Cadrage Les limites sont explicites dès le cycle d'achat
La sécurité enterprise ne se vend pas avec des promesses vagues. OneChain indique ce qui est disponible, ce qui est en roadmap et ce qui doit être cadré dans un contrat spécifique.
Certifications ISO 27001, SOC 2, CSA STAR et CRA ne sont pas encore certifiés. Les pratiques sont documentées et la certification est en roadmap.
IA optionnelle Les fonctions IA utilisent des API OpenAI sous clauses contractuelles types, minimisation des données et politique no-PII. Elles peuvent être discutées ou désactivées pour les clients qui imposent une résidence stricte.
Isolation L'isolation est logique au niveau applicatif via clientId, rôles et contrôles GraphQL. OneChain ne propose pas d'instances LLM dédiées par client.
SIEM et exports Les exports de logs vers un SIEM client ne sont pas standard. Ils sont traités dans le cadre d'un accord contractuel dédié.