> ## Documentation Index
> Fetch the complete documentation index at: https://docs.stratta.ch/llms.txt
> Use this file to discover all available pages before exploring further.

# Sécurité et données

> Comment les clés API, l'isolation des organisations et vos données sont gérées.

Cette page résume comment Stratta protège votre accès et vos normes. Pour les contrôles au niveau du
compte, voir [Gérer les clés API](/fr/guides/manage-api-keys).

## Clés API

* Les clés ressemblent à `sk_strt_…` et sont créées sur [stratta.ch/api-keys](https://stratta.ch/api-keys).
* La clé complète n'est affichée **qu'une seule fois** ; seul un préfixe est conservé pour
  l'affichage. Sur le serveur, la clé est conservée sous forme d'empreinte salée (hash), jamais en
  clair.
* Une clé accorde un accès en **lecture et écriture** à votre espace de travail (y compris ingestion
  et suppression) : c'est donc un secret — traitez-la comme un mot de passe.
* La révocation est immédiate. Limites : 50 clés actives et 20 nouvelles clés par tranche de
  24 heures, par utilisateur.

<Warning>
  Ne committez jamais une clé, ne la placez pas dans une configuration MCP partagée ou de projet, et
  ne la publiez pas dans des journaux. Préférez la variable d'environnement `STRATTA_API_KEY` ou le
  fichier `~/.stratta/config.json` scopé à l'utilisateur (stocké en accès propriétaire uniquement,
  mode `0600`). Si une clé fuite, révoquez-la sur
  [stratta.ch/api-keys](https://stratta.ch/api-keys).
</Warning>

## Isolation des organisations

Les normes sont scopées à votre organisation et l'isolation est appliquée **côté serveur** :

* Chaque requête MCP est authentifiée par votre clé.
* Le serveur résout la clé en une organisation et filtre toutes les lectures et écritures par
  celle-ci.
* L'identifiant d'organisation n'est **jamais** un paramètre fourni par le client — il est dérivé de
  la clé, de sorte qu'un client ne peut pas demander les données d'une autre organisation.

Voir [Normes multi-tenant](/fr/concepts/multi-tenant-norms).

## Ce qui quitte votre machine

* Lors des **requêtes**, le connecteur MCP envoie votre clé API et vos arguments d'outil (par
  exemple un code de norme et un chemin de section) au backend Stratta, et reçoit en retour le
  contenu de la section.
* Lors de l'**ingestion**, le connecteur téléverse le contenu de norme que vous extrayez (texte,
  formules, tableaux, figures) vers votre espace de travail. N'ingérez que les normes pour lesquelles
  vous êtes licencié.

## Localisation des données

Le backend Stratta (Convex) et la plateforme web (Vercel) tournent sur une infrastructure située aux
États-Unis, et les emails transactionnels sont envoyés via Resend. Les détails et vos droits sont
décrits dans la [politique de confidentialité](https://stratta.ch/legal/privacy).

## Transport

* Le connecteur MCP communique localement avec votre client Claude via **stdio**.
* Il communique avec le backend via **HTTPS** vers `*.convex.cloud`. Le HTTPS sortant doit être
  autorisé par votre pare-feu/VPN (voir [Dépannage](/fr/resources/troubleshooting)).

## Pour aller plus loin

<CardGroup cols={2}>
  <Card title="Normes multi-tenant" icon="building-lock" href="/fr/concepts/multi-tenant-norms">
    Pourquoi l'isolation existe et comment elle est appliquée.
  </Card>

  <Card title="Mentions légales" icon="scale-balanced" href="/fr/account/legal">
    Entité, confidentialité et conditions.
  </Card>
</CardGroup>
