Zero-knowledge
Nous ne pouvons pas lire le contenu de l'espace
Essai 14 jours
Sans carte bancaire
500+ professionals
Adopté par des équipes soucieuses de confidentialité
Verdict rapide.
Choisissez Worklist si vous avez besoin d’un vrai chiffrement de bout en bout où même le fournisseur ne peut pas accéder au contenu. Cela peut aider pour les garanties techniques de workflows réglementés, mais les PHI exigent un accord écrit ou BAA. Choisissez Notion si vous privilégiez bases de données, wikis et intégrations, et acceptez les contrôles SaaS classiques.
Comparatif des fonctions.
| Fonction | Worklist | Notion |
|---|---|---|
| Chiffrement de bout en bout | ||
| Architecture zero-knowledge | ||
| Le fournisseur peut accéder au contenu | ||
| Les fonctions d'IA peuvent traiter le contenu | ||
| Conforme au RGPD | ||
| Certifié SOC 2 | ||
| Cryptographie open source | ||
| Export des données | ||
| Collaboration en équipe | ||
| Tableaux kanban | ||
| Édition rich text | ||
| Fonctions de base de données | ||
| Prix de départ | 8,50 USD / siège / mois | 10 USD / siège / mois (facturé annuellement) |
Le traitement par IA signifie que le contenu de l'espace peut être traité lorsque les fonctions d'IA sont activées ou utilisées; cela ne signifie pas que les données client servent à entraîner des modèles.
Vous voulez l’option privée?
Essayez Worklist avec votre équipe avant de passer à une offre payante.
Qui devrait choisir quelle option?
Choisissez Worklist si...
- Vous traitez des données client ou internes sensibles
- Vous avez besoin d’un chiffrement fort pour des workflows réglementés
- Vous ne voulez pas que l’IA côté serveur traite le contenu de l'espace
- Vous préférez une gestion des tâches ciblée à un work OS très large
- Vous voulez que le fournisseur soit incapable de lire le contenu chiffré
Choisissez Notion si...
- Vous avez besoin de fonctions wiki/documentation riches
- Vous voulez des bases de données
- La richesse fonctionnelle prime sur la sécurité
- Vous acceptez un accès serveur aux données
- Vous avez besoin de nombreuses intégrations
Architecture de sécurité.
Worklist: zero-knowledge.
Worklist chiffre toutes les données sur votre appareil avec ChaCha20-Poly1305 avant qu'elles atteignent nos serveurs. Nous utilisons OPAQUE PAKE pour l'authentification, donc nous ne voyons jamais votre mot de passe. Les clés sont dérivées de votre mot de passe avec Argon2id - nous ne les possédons pas.
Résultat: Même en cas de fuite de base de données, les attaquants obtiennent des blocs chiffrés. Même avec une demande légale, nous ne pouvons fournir que des données chiffrées que nous ne pouvons pas déchiffrer.
Notion: chiffrement au repos.
Notion chiffre les données au repos sur ses serveurs et en transit via TLS. C’est un chiffrement SaaS classique, pas une architecture zero-knowledge, donc le service peut traiter le contenu pour la recherche, l’IA et le support.
Résultat: Une compromission côté fournisseur ou des chemins d’accès autorisés pourraient exposer du contenu en clair. Notion peut répondre aux demandes légales avec les contenus auxquels il peut techniquement accéder.
Questions fréquentes.
Notion est-il chiffré de bout en bout?
Non. Notion publie du chiffrement au repos et en transit, mais pas de chiffrement client de bout en bout comme Worklist. Le service peut donc traiter le contenu en clair pour les fonctions produit et le support autorisé.
Les employés de Notion peuvent-ils voir mes données?
Notion publie des contrôles et politiques limitant l'accès des employés, mais son architecture permet toujours un accès serveur autorisé au contenu. Avec l'architecture zero-knowledge de Worklist, même nos ingénieurs ne peuvent pas accéder au contenu chiffré, car nous n'avons pas les clés.
Notion utilise-t-il mes données pour entraîner l'IA?
Notion publie des engagements indiquant que le contenu client n'est pas utilisé pour entraîner les modèles d'IA. Les fonctions d'IA peuvent toutefois traiter le contenu lorsqu'elles sont activées ou utilisées. Worklist ne peut pas traiter le contenu chiffré côté serveur, car nous ne pouvons pas le déchiffrer.
Puis-je utiliser Notion ou Worklist pour des PHI soumis à HIPAA?
Ne considérez aucun des deux produits comme prêt pour HIPAA par défaut. Le modèle zero-knowledge de Worklist peut aider avec les garanties techniques, mais les PHI exigent un accord de conformité écrit ou BAA avec Worklist. Notion propose un parcours BAA sur certains forfaits Enterprise lorsque les fonctions de sécurité requises sont activées.
Quel outil a le plus de fonctions workspace?
Notion offre davantage de fonctions wiki, base de données et documentation. Worklist est plus ciblé: tâches chiffrées, kanban, checklists et collaboration pour équipes qui priorisent la confidentialité du contenu.
Références.
- 01 Notion Security & