Structure de la base de données
Chaque client dans AI-School se voit attribuer une base de données distincte sur Google Cloud. Sur cette base de données, des règles de sécurité personnalisées peuvent être définies et l'administrateur peut configurer des autorisations par rôle pour la lecture et l'écriture sur cette base de données.
Base de données par défaut
En plus des bases de données des clients, il existe une base de données par défaut. Celle-ci stocke des données qui s'appliquent à tous les clients d'AI-School, comme les actualités et la documentation.
Nous avons choisi d'y stocker également les informations de compte. Si une base de données client tombe entre de mauvaises mains, les chats et messages de chat qui pourraient contenir des informations sensibles ne peuvent pas être liés aux comptes.
Les chats et messages de chat sont stockés de manière anonyme sur les bases de données client et ne peuvent pas être associés à des noms.
Bases de données de tenant
Chaque client d'AI-School reçoit une base de données dédiée où sont stockés tous les chats, messages de chat, écoles, groupes, élèves et employés. En cas de départ de la plateforme, toutes les données seront immédiatement détruites.
Les comptes sont stockés par client dans un silo de tenant sur Google Cloud. Ces comptes peuvent également être supprimés en bloc, et une Cloud Function veille à ce que tous les enregistrements de compte concernés soient automatiquement supprimés de la base de données par défaut.
Sécurité des bases de données
Les bases de données sont sécurisées à l'aide de règles de sécurité. Lors d'un audit, nous pouvons si nécessaire fournir l'accès à ce code.