LogoDocs

Informations techniques

Retrouvez ci-dessous les différentes informations concernant les pré-requis matériels, les infrastructures de la Vitre et la sécurité des données

Pré-requis matériels

Recommandés

  • Windows 11 Pro PC 22H2+ Intel Core i5 11th gen (GPU Xe) Dual Channel Memory
  • Microphone full duplex echo cancellation
  • Webcam
  • Ecran 55" ou plus

Kit la Vitre

  • Intel Core i5 11th gen (GPU Xe) Dual Channel Memory
  • Microphone full duplex avec boitier la Vitre
  • BRIO avec boitier la Vitre

Infrastructure

Nos infrastructures serveurs s'appuient sur Microsoft Azure

  • Les serveurs Europe sont situés dans le centre de données Azure à Paris (France)
  • L'infrastructure Azure a plusieurs certifications, pour plus d'informations https://docs.microsoft.com/en-us/azure/compliance
  • Toutes les données des API sont échangées via HTTPS / WSS vers nos serveurs hébergés sur les centres de données Azure
  • Tous les flux de données en direct (vidéo, audio et contenu partagé) sont cryptés et échangés en point à point entre Vitres (protocole WebRTC)

Données collectées

  • Les flux vidéo et les contenus partagés sont des données en direct qui ne sont conservées sur aucun appareil / serveur la Vitre
  • Les seules informations personnelles enregistrées sont l'identifiant, l'e-mail, le prénom et le nom des utilisateurs se connectant au Compagnon via leur authentification

Schémas

la Vitre : Schéma de flux

Listes des noms de domaines

API

  • lavit.re, *.lavit.re → https TCP 443
    API principales gérant l'authentification des Vitres, les licences, la gestion des paramètres, la mise en relation des Vitres, ...
  • sr.lavit.re→ https TCP 443
    Serveur gérant la connexion des websockets. Permet les notifications d'événemts auprès des Vitres. Nouvelles Vitre joignant un espace. Paramètres mis à jour depuis le portail d'administration...

TURN / STUN

  • turn.lavit.re → 443 / TCP & UDP
    Serveur relai de la Vitre. Permet de transmettre les packets encryptés d'une Vitre à une autre lorsqu'une connexion Peer to Peer n'est pas possible
  • stun.lavit.re → 443 / TCP & UDP
    Serveur de découverte des points de connexions possibles d'une Vitre
  • *.relay.lavit.re, lavitre.relay.lavit.re → 443 / TCP & UDP
    Load balancing des serveurs listés ci dessus

Static Content

  • storage.lavit.re → https TCP 443
    Stockage en ligne des mises à jour des Versions de l'application
  • *.extensions.lavit.re, extensions.lavit.re → https TCP 443
    Stockage des Applications embarquées au sein de la Vitre. (Tableau Blanc, Partage de Video,...)
  • *.apps.lavit.re, apps.lavit.re → https TCP 443
    Stockage des Applications embarquées au sein de la Vitre. (Tableau Blanc, Partage de Video,...)
  • *.lavitre.space, lavitre.space → https TCP 443
    Hébergement du site web permettant aux invités de rejoindre un espace et rentrer en communication avec les Vitres de cet espace
  • *.lavitre.me, lavitre.me → https TCP 443
    Hébergement du site web de l'application Compagnon, qui permet d'envoyer du contenu sur une Vitre

Analytics

  • insights.lavit.re→ https TCP 443
    Remontée des statistiques d'usage de la Vitre dans le portail d'administration

Pour utiliser les services cognitifs Azure de reconnaissance vocale :

  • *.api.cognitive.microsoft.com
  • *.cognitiveservices.azure.com
  • *.speech.microsoft.com

Ces URLs sont utilisées pour communiquer avec l'API REST de la reconnaissance vocale lors de l'utilisation de l'application de traduction

Encryption des données

Tous les échanges entre les différents services et appareils sont encryptés.

Cyphers utilisés pour les APIs :

  • TLS_AES_256_GCM_SHA384 (TLS 1.3 only)
  • TLS_AES_128_GCM_SHA256 (TLS 1.3 only)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Cyphers WebRTC :

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256