Centre de confiance CloudRaker

Faits de confiance pour les deploiements RakerOne.

Les revues securite ont besoin de faits clairs, pas de badges empruntes. Cette page explique comment RakerOne separe le raisonnement IA de l'execution systeme, ou les donnees client peuvent etre traitees, quels fournisseurs peuvent traiter des donnees, et quels documents de revue sont disponibles.

Frontiere d'execution

Le raisonnement n'est pas l'execution

Les modeles proposent des intentions. Des services limites au client valident, autorisent, executent et auditent les actions approuvees.

Choix de deploiement

La residence est choisie par commande

Les architectures Quebec, Canada seulement, Canada, Etats-Unis et UE sont associees avant le deploiement.

Liste actuelle

Les sous-traitants sont listes

Les fournisseurs d'infrastructure, d'identite, d'edge, de stockage et de modeles sont documentes ci-dessous et mis a jour lorsque la pile change.

Posture de revue

Ce que les equipes securite peuvent evaluer aujourd'hui.

CloudRaker peut soutenir la diligence avec des details d'architecture, des controles contractuels, des choix de residence et le calendrier actuel des sous-traitants. Les certifications tierces ne sont listees que lorsqu'un rapport partageable client existe.

Controle produit

Frontiere d'execution

RakerOne separe le raisonnement du modele des ecritures dans les systemes client. Politique, validation, autorisation et audit se font hors du modele.

Contractuel

Termes de traitement des donnees

Le calendrier DPA couvre les sous-traitants autorises, les engagements de residence, le routage des fournisseurs de modeles et les amendements propres au client.

Selon la commande

Planification de residence

Les regions de deploiement sont selectionnees dans la commande et associees aux fournisseurs d'infrastructure necessaires.

Routage controle

Usage des fournisseurs de modeles

Le trafic vers les modeles est route vers les fournisseurs et regions approuves selon la commande applicable et les termes API du fournisseur.

Non affiches aujourd'hui

Rapports d'audit tiers

CloudRaker ne liste pas de rapports d'audit tiers sur ce centre de confiance aujourd'hui. Si un rapport partageable client devient disponible, cette page indiquera le chemin de demande.

Revue de deploiement

Flux reglementes

Les deploiements sante, financiers, juridiques et secteur public sont revus selon la commande client, les controles requis et les termes de traitement applicables.

Ressources

Chemins utiles pour la revue fournisseur.

Certaines ressources sont partagees pendant la contractualisation ou sous NDA. Les faits publics restent ici pour que les equipes securite partent du meme point.

DPA et calendrier de traitement

Demandez le calendrier contractuel pour les sous-traitants, la residence, le routage des modeles et les amendements propres au client.

Demander

Revue securite accompagnee

Reserve du temps pour revoir la frontiere d'execution, la separation des identifiants, l'audit et la topologie de deploiement avec CloudRaker.

Reserver

Sous-traitants autorises

Consultez la liste actuelle de traitement pour l'infrastructure, l'identite, l'edge, le stockage et les fournisseurs de modeles utilises par RakerOne.

Voir

Support questionnaire securite

Envoyez vos questions achats, confidentialite ou risque fournisseur pour des reponses ecrites liees au deploiement prevu.

Envoyer

Sous-traitants autorises

Liste actuelle des sous-traitants.

Derniere mise a jour : 24 juin 2026

Le Client autorise CloudRaker a nommer les sous-traitants listes ci-dessous. CloudRaker met cette liste a jour de temps a autre et rend la liste actuelle disponible a cloudraker.com/legal/subprocessors.

