Confiance et sécurité
Divulgation honnête des flux de données.
Ataski traite vos données uniquement pour fournir le service auquel vous avez souscrit. Nous ne vendons pas vos données. Nous n'entraînons pas de modèles d'IA sur vos données. Nous ne partageons pas vos données avec des réseaux marketing, des courtiers de données ou des sociétés affiliées. Voici la carte honnête de ce que nous utilisons pour faire fonctionner le service et de ce que chaque fournisseur voit.
Dernière mise à jour le 2026-05-23 · actualisée dans les 14 jours suivant tout changement de sous-traitant.
Posture par défaut
Entraîner l'IA sur vos données.
Anthropic et OpenAI appliquent tous deux par défaut le non-entraînement sur l'offre API. Nous n'optons jamais pour l'entraînement. L'inscription à la non-conservation des données avec OpenAI est en cours pour supprimer leur fenêtre de surveillance anti-abus de 30 jours par défaut.
Posture par défaut
Lecture seule par défaut.
Chaque intégration est livrée avec des portées OAuth en lecture seule. Nous n'écrivons pas dans votre CRM, votre agenda, votre messagerie ou votre système de messagerie instantanée. Toute capacité d'écriture future est conditionnée à un flux d'approbation distinct et audité par intégration — jamais activée en silence par un changement de portée.
Limites
Ce que nous ne faisons pas.
-
Sell your data.
We have never sold customer data. We do not have a commercial relationship with data brokers, marketing networks, or affiliated companies that would receive it.
-
Train AI on your data.
Anthropic and OpenAI both default to no-train on the API tier. We never opt in to training. We are pursuing zero-data-retention enrollment with OpenAI to remove their default 30-day abuse-monitoring retention.
-
Share data across customers.
Every tenant-scoped table enforces Postgres Row Level Security via a session variable that follows every query. A query without a tenant context returns zero rows. The boundary is enforced at the database, not at the application layer.
-
Read your meeting transcripts.
When live meeting recording re-enables (paused per ADR-0068 pending the consent-capture flow), Recall.ai will capture the transcript on your behalf. Today: you upload the transcript directly via the meeting dashboard. Our server reads each transcript once to produce the recap email you requested, and the recap goes through cross-family supervisor review before send. No human at Ataski reads the transcript outside an incident-response investigation, which is itself audit-logged.
-
Write to your tools.
Every integration we ship is read-only by default. OAuth scopes are pinned to read-only at registration. A separate, audited approval flow gates any future write capability.
Pratiques
Ce que nous faisons.
-
Use named sub-processors under DPA.
Every vendor below holds bytes of customer data only because they power a feature you are using. Each has a written Data Processing Agreement. We update this page within 14 days of any sub-processor change.
-
Audit every action.
Append-only audit log captures every LLM call, external API hit, data modification — with tenant, user, cost, latency, correlation ID. Retained for the life of the tenant, hard-deleted at offboarding.
-
Encrypt OAuth tokens at rest.
Refresh tokens are Fernet-encrypted in the database. Per-tenant encryption keys (envelope encryption) ship before any non-FreeBusy integration goes live.
-
Honour deletion within 30 days.
Cancel from /app/settings → Delete workspace. A 30-day reversible grace, then a hard purge across every tenant-scoped table propagates to every sub-processor we send your data to. Audit log goes too.
-
Cross-family supervisor review.
Every drafted output is re-read by a different model family before send. Same blind spots fail together; cross-family supervision catches the hallucinations a single LLM cannot self-diagnose. Lead-identity tokens are redacted before the supervisor sees them.
Sous-traitants
Fournisseurs qui détiennent des octets de vos données.
Chacun est lié par un accord de traitement des données écrit. Ils font fonctionner une fonctionnalité précise que vous utilisez ; les octets ne partent nulle part ailleurs.
| Fournisseur | Finalité | Données consultées | Région | DPA |
|---|---|---|---|---|
| Hetzner Online GmbH | Application server hosting (CCX23 Ashburn) | all customer data via application access | Germany (data center USA) | Consulter → |
| Neon, Inc. | Postgres database hosting | all customer data via RLS | USA | Consulter → |
| Cloudflare, Inc. | DNS, CDN, WAF, R2 object storage (PDFs, HTML snapshots) | board pack PDFs; HTML snapshots; static assets; network metadata (IP, request path) | USA | Consulter → |
| WorkOS, Inc. | Authentication (SSO / SAML / passwordless) | authentication credentials; user identity | USA | Consulter → |
| Wildbit, LLC (Postmark) | Transactional email delivery + inbound webhook | recipient email addresses; email body content | USA | Consulter → |
| Anthropic, PBC | Worker LLM inference (Claude API) | user prompts; model outputs | USA | Consulter → |
| OpenAI, OpCo, LLC | Cross-family supervisor LLM + embeddings | user prompts; model outputs; embedding inputs | USA | Consulter → |
| Google LLC (Vertex AI / Gemini) | Tier-3 tiebreaker LLM when worker and supervisor disagree | user prompts; model outputs | USA | Consulter → |
| Recall.ai (Reduct Video, Inc.) | Meeting bot identity + transcription (Meeting Coordinator, Board Pack co-pilot) | meeting audio; meeting transcripts; participant names and emails; meeting chat messages | USA | Consulter → |
| Bright Data Ltd | MCP-orchestrator primary: SERP search, Web Unlocker, firmographic datasets | customer ICP query; public-web search results; company and team page extractions | Israel (global data centers) | Consulter → |
| Perplexity AI, Inc. | Sonar API — search and synthesis for personalization context | email or domain inputs; public-web summaries | USA | Consulter → |
| ZeroBounce, Inc. | Email deliverability verification (PAYG, no vendor-side PII retention) | email addresses submitted for verification | USA | Consulter → |
| Apify Technologies s.r.o. | Pre-built actors for non-LinkedIn scraping and signal aggregation | per-actor query inputs; structured public-web extractions | Czech Republic (EU) | Consulter → |
| Stripe, Inc. | Billing / payment processing (Checkout, customer portal, Stripe Tax) | billing details; subscription data | USA | Consulter → |
| Langfuse GmbH | LLM trace storage (async-pushed prompts + completions) | LLM prompt content; LLM completion content; model and cost metadata | Germany (EU) | Consulter → |
| Bugsink B.V. | Error tracking (Sentry-compatible, PII off by default) | stack traces; request metadata (tenant_id, correlation_id) | Netherlands (EU) | Consulter → |
| PostHog, Inc. | Product analytics (page-view and event telemetry) | page-view events; anonymized session traces | USA | Consulter → |
| Better Stack sp. z o.o. (Logtail) | Uptime monitoring and heartbeats | endpoint health metadata | Poland (EU) | Consulter → |
Vos droits
Exporter, corriger, supprimer.
En vertu du RGPD / RGPD britannique, vous pouvez demander une copie de vos données, nous demander de les corriger ou de les supprimer. La suppression intervient dans les 30 jours suivant votre demande et se propage à chaque sous-traitant nommé ci-dessus. Exportez en libre-service depuis votre tableau de bord ; demande de suppression à info@globaldeal.app ou via /app/settings → Supprimer l'espace de travail.
Architecture de sécurité
Isolation des tenants, audit en ajout seul, secrets chiffrés.
Row Level Security de Postgres sur chaque table associée à un tenant. Journal d'audit en ajout seul avec coût, latence et identifiant de corrélation par action. Jetons OAuth chiffrés au repos avec Fernet, et chiffrement enveloppe (DEK par tenant) livré avant la mise en service de toute intégration au-delà de FreeBusy. TLS 1.2+ en transit. SSO via WorkOS avec cookies de session scellés (attribut __Host-). WAF Cloudflare. Les instantanés Hetzner sont renouvelés en 7 jours.
Conformité
RGPD livré. SOC 2 en cours.
Contrôles RGPD mis en œuvre conformément aux sections sur les droits et la suppression ci-dessus. Collecte de preuves SOC 2 Type 1 en cours ; nous publierons un badge de statut sur cette page lorsque le rapport sera émis. HIPAA n'est pas dans le périmètre aujourd'hui.
Informations sur la société
Qui exploite Ataski.
GlobalDeal Inc.
Ataski est exploité par GlobalDeal Inc., une C-Corporation du Delaware. Adresse postale :
GlobalDeal Inc.1720 W Ball Rd, Ste 4B #136
Anaheim, CA 92804
United States
Demandes générales : info@globaldeal.app · Juridique : legal@ataski.com
Questions
Contactez le fondateur.
Écrivez à info@globaldeal.app. Pour les achats / la revue de sécurité, envoyez votre DPA et votre questionnaire sur les sous-traitants, et nous le traiterons sous 48 heures.