Sécurité de la plateforme

On ne peut divulguer ce qu'on ne détient pas.

Les exécutions se déroulent sur votre Runner. Clés, assets et état de campagne restent les vôtres. Notre cloud n'est jamais dans le chemin d'exécution.

Clés dans votre trousseauConnexion sortante uniquementAucune donnée conservée
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
Où s'arrête la gardevotre côté exécute · notre côté vérifie

La déclaration de garde

Cohenta ne reçoit ni ne stocke jamais vos clés de fournisseur, identifiants de publication, ressources canoniques ou état de campagne. Les données ne sont partagées qu'avec les plateformes et fournisseurs que vous avez choisis.

Une déclaration de garde, pas un tour de passe-passe : Slack et votre fournisseur de modèle traitent toujours ce que vous envoyez, sous vos comptes. Cohenta n'en conserve rien.

Division du travail

Quatre rôles. Aucune garde.

Tout ce que fait notre cloud tient en une courte colonne. Tout ce qu'il ne touche jamais remplit l'autre.

Notre cloud fait

  • Vérification de licenceConfirme votre siège et votre niveau. Un oui ou non — aucune donnée d'exécution jointe.
  • Téléchargements et mises à jour signéesDistribue le Runner et les mises à jour signées que votre machine peut vérifier.
  • DocumentationGuides, références et le manifeste pour votre propre application Slack.
  • Télémétrie optionnelleOpt-in et anonyme : versions et compteurs. Jamais de contenu ni d'identité.

Il ne touche jamais

  • ExécutionChaque run s'effectue sur votre Runner. Aucun repli côté serveur.
  • Clés et identifiantsÉmis par chaque plateforme à votre intention. Nous n'en détenons aucune copie — rien à compromettre.
  • Ressources canoniquesBriefs, fichiers de marque et créations finales résident sur votre stockage.
  • État de campagnePlans, brouillons, approbations — le journal de chaque run reste de votre côté.

Intégré

Décidé par l'architecture, pas la politique.

Cinq propriétés qui découlent de l'emplacement des clés, de l'état et de l'exécution. Aucune n'a besoin d'être imposée.

Références, pas valeurs

La configuration stocke un pointeur, jamais la clé. Le Runner la résout en cours de processus — aucune clé dans un log, un argument d'outil ou un appel à Cohenta.

Sortant uniquement

Le Runner atteint Slack via Socket Mode, un WebSocket sortant — aucun port entrant, rien à ouvrir. Votre application provient du manifeste de Cohenta, donc Slack émet ses tokens à votre nom.

Le run vous attend

À la porte, le run se met en pause — durablement, entre les redémarrages. Approuver ou Demander des modifications reprend ce run exact ; la publication nécessite sa propre confirmation. Un clic, jamais une inférence.

L'état canonique reste le vôtre

L'état de campagne réside sur votre disque, base de données ou stockage objet. Démarrez dans Slack, reprenez depuis Teams ou Claude — même campagne, même enregistrement.

Un compte, hors du run

La connexion au portail Thyn couvre la licence, les téléchargements et la gestion du compte — votre abonnement, jamais vos runs.

Deux commandes, journalisées

Voyez une clé rester la vôtre.

LinkedIn émet le token, votre trousseau le détient, le Runner résout une référence au moment de l'appel. Rien dans ce flux n'appelle Cohenta.

Réponses directes

Questions, réponses.

Où vivent mes clés de fournisseur ?
Dans votre trousseau ou coffre : macOS Keychain ou Windows Credential Manager sur un ordinateur portable ; Azure Key Vault, AWS Secrets Manager, GCP Secret Manager ou HashiCorp Vault dans le cloud. Le Runner les lit localement ; Cohenta n'en détient aucune copie.
Que voit réellement le cloud de Cohenta ?
Les vérifications de licence, les demandes de téléchargement, le trafic de documentation et — si vous l'autorisez — une télémétrie anonyme : versions et compteurs, jamais de contenu. Clés, identifiants, ressources, état de campagne et prompts ne l'atteignent jamais, et aucun run ne le traverse.
Comment Slack se connecte-t-il depuis derrière notre pare-feu ?
Sortant : le Runner ouvre un WebSocket vers Slack — Socket Mode — sans qu'aucun port ne soit en écoute sur votre réseau ni qu'aucune redirection de port ne soit nécessaire. Fonctionne depuis un serveur de bureau, un conteneur ou un ordinateur portable.
Que se passe-t-il si je désinstalle le Runner ?
Tout reste exactement là où il a toujours été : les clés dans votre trousseau, les assets et l'état des campagnes sur votre stockage, supprimables selon votre calendrier. Il n'existe aucune copie côté Cohenta à demander, exporter ou effacer.

Prochaine étape

Auditez la frontière vous-même.

Parcourez le chemin complet sur votre stack — installation, connexion, publication, approbation. Ce que reçoit Cohenta : une vérification de licence.

Demander une démonstrationLire la politique de confidentialité