Aller au contenu principal
EXIOR
Pilot
trust center

Sécurité, conformité, refus immutables.
Tout est public.

Aucun argument secret, aucune brochure cachée. Tout ce qui peut être audité l'est. Tout ce qui peut être prouvé est signé GPG. Les 4 refus sont gravés dans le code.

conformité par tier

Cadres réglementaires couverts

CadrePilotBootOperateAugmentSovereign
RGPD
DPA art. 28
ISO 27001 readiness
ISO 27001 certifié
NIS2
DORAmodule
CSRD reporting
SecNumCloud
HDSmodule
ITAR / dual-use
Audit log signé GPG
Air-gap
Codebase auditée tier extérieur
les 4 lignes rouges

Ce que l'exocortex refusera toujours

  • KYC

    Aucune action sous identité du client. Le KYC reste l'engagement personnel du dirigeant.

    exior/governance/redlines.py:KYC

  • Action de paiement

    Aucun paiement, virement, prélèvement initié sans signature humaine validée.

    exior/governance/redlines.py:PAYMENT_ACTION

  • Premier contact éditorial

    Aucune communication officielle au nom du client sans validation explicite préalable.

    exior/governance/redlines.py:FIRST_TOUCH_EDITORIAL

  • Destruction externe irréversible

    Aucune suppression, écrasement, dépublication d'un actif externe non récupérable.

    exior/governance/redlines.py:IRREVERSIBLE_EXTERNAL_DESTRUCTION

documentation

Sécurité technique publique

Threat model STRIDE

/legal/threat-model

Politique encryption

/legal/encryption-policy

Plan incident response

/legal/incident-response

Politique rétention

/legal/data-retention

Politique pen-tests

/legal/pentests

Politique access control

/legal/access-control

Plan continuité activité

/legal/business-continuity

DPA RGPD

/legal/dpa-rgpd

Mentions légales

/legal/mentions-legales

point d'entrée sécurité

Disclosure responsable

Une vulnérabilité ? Reportez via security@exior.co. Programme bug bounty privé pour les chercheurs vérifiés. Réponse initiale sous 48 h. Patch critique sous 7 j. Public disclosure coordonné après remédiation.