Vos données d’inventaire, protégées
L’inventaire est une donnée opérationnelle, et lorsqu’un assistant IA peut y toucher, la sécurité compte encore davantage. Voici comment nous protégeons votre compte, vos données et vos connexions IA.
Authentification basée sur des standards
Les comptes et les connexions IA s’authentifient avec OAuth 2.1, il n’y a donc aucune clé d’API partagée susceptible de fuiter. Vous pouvez révoquer n’importe quelle connexion à tout moment.
Isolation par entreprise
Chaque requête est limitée à une seule entreprise. Les données d’un compte ne sont jamais visibles par un autre, et l’accès IA est lié précisément à l’entreprise que vous autorisez.
Chiffré en transit
Tout le trafic transite par HTTPS, et les jetons d’accès délivrés aux clients IA sont chiffrés pour que leur contenu ne puisse être ni lu ni altéré.
Comment l’accès IA est sécurisé
Le serveur MCP intégré qui permet à Claude de travailler avec votre inventaire est protégé par le même serveur OAuth que celui qui gère votre compte. Ce n’est pas un point de terminaison ouvert ni non authentifié.
- Vous autorisez explicitement. La connexion d’un client IA vous fait passer par un écran de connexion et de consentement. Rien ne se connecte en silence.
- Limité à une seule entreprise. L’entreprise que vous choisissez lors de l’autorisation est la seule donnée que cette connexion pourra voir ou modifier.
- Agit en votre nom, pas au-dessus de vous. Les connexions IA ne peuvent faire que ce que votre compte est autorisé à faire.
- Révocable instantanément. Supprimez le connecteur dans votre client IA ou révoquez l’application depuis votre compte, et l’accès s’arrête aussitôt.
Protection du compte
- Les mots de passe sont stockés à l’aide d’un hachage à sens unique conforme aux standards du secteur : nous ne les conservons jamais en clair.
- La connexion est limitée en débit et protégée contre les abus automatisés.
- Vous contrôlez qui est invité dans votre entreprise et pouvez retirer des membres à tout moment.
Authentification unique (SSO)
Pour les entreprises qui souhaitent centraliser l’accès, Simple Inventory Management prend en charge l’authentification unique SAML 2.0. Placez votre inventaire derrière votre propre fournisseur d’identité (Okta, Microsoft Entra ID, Google Workspace, OneLogin et d’autres) pour que les personnes pouvant accéder à vos données soient exactement celles que votre IdP approuve.
- Vérification de domaine. Revendiquez votre domaine de messagerie et prouvez-en la propriété avec un enregistrement DNS TXT avant que le SSO puisse être activé.
- Exiger le SSO. Forcez tout le monde sur votre domaine vérifié à s’authentifier via votre fournisseur d’identité : la connexion par mot de passe leur est alors bloquée.
- Provisionnement automatique. Ajoutez éventuellement les personnes de votre domaine à l’entreprise automatiquement dès leur première connexion SSO.
- Cycle de vie centralisé. Intégrez et retirez les membres depuis votre IdP : supprimez quelqu’un là-bas et son accès ici prend fin aussi.
Consultez la page authentification unique pour la configuration complète, ou lisez pourquoi l’authentification unique SAML n’est plus facultative.
Fiabilité et sauvegardes
Vos données sont hébergées sur une infrastructure cloud managée avec des sauvegardes automatiques régulières. Vous pouvez consulter la disponibilité actuelle sur notre page d’état du service.
Nous apprécions la divulgation responsable. Écrivez à security@simpleinventorymanagement.com et nous répondrons rapidement.