Sécurité de la plateforme
On ne peut divulguer ce qu'on ne détient pas.
Les exécutions se déroulent sur votre Runner. Clés, assets et état de campagne restent les vôtres. Notre cloud n'est jamais dans le chemin d'exécution.
La déclaration de garde
“Cohenta ne reçoit ni ne stocke jamais vos clés de fournisseur, identifiants de publication, ressources canoniques ou état de campagne. Les données ne sont partagées qu'avec les plateformes et fournisseurs que vous avez choisis.”
Une déclaration de garde, pas un tour de passe-passe : Slack et votre fournisseur de modèle traitent toujours ce que vous envoyez, sous vos comptes. Cohenta n'en conserve rien.
Division du travail
Quatre rôles. Aucune garde.
Tout ce que fait notre cloud tient en une courte colonne. Tout ce qu'il ne touche jamais remplit l'autre.
Notre cloud fait
- Vérification de licenceConfirme votre siège et votre niveau. Un oui ou non — aucune donnée d'exécution jointe.
- Téléchargements et mises à jour signéesDistribue le Runner et les mises à jour signées que votre machine peut vérifier.
- DocumentationGuides, références et le manifeste pour votre propre application Slack.
- Télémétrie optionnelleOpt-in et anonyme : versions et compteurs. Jamais de contenu ni d'identité.
Il ne touche jamais
- ExécutionChaque run s'effectue sur votre Runner. Aucun repli côté serveur.
- Clés et identifiantsÉmis par chaque plateforme à votre intention. Nous n'en détenons aucune copie — rien à compromettre.
- Ressources canoniquesBriefs, fichiers de marque et créations finales résident sur votre stockage.
- État de campagnePlans, brouillons, approbations — le journal de chaque run reste de votre côté.
Intégré
Décidé par l'architecture, pas la politique.
Cinq propriétés qui découlent de l'emplacement des clés, de l'état et de l'exécution. Aucune n'a besoin d'être imposée.
Références, pas valeurs
La configuration stocke un pointeur, jamais la clé. Le Runner la résout en cours de processus — aucune clé dans un log, un argument d'outil ou un appel à Cohenta.
Sortant uniquement
Le Runner atteint Slack via Socket Mode, un WebSocket sortant — aucun port entrant, rien à ouvrir. Votre application provient du manifeste de Cohenta, donc Slack émet ses tokens à votre nom.
Le run vous attend
À la porte, le run se met en pause — durablement, entre les redémarrages. Approuver ou Demander des modifications reprend ce run exact ; la publication nécessite sa propre confirmation. Un clic, jamais une inférence.
L'état canonique reste le vôtre
L'état de campagne réside sur votre disque, base de données ou stockage objet. Démarrez dans Slack, reprenez depuis Teams ou Claude — même campagne, même enregistrement.
Un compte, hors du run
La connexion au portail Thyn couvre la licence, les téléchargements et la gestion du compte — votre abonnement, jamais vos runs.
Deux commandes, journalisées
Voyez une clé rester la vôtre.
LinkedIn émet le token, votre trousseau le détient, le Runner résout une référence au moment de l'appel. Rien dans ce flux n'appelle Cohenta.
Réponses directes
Questions, réponses.
Où vivent mes clés de fournisseur ?
Que voit réellement le cloud de Cohenta ?
Comment Slack se connecte-t-il depuis derrière notre pare-feu ?
Que se passe-t-il si je désinstalle le Runner ?
Prochaine étape
Auditez la frontière vous-même.
Parcourez le chemin complet sur votre stack — installation, connexion, publication, approbation. Ce que reçoit Cohenta : une vérification de licence.