Question 1

RivetAI utilise-t-il mon scénario pour entraîner des modèles IA ?

Accepted Answer

Non. Les fonctionnalités IA traitent votre scénario uniquement dans les limites de votre espace de travail. Votre scénario n'est jamais utilisé pour entraîner les modèles de RivetAI, des modèles tiers ou des pools de données partagés. Votre propriété intellectuelle créative reste la vôtre.

Question 2

Comment les liens de partage protègent-ils les scénarios inédits ?

Accepted Answer

Les liens de partage peuvent exiger un mot de passe et une liste d'invités d'e-mails autorisés, ainsi que des permissions à périmètre défini, des dates d'expiration et des filigranes optionnels, pour que les lecteurs externes ne voient que ce que vous prévoyez.

Question 3

Pouvons-nous verrouiller un scénario pendant la production ?

Accepted Answer

Oui. Le verrouillage de production fige l'état du scénario pendant le tournage principal tout en préservant l'accès en lecture pour les rôles autorisés.

Question 4

Prenez-vous en charge le SSO pour les studios Enterprise ?

Accepted Answer

Oui. Les espaces de travail Enterprise peuvent utiliser le SSO SAML/OIDC avec des rôles personnalisés et des politiques d'espace de travail.

Question 5

Comment les données du scénario sont-elles chiffrées et stockées ?

Accepted Answer

Les données du scénario et du projet résident dans une infrastructure cloud isolée par espace de travail. Les connexions client utilisent TLS 1.2+. Le stockage emploie le chiffrement AES-256 au niveau infrastructure. Les mots de passe, mots de passe des liens de partage et secrets de clés API sont hachés avec Argon2. L'accès est protégé par RBAC, MFA et contrôles des liens de partage. Contactez-nous pour la documentation complète sur le traitement des données.

Question 6

Pouvons-nous remplir un questionnaire de sécurité ?

Accepted Answer

Oui. RivetAI fournit des listes de sous-traitants, une documentation sur les contrôles d'accès et des détails sur le traitement des scénarios pour les revues achats et sécurité.

Question 7

Quelles méthodes d'authentification sont prises en charge ?

Accepted Answer

E-mail et mot de passe avec MFA via application d'authentification (TOTP) et passkeys WebAuthn. Les sessions utilisent un renouvellement continu des jetons. Les clients Enterprise peuvent ajouter le SSO SAML/OIDC.

Question 8

Existe-t-il un journal d'audit d'activité ?

Accepted Answer

Oui. Les journaux d'activité de l'espace de travail suivent les actions sensibles pour la visibilité sécurité et conformité. Le texte du scénario n'est jamais écrit dans les événements d'audit.

Question 9

Comment les données de l'espace de travail sont-elles isolées ?

Accepted Answer

Chaque requête est limitée par espace de travail au niveau application et ORM. Votre scénario et les données de projet ne se mélangent jamais avec d'autres espaces de travail. Les services cloud gérés assurent la rotation des clés, les correctifs et la segmentation réseau.

Question 10

Qui peut utiliser les clés API workspace ?

Accepted Answer

Les clés API à portée limitée sont disponibles sur les projets sous licence Studio ou Enterprise. Les licences Writer n'incluent pas l'accès REST ni l'intégration MCP. Consultez le hub Développeurs et la page tarifs pour portée et éligibilité.

Resource	View	Actions	Control
Workspace
Members
Billing
Projects
API keys
Assigned projects
Script
Exports
AI runs

Votre scénario. Verrouillé.

Comment votre scénario est traité

Cryptographie et authentification en pratique

TLS 1.2+ en transit

AES-256 au repos

Hachage des identifiants avec Argon2

AES-256-CBC

WebAuthn / FIDO2

SAML et OIDC

TOTP (RFC 6238)

Limitation de débit API

Des contrôles visibles et configurables

Protection du scénario et de la PI

Authentification moderne

Historique de connexion

Audit et conformité

Clés API de l'espace de travail

Rôles et permissions

Questions fréquentes

Des questions sur la sécurité ou les achats ?