Paramètres & Sécurité

Configurez la sécurité de votre chatbot : origines CORS autorisées, limitation de débit, et paramètres généraux. Kaiply est conçu avec la sécurité au cœur du système.

Origines autorisées (CORS)

La liste des domaines autorisés à charger votre widget. Tout domaine non présent dans cette liste sera bloqué par la politique CORS.

Ajouter un domaine

Dashboard → votre chatbot → Paramètres → onglet Sécurité
Dans le champ Origines autorisées, entrez votre domaine complet
Format : https://monsite.fr (avec https://, sans slash final)
Ajoutez aussi https://www.monsite.fr si vous utilisez le sous-domaine www
Sauvegardez

Erreur CORS fréquente : Si votre widget n'apparaît pas et que vous voyez "Access to fetch blocked by CORS" dans la console, votre domaine n'est pas dans la liste. Vérifiez l'URL exacte (avec ou sans www, http vs https).

Limitation de débit (Rate Limiting)

Protégez votre chatbot contre les abus en limitant le nombre de messages qu'un même visiteur peut envoyer sur une période donnée.

Messages par période

Nombre maximum de messages autorisés par visiteur sur la période configurée. Valeur par défaut : 20 messages.

Période

Durée de la fenêtre de rate limiting. Valeur par défaut : 1 heure. Configurable en minutes ou heures.

Comportement : Quand un visiteur dépasse la limite, il reçoit un message l'informant qu'il doit patienter avant d'envoyer de nouveaux messages. Cette mesure protège aussi votre quota de tokens API.

Architecture de sécurité

ApplicationValidation des entrées, prévention XSS, protection contre l'injection de prompt par IA

APILimitation de débit, validation CORS, authentification JWT, audit trail

Base de donnéesRow-Level Security (RLS) — chaque utilisateur n'accède qu'à ses propres données

RéseauHTTPS obligatoire, TLS 1.3, headers de sécurité (HSTS, CSP)

DonnéesChiffrement au repos AES-256, sauvegardes chiffrées, hébergement EU (RGPD)

Protection des données

Données	Méthode	Statut
Données en transit	TLS 1.3	✓ Actif
Données au repos	AES-256	✓ Actif
Sauvegardes	Chiffrées, EU	✓ Actif
Conformité RGPD	Hébergement France	✓ Actif

Signalement de vulnérabilités

Vous avez découvert une faille de sécurité ? Signalez-la de manière responsable — nous vous répondons sous 48h.

security@kaiply.fr

Origines autorisées (CORS)

La liste des domaines autorisés à charger votre widget. Tout domaine non présent dans cette liste sera bloqué par la politique CORS.

Ajouter un domaine

Dashboard → votre chatbot → Paramètres → onglet Sécurité
Dans le champ Origines autorisées, entrez votre domaine complet
Format : https://monsite.fr (avec https://, sans slash final)
Ajoutez aussi https://www.monsite.fr si vous utilisez le sous-domaine www
Sauvegardez

Limitation de débit (Rate Limiting)

Protégez votre chatbot contre les abus en limitant le nombre de messages qu'un même visiteur peut envoyer sur une période donnée.

Messages par période

Nombre maximum de messages autorisés par visiteur sur la période configurée. Valeur par défaut : 20 messages.

Période

Durée de la fenêtre de rate limiting. Valeur par défaut : 1 heure. Configurable en minutes ou heures.

Architecture de sécurité

ApplicationValidation des entrées, prévention XSS, protection contre l'injection de prompt par IA

APILimitation de débit, validation CORS, authentification JWT, audit trail

Base de donnéesRow-Level Security (RLS) — chaque utilisateur n'accède qu'à ses propres données

RéseauHTTPS obligatoire, TLS 1.3, headers de sécurité (HSTS, CSP)

DonnéesChiffrement au repos AES-256, sauvegardes chiffrées, hébergement EU (RGPD)

Données

Méthode

Statut

Données en transit

TLS 1.3

✓ Actif

Données au repos

AES-256

✓ Actif

Sauvegardes

Chiffrées, EU

✓ Actif

Conformité RGPD

Hébergement France

✓ Actif