package health import "net/http" // LandingHandler serves the Veylant IA marketing landing page at GET /. func LandingHandler(w http.ResponseWriter, r *http.Request) { w.Header().Set("Content-Type", "text/html; charset=utf-8") w.Header().Set("Content-Security-Policy", "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; connect-src 'self'") w.WriteHeader(http.StatusOK) _, _ = w.Write([]byte(landingHTML)) } const landingHTML = ` Veylant IA — Gouvernance IA pour l'entreprise
Proxy IA d'entreprise

L'IA de vos equipes,
enfin sous controle

Veylant intercepte, anonymise et gouverne tous vos echanges LLM en moins de 50 ms. RGPD natif, EU AI Act pret, zero Shadow AI.

Demander une demo Tester le playground
<50ms
Latence pipeline PII
5
Providers LLM
0
Shadow AI autorise
100%
Compatible OpenAI SDK
veylant-proxy — requete interceptee
// Requete entrante
POST /v1/chat/completions
tenant: acme-corp · user: alice

// Detection PII — 12ms
PERSON     "Marie Dubois" [PERSONNE_1]
IBAN       "FR76 3000..." [IBAN_1]
EMAIL      "m.dubois@..." [EMAIL_1]

// Routage intelligent — regle #3
provider azure · model gpt-4o
dept finance · budget OK

// Log d'audit — ClickHouse
tokens: 847 in / 312 out
cout: €0.0043 impute
latence totale: 38ms
Compatible avec
OpenAI
Anthropic
Azure OpenAI
Mistral AI
Ollama (on-premise)
Le probleme

Vos equipes utilisent l'IA.
Vous n'en savez rien.

ChatGPT, Claude, Copilot — vos collaborateurs contournent les politiques IT. Resultat : donnees sensibles exposees, couts incontroles, conformite compromise.

🕵

Shadow AI

73 % des entreprises ont des employes utilisant des outils IA non approuves. Donnees clients, contrats, code proprietaire partent vers des serveurs tiers sans votre accord.

🔓

Fuites de donnees PII

Sans filtre, vos prompts contiennent noms, IBAN, emails, numeros de securite sociale. Une seule fuite = violation RGPD notifiable a la CNIL sous 72h.

💸

Couts hors de controle

Les abonnements proliferent, les tokens s'accumulent. Sans visibilite centralisee, la facture IA gonfle sans correlation avec la valeur produite.

La solution

Un proxy intelligent entre
vos equipes et les LLMs

Veylant se deploie en 15 minutes sans modifier votre code existant. Il intercepte chaque requete et applique vos politiques en temps reel.

🔍

Anonymisation PII automatique

3 couches de detection (regex, Presidio NER, validation LLM). Pseudonymisation reversible avec mapping chiffre AES-256-GCM en Redis.

latence <50ms
🧭

Routage intelligent

Moteur de regles base sur le role, le departement, la sensibilite et le modele demande. Fallback automatique en cas de panne provider.

circuit breaker integre
🛡

RBAC granulaire

4 roles (admin, manager, user, auditor) avec controle par modele et par departement. Compatible OIDC / Keycloak / SAML 2.0.

SSO ready
📋

Logs d'audit immuables

Chaque requete est enregistree dans ClickHouse (append-only). Impossible a modifier, retention configurable, export PDF pour la CNIL.

RGPD Art. 30

Conformite RGPD & EU AI Act

Registre de traitement automatique, classification des risques AI Act, rapports PDF telechargeables. DPO-ready des le premier jour.

EU AI Act ready
📊

Controle des couts

Suivi des tokens par tenant, utilisateur et departement. Alertes budgetaires, tableaux de bord Grafana, imputation par centre de cout.

dashboard temps reel
Demarrage en 15 minutes

Trois etapes vers la conformite

1

Pointez votre endpoint

Remplacez l'URL OpenAI par votre instance Veylant. Zero modification de code — compatible avec tout SDK OpenAI existant.

# Avant
OPENAI_BASE_URL=api.openai.com

# Apres
OPENAI_BASE_URL=ai.votre-entreprise.com
2

Configurez vos politiques

Via l'API admin ou l'interface React : regles de routage, RBAC, budgets par departement, seuils d'alerte PII.

# Regle de routage
department == "finance"
  → provider: azure
  → model: gpt-4o
3

Observez et gouvernez

Tableau de bord temps reel, alertes Prometheus/PagerDuty, logs d'audit exportables pour vos audits RGPD.

# Dashboard SLO
✓ SLO 99.5 % respecte
0 fuite PII ce mois
✓ Budget: 847 / 1200 EUR
Securite

Concu pour les equipes
securite les plus exigeantes

🔐

Zero Trust & mTLS

Communication inter-services chiffree via mTLS. TLS 1.3 en externe. Aucun trafic en clair, jamais.

🔑

Chiffrement bout-en-bout

Prompts chiffres AES-256-GCM au repos. Cles API stockees en SHA-256 uniquement. Rotation 90 jours via HashiCorp Vault.

Pentest reussi — 2026

0 vulnerabilite critique, 0 high. Semgrep SAST + Trivy image scanning + OWASP ZAP DAST integres en CI/CD.

📝

Audit de l'audit

Chaque acces aux logs d'audit est lui-meme logue. Tracabilite complete et inviolable.

🇪🇺

RGPD natif

Registre Art. 30 automatique. Notification CNIL prete sous 72h.

EU AI Act

Classification des risques, documentation systeme requise.

🏛

NIS2 ready

Logs immuables, alertes PagerDuty, SLO 99,5 %.

🔒

ISO 27001

Architecture Zero Trust, RBAC, gestion des secrets.

Pour qui

Un outil, trois interlocuteurs

RSSI
Responsable Securite SI
  • Visibilite complete sur tous les flux LLM
  • Zero Trust, mTLS, AES-256-GCM
  • Rapport pentest disponible sur demande
  • Alertes temps reel (PagerDuty, Slack)
  • Shadow AI elimine structurellement
DSI
Directeur Systemes d'Information
  • Deploiement Helm/Kubernetes en 15 min
  • Compatible tout SDK OpenAI existant
  • Multi-provider avec fallback automatique
  • Dashboard couts par equipe et projet
  • HPA autoscaling, blue/green deployment
DPO
Data Protection Officer
  • Registre Art. 30 genere automatiquement
  • Classification risques EU AI Act integree
  • Export PDF pour audits CNIL
  • Pseudonymisation reversible et tracable
  • Retention configurable par type de donnee
Commencer

Pret a reprendre le controle
de votre IA d'entreprise ?

Demo personnalisee · Deploiement en 15 minutes · Support dedie

Demander une demo Tester le playground Lire la documentation
`