Visual Expert AI FAQ

FAQ — Sécurité et durcissement

S1. À quoi VE accède-t-il dans notre environnement ?

Visual Expert accède uniquement au code et aux définitions d'objets de base de données que vous sélectionnez explicitement pour l'analyse.

S2. VE modifie-t-il notre code ou nos bases de données ?

Non. Visual Expert fonctionne en mode lecture seule et ne modifie pas votre code ni vos bases de données.

S3. Quelles données quittent notre environnement lors de l'utilisation de VE AI ?

Seule une requête macro prédéfinie et un extrait de code minimal nécessaire à votre analyse sont transmis.

S4. D'autres personnes que nous peuvent-elles consulter nos extraits ou résultats ?

Non. L'accès est limité à vos utilisateurs, sauf si vous autorisez le personnel de support Novalys.

S5. Les entrées ou sorties sont-elles utilisées pour entraîner des modèles IA ?

Non. Les entrées et sorties ne sont pas utilisées pour entraîner ou affiner des modèles IA.

S6. Comment les données sont-elles protégées en transit et au repos ?

Les données sont protégées par chiffrement TLS lors de la transmission et par chiffrement AES au repos.

S7. Comment l'isolation est-elle assurée entre les clients et les projets ?

L'isolation est assurée par la segmentation des tenants dans VE Cloud et par des silos de données au niveau des projets.

S8. Dans quel délai les correctifs de vulnérabilité sont-ils appliqués ?

Vulnérabilités critiques : 7 jours ; sévérité haute : 30 jours ; autres selon la politique interne.

S9. Quelles sont nos responsabilités dans le modèle de sécurité partagée ?

Limiter le périmètre d'analyse, éviter les secrets dans le code, contrôler les accès et gérer la suppression des données.

FAQ — Protection des données et confidentialité

C1. Qu'envoie exactement Visual Expert AI au modèle ?

VE AI transmet uniquement votre requête d'analyse et un extrait de code minimal strictement nécessaire pour répondre à cette requête.

C2. Qu'est-ce que le « contexte de projet » et pourquoi est-il conservé ?

Le contexte de projet est une couche de connaissance par tenant composée d'extraits de code, de résultats IA et de représentations dérivées. Il est conservé pour améliorer la précision et la pertinence des futures réponses IA dans le cadre de votre environnement de projet spécifique.

C4. Où est stocké le contexte de projet ?

Le contexte de projet est stocké dans votre tenant VE Cloud dédié et chez OpenAI pour améliorer la qualité de l'analyse au fil du temps.

C5. Qui peut accéder à notre contexte de projet ?

Le contexte de projet n'est pas accessible aux autres clients Visual Expert ni aux tiers. L'accès est isolé par tenant et par projet et limité à vos utilisateurs autorisés.

C6. Pouvons-nous demander la suppression du contexte de projet ?

Oui. Vous pouvez demander la suppression des données de contexte de projet dans VE Cloud et chez OpenAI à tout moment en contactant le support Novalys.

C7. Combien de temps OpenAI conserve-t-il nos données ?

OpenAI supprime les données dans un délai maximum de 30 jours après réception de votre instruction de suppression (transmise via Visual Expert) ou à la résiliation du service.

C8. Visual Expert analyse-t-il des données de production ou des enregistrements métier ?

Non. Visual Expert analyse la structure du code et les définitions d'objets. Il n'accède pas aux données de production ni aux enregistrements métier.

C9. Peut-on utiliser Visual Expert sans les fonctionnalités IA ?

Oui. Les fonctionnalités d'analyse statique de code de Visual Expert fonctionnent indépendamment de l'IA. Les fonctionnalités IA sont entièrement optionnelles.

C10. Quelles bonnes pratiques appliquer lors de la soumission d'extraits ?

Soumettez le plus petit extrait de code complet nécessaire à votre analyse et évitez d'inclure des secrets tels que des mots de passe, des clés ou des tokens.

FAQ — Architecture et réseau

A1. Quels domaines doivent être autorisés pour le trafic sortant ?

Vous devez autoriser le trafic HTTPS sortant vers ai.visual-expert.com.

A2. Quel protocole et quel port sont requis ?

HTTPS/TLS sur le port TCP 443 est requis pour le trafic sortant.

A3. Dans quel sens les connexions réseau s'établissent-elles en fonctionnement normal ?

Toutes les connexions sont sortantes depuis votre environnement. Le client VE se connecte à VE Cloud via TLS, et VE Cloud se connecte à l'API OpenAI via TLS.

A4. Quelles exigences DNS s'appliquent aux postes de travail ou serveurs exécutant VE ?

L'infrastructure DNS d'entreprise (ou DNS over HTTPS) doit pouvoir résoudre les sous-domaines de ai.visual-expert.com.

A5. Quelles règles proxy sont requises si nous utilisons un proxy HTTP ?

Le proxy doit autoriser la méthode CONNECT vers ai.visual-expert.com et préserver la validation de la chaîne de certificats TLS. Ne pas effectuer d'inspection SSL/TLS pour ce domaine.

A6. Comment désactiver l'utilisation de l'IA pendant une phase pilote ou un audit ?

Demandez à Novalys de mettre vos crédits VE AI à zéro pour les référentiels ou équipes concernés. Vous pouvez également bloquer le trafic sortant vers ai.visual-expert.com au niveau du périmètre réseau.

En savoir plus sur Visual Expert AI

• Service IA : Expliquer le fonctionnel
• Service IA : expliquer la logique 
• Service IA : générer des commentaires
• Service IA : optimisez votre code
• Service IA : suggérer une solution à un problème d'inspection de code