Nom de l'entite Produit ou service Lieu de traitement Finalite du traitement
Google Cloud Platform (Google LLC) Infrastructure cloud Canada (northamerica-northeast1/2) / Etats-Unis / UE (selon la region selectionnee dans la Commande) Hebergement, calcul, base de donnees geree, stockage objet, stockage des journaux audit
OVH SAS (OVHcloud) Infrastructure cloud (Canada) Canada - Beauharnois, Quebec (region BHS) Hebergement et stockage alternatif resident au Canada; valeur par defaut pour les clients choisissant une residence Quebec / Canada seulement
Cloudflare, Inc. Plateforme edge - Workers, R2, D1, AI Traitement au centre de donnees le plus proche de l'utilisateur final; regions de stockage selectionnees par CloudRaker; journaux stockes aux Etats-Unis / Canada / UE Calcul edge, stockage objet, base SQL serverless, inference IA, CDN, protection DDoS, WAF et gestion des bots
WorkOS, Inc. Passerelle fournisseur identite Etats-Unis SSO (SAML 2.0, OIDC), provisionnement SCIM 2.0, synchronisation annuaire
Anthropic, PBC Inference de modele fondation Etats-Unis Inference generative pour intentions agent (modeles Claude). Aucun entrainement sur les donnees Client selon les termes API Anthropic.
OpenAI, L.L.C. Inference de modele fondation Etats-Unis Inference generative pour intentions agent (modeles GPT). Aucun entrainement sur les donnees Client selon les termes API OpenAI.
Microsoft Azure Azure OpenAI Services Canada Fournisseur inference regionalise lorsque la region Canada est requise. Inference generative pour intentions agent; aucun entrainement sur les donnees Client selon les termes API OpenAI.
Google LLC (Gemini API) Inference de modele fondation Canada / Etats-Unis / UE (selon la region) Inference generative pour intentions agent (modeles Gemini). Aucun entrainement sur les donnees Client selon les termes API Gemini.

1 La residence des donnees du Client est selectionnee dans la Commande applicable. La residence Quebec / Canada seulement utilise OVHcloud a Beauharnois, Quebec et/ou Google Cloud Platform dans northamerica-northeast1. La residence Canada, Etats-Unis ou UE utilise Google Cloud Platform dans la region correspondante.

2 Cloudflare Workers, R2, D1 et Workers AI s'executent sur l'infrastructure edge de Cloudflare. Les regions de stockage R2 et D1 sont configurees par CloudRaker pour correspondre a la residence de la Commande.

3 Les fournisseurs de modeles traitent les entrees et sorties d'inference dans leurs regions respectives. CloudRaker selectionne les fournisseurs et route le trafic selon la configuration de residence de la Commande.

4 Les sous-traitants propres a un deploiement client, y compris un fournisseur de modele impose par le Client, sont ajoutes par amendement au calendrier applicable.

FAQ

Questions frequentes de diligence.

Publiez-vous des rapports d'audit tiers ?

Pas sur ce centre de confiance aujourd'hui. CloudRaker ne listera pas de certification sans rapport actuel partageable client et chemin de demande clair.

Ou les donnees client sont-elles traitees ?

La commande applicable selectionne la region de residence. Les deploiements Quebec, Canada seulement, Canada, Etats-Unis et UE sont associes aux fournisseurs d'infrastructure correspondants avant deploiement.

Les fournisseurs de modeles font-ils partie des sous-traitants ?

Oui. Lorsqu'un fournisseur de modele peut traiter des donnees client pour l'inference, il est liste comme sous-traitant et route selon la commande applicable.

Comment l'execution IA est-elle controlee ?

Le modele ne recoit pas d'identifiants d'ecriture generaux. Il propose des intentions; des services limites au client appliquent autorisation, validation, politique et audit avant toute execution.

Zones de revue

Controles revus avant lancement.

Voici les zones que CloudRaker peut parcourir avec les equipes securite, confidentialite, achats et implementation avant la mise en production de RakerOne.

Release et retour arriere

  • Changements production revus avant publication
  • Environnements developpement, staging et production separes
  • Chemins de retour arriere maintenus pour le risque release

Identite et acces admin

  • Comptes utilisateur uniques
  • SSO et synchronisation annuaire via WorkOS lorsque configure
  • Acces administratif au moindre privilege

Traitement des donnees

  • Chiffrement en transit
  • Traitement des donnees client regi par contrat
  • Retention et suppression selon exigence client ou politique

Fournisseurs et residence

  • Liste des sous-traitants maintenue
  • Residence et routage fournisseur associes a la Commande applicable
  • Fournisseurs propres au client ajoutes par amendement

Gestion des incidents

  • Evenements securite suivis jusqu a resolution
  • Notification client traitee selon le contrat
  • Revue post-incident pour les incidents confirmes

Edge et journaux audit

  • Protections edge Cloudflare disponibles lorsque deployees
  • Configuration regionale du stockage pour la residence des donnees
  • Journaux audit retenus selon les exigences du deploiement