Aller au contenu principal
tarsier·
Se connecter

Sécurité · Fiche technique IT

Sécurité technique,
pour vos équipes IT.

Architecture, intégration Pennylane, chiffrement, hébergement UE, authentification et conformité RGPD - l'essentiel pour votre équipe IT ou RSSI avant de valider le déploiement.

ou par e-mail : securite@tarsier.finance

1. Une application SaaS hébergée, rien à installer

Tarsier s'utilise dans le navigateur. Aucun logiciel à installer, aucun serveur à déployer dans votre SI. Connexion par lien magique ou SSO Google ; l'accès se fait sur invitation. L'agent lit la donnée comptable, propose des actions, et n'écrit dans Pennylane qu'après votre confirmation explicite.

2. Un moteur MCP hébergé et sécurisé par Legasi

Le moteur de Tarsier est un serveur MCP (Model Context Protocol), hébergé en région européenne par Legasi : votre IT n'a rien à installer ni à maintenir. L'agent n'accède pas librement à Pennylane ; il passe par 96 outils structurés, chaque écriture étant encadrée et journalisée.

3. Connexion à Pennylane

En bêta, la connexion se fait via un jeton API Pennylane que vous générez et collez une fois. Il est chiffré au repos par dossier (AES-256-GCM, clé dérivée par tenant) et n'apparaît jamais en clair dans les logs ; vous le révoquez depuis vos paramètres Pennylane. La connexion OAuth officielle est implémentée et attend son activation par Pennylane. Aucun outil ne peut initier un paiement réel.

4. Écritures sous contrôle

Toute écriture comptable suit le motif dry-run, confirmation, audit : sans validation explicite, l'agent se contente de prévisualiser. Chaque action est tracée dans un journal d'audit (horodatage, outil, statut ; arguments sensibles filtrés), exportable en CSV ou HTML. Les exports de données (FEC) sont tracés mais déclenchés directement. Les écritures confirmées dans Pennylane sont permanentes.

5. Hébergement en Union européenne

- Application et exécution : Vercel, Francfort (fra1) - Stockage chiffré (jetons, mémoire de l'agent, journaux) : Cloudflare R2, UE - Sessions et état éphémère : Upstash Redis, UE (Irlande) - Emails (liens de connexion) : Resend, endpoint UE - Modèle d'IA managé : Claude via Claude Platform on AWS, région UE Données chiffrées au repos en AES-256-GCM avec une clé dérivée par dossier ; isolation par espace de noms vérifiée par tests.

6. L'IA : résidence et entraînement

En mode managé, l'inférence Claude se fait sur AWS en région UE. En mode BYOK (votre propre clé Anthropic), les appels partent vers l'API Anthropic (États-Unis). Dans les deux cas, conformément aux conditions de l'API Anthropic, vos données ne sont pas utilisées pour entraîner les modèles.

7. Authentification et accès

Connexion sans mot de passe : lien magique (valable 5 minutes, usage unique) ou SSO Google. Sessions JWT en cookies first-party HttpOnly et SameSite (attribut Secure en HTTPS). L'endpoint MCP est protégé par un JWT borné à votre entreprise, à durée de vie courte : aucun accès aux données d'une autre entreprise.

8. Conformité RGPD

Tarsier intervient comme sous-traitant au sens de l'art. 28 RGPD. Un DPA peut être mis en place sur demande à securite@tarsier.finance. La politique de confidentialité et la liste des sous-traitants sont publiées. Suppression des données Tarsier sur demande (les données comptables, elles, restent dans votre Pennylane). SOC 2 et ISO 27001 ne sont pas couverts au stade bêta.

9. Statut et feuille de route

Produit en bêta privée. À venir : activation de la connexion OAuth Pennylane, WAF devant l'API, rotation automatisée des secrets, observabilité. Statut du service en temps réel : /status.

Conformité et contrats

Un DPA (Data Processing Agreement, art. 28 RGPD) peut être mis en place sur demande. Écrivez à securite@tarsier.finance en précisant votre raison sociale.

Consulter la liste de nos sous-traitants

Une question de votre équipe IT ?

Architecture, chiffrement, gestion des accès, RGPD, DPA : nous répondons en clair et par écrit à securite@tarsier.finance.