Vos conversations, votre sandbox

Vos clés API et jetons de bot sont chiffrés avec AES-256-GCM avant d'être stockés dans notre base de données. Chaque chiffrement utilise un vecteur d'initialisation aléatoire — aucun texte chiffré n'est identique.

Nous déchiffrons vos clés uniquement lors du provisionnement pour les injecter dans le conteneur de votre agent. Après le provisionnement, les clés en clair n'existent que dans votre environnement sandbox — jamais enregistrées, jamais mises en cache.

Vos conversations, sessions, compétences et identifiants résident sur le volume persistant de votre sandbox — pas dans notre base de données. Nous ne pouvons pas lire votre historique de conversation. Les données de session restent dans votre conteneur et ne sont jamais retransmises à nos serveurs.

Les clés API, jetons de bot et données d'identifiants sont explicitement exclus de toutes les vues d'administration. Notre panneau d'administration ne peut pas afficher vos secrets — ceci est imposé au niveau du code, pas par une simple politique.

Votre agent fonctionne sur un cluster Kubernetes entièrement privé derrière un Cloudflare Tunnel. Aucune IP publique, aucun port ouvert, aucune exposition directe à Internet. Chaque agent dispose de son propre namespace, volume persistant et conteneur — complètement isolé des autres locataires.

Vous êtes responsable de la sécurité de vos clés API, de l'approbation des appairages de bots et du comportement de votre agent. Nous vous recommandons de lire la documentation de sécurité OpenClaw pour comprendre le modèle de confiance complet.