Sécurisé par conception

Les données client sont hébergées dans Lovable Cloud dans les régions prises en charge, notamment l'UE, les États-Unis et l'Australie. La résidence des données est propre à chaque région et les données ne sont pas déplacées d'une région à l'autre par défaut.

Non. Les prompts, le code et les données d'espace de travail des clients ne sont pas utilisés pour entraîner les modèles Lovable. Lorsque des fournisseurs d'IA tiers sont utilisés, des accords contractuels limitent l'entraînement et la conservation des données client.

Lovable est une plateforme multi-tenant avec une isolation logique entre les espaces de travail et les projets. Les données client ne sont pas accessibles entre comptes. Les contrôles d'isolation sont appliqués aux couches applicative et infrastructure.

Lovable travaille avec un ensemble limité de sous-traitants d'infrastructure et d'IA. Tous les sous-traitants sont couverts par des accords contractuels de protection des données. Une liste à jour des sous-traitants est disponible sur demande.

Non. Lovable ne clone pas les dépôts Git des clients, n'accède pas au code applicatif dans vos environnements et ne nécessite pas d'accès interne à la CI/CD. Votre code source, vos dépôts et votre infrastructure de production restent dans le périmètre de sécurité existant de votre organisation. Lovable ne déploie pas d'agents dans les environnements de production des clients et n'introduit pas de connexions réseau entrantes.

Non. Lovable ne nécessite pas d'accès direct aux pipelines CI/CD ni à l'infrastructure de production des clients. Il ne déploie pas d'agents dans les environnements de production et n'introduit pas de connexions réseau entrantes. Toutes les intégrations fonctionnent dans des limites d'autorisation définies.

Les autorisations de publication sont appliquées côté serveur et ne peuvent pas être contournées via des requêtes côté client. L'édition, l'approbation et la publication sont des autorisations distinctes basées sur les rôles. La publication en production peut nécessiter une approbation explicite, et tous les événements de publication sont journalisés avec l'attribution de l'utilisateur.

Lovable s'intègre aux fournisseurs d'identité SAML et OIDC et prend en charge SCIM pour le provisionnement et le déprovisionnement automatisés. L'accès est basé sur les rôles, avec des autorisations explicitement définies pour consulter, modifier, approuver et publier. Toutes les vérifications d'autorisation sont évaluées côté serveur au moment de la requête.

Oui. Lovable prend en charge l'accès au moindre privilège grâce aux autorisations basées sur les rôles et à l'intégration avec les fournisseurs d'identité d'entreprise. Les organisations peuvent définir des rôles granulaires pour modifier, approuver et publier, afin de garantir que les utilisateurs ne reçoivent que l'accès nécessaire à leurs responsabilités. Les politiques d'accès s'alignent sur les paramètres d'identité organisationnelle et de configuration de l'espace de travail.

Les secrets sont chiffrés au repos et limités à des environnements spécifiques. L'accès aux secrets est contrôlé par rôle et auditable. Les secrets peuvent être renouvelés ou révoqués sans nécessiter de redéploiement complet du système. Les intégrations s'exécutent dans des limites d'autorisation prédéfinies afin de réduire l'exposition involontaire des identifiants.

Oui. Lovable analyse automatiquement le code généré, les arbres de dépendances et les configurations de base de données pour détecter les vulnérabilités connues et les configurations non sécurisées. Les résultats sont classés par gravité et présentés avant le déploiement au niveau de l'espace de travail. L'analyse de sécurité fait partie du flux de développement par défaut.

Lovable prend en charge les exigences SOC 2 et RGPD et fournit une documentation de sécurité ainsi que des accords de protection des données pour l'examen des entreprises.