La posture multi-utilisateur déclarée de Grom Security était une décision architecturale avant d'être un argument marketing. Chaque propriété est l'objet d'habilitation racine ; chaque zone hérite de cette propriété ; et chaque utilisateur reçoit un rôle par zone — propriétaire, famille, employé, invité — avec des capacités associées par rôle. Les clients mobiles n'affichent que les contrôles que l'utilisateur est autorisé à utiliser sur la zone en cours, et le back-office applique la même matrice de capacités à chaque appel API pour qu'une requête falsifiée ou rejouée depuis le client ne puisse pas élever les privilèges. Il n'existe aucun suivi de localisation par utilisateur, aucune capture en écoute continue depuis le microphone de l'appareil et aucun flux de métadonnées vers un fournisseur d'observabilité tiers en dehors du propre système de dispatch de l'opérateur.
Le journal d'audit est au cœur du modèle. Chaque armement, désarmement, consultation vidéo et modification de configuration génère un enregistrement immuable indexé par zone, utilisateur, appareil et type d'événement. La fenêtre de conservation par défaut de 90 jours est extensible selon la réglementation locale, et le propriétaire peut exporter le journal en JSON ou CSV à tout moment. Les politiques d'infrastructure-as-code imposent les invariants d'accès — toute pull request qui élargirait la portée de lecture d'un rôle ou introduirait un suivi non auditables par zone fait échouer la CI. La posture est conçue pour s'aligner sur les obligations du RGPD pour les utilisateurs de l'Union européenne et les obligations de la CCPA / CPRA pour les utilisateurs de Californie et des États-Unis — et pour qu'un futur audit indépendant soit un exercice documentaire, non une refactorisation architecturale.
Posture de conformité : aligné RGPD · prêt ISO 27001 · SOC 2 Type II en cours · compatible HIPAA · CCPA pris en compte.