Une IA puissante, jamais sans vous
Hubcave a été conçu autour d'une règle non négociable : l'IA propose, l'humain valide. Et autour d'une exigence : vos données de cave, de clients et de ventes restent les vôtres — isolées, chiffrées, sauvegardées.
Ce que l'IA peut faire — et ce qu'elle ne fera jamais
Chaque agent a un périmètre écrit dans le produit, pas dans une promesse marketing.
| Agent | Ce qu'il prépare | Le garde-fou |
|---|---|---|
| Sommelier / Conseil | Recommandations et accords pour vos clients, 24/7 | Suggestion uniquement — jamais de commande ni de paiement déclenché |
| Marketing & Social | Posts, réponses aux commentaires et messages | Jamais auto-publié — tout passe par la file de validation |
| E-réputation | Brouillons de réponses aux avis Google | Avis ≤ 3★ : validation humaine obligatoire, sans exception |
| Contenu & SEO | Fiches produits, descriptions, balises | Contrôle Conformité bloquant (mentions alcool, étiquetage) avant mise en ligne |
| Réassort & achats | Suggestions de commandes fournisseurs | La commande n'existe qu'après votre validation |
| Pricing & veille | Analyses de prix concurrents et tendances | Données affichées comme estimations — aucun prix appliqué automatiquement |
| Compta & encaissement | Réconciliation, anomalies, trésorerie prévisionnelle | Lecture et alerte uniquement — aucune écriture comptable, aucun mouvement d'argent |
| CRM & fidélité | Segments, scoring, relances personnalisées | Envois consentis RGPD et validés par vous |
Votre cave est un coffre, pas un open space
L'architecture de Hubcave reprend un socle de sécurité éprouvé en production sur notre plateforme sœur dédiée aux centres de plongée.
Isolation multi-tenant stricte
Chaque requête est cloisonnée à votre cave. Une session invalide est rejetée — jamais de repli silencieux vers les données d'un autre client. Tests d'isolation automatisés.
Mots de passe : hachage OWASP
PBKDF2-HMAC-SHA-256, 210 000 itérations, sel unique par mot de passe, vérification en temps constant. Jamais de mot de passe en clair, nulle part.
Secrets tiers chiffrés AES-256
Vos jetons Google Business, Meta ou marketplace sont chiffrés (AES-256-GCM) par cave, et masqués à l'écran (••••1234).
Sauvegardes quotidiennes
Sauvegarde nocturne automatique de la base, procédure de restauration testée. Un incident ne doit jamais coûter votre historique.
Fail-closed par défaut
Si la configuration de sécurité est incomplète, l'espace privé se verrouille au lieu de s'ouvrir en grand. On ne « tente » pas avec vos données.
Webhooks & entrées vérifiés
Signatures vérifiées sur tous les webhooks (paiement, plateformes), validation systématique des entrées, requêtes paramétrées (anti-injection).
Vos clients, vos données, vos droits
Consentement d'abord : les relances et communications ne partent qu'aux clients qui ont dit oui, avec désabonnement en un clic. Sur ce site, la mesure d'audience n'est activée qu'après votre accord via le bandeau cookies.
Vos données ne sont ni partagées ni revendues. Elles servent à faire tourner votre cave, point. Vous pouvez demander leur export ou leur suppression à tout moment — voir notre politique cookies et nos mentions légales.
Paiements : les abonnements et l'e-boutique s'appuient sur Stripe, prestataire de paiement certifié PCI-DSS. Hubcave ne stocke jamais de numéro de carte.
La confiance se prouve dans le produit
Créez votre compte gratuit et regardez la file de validation fonctionner : c'est vous qui signez, toujours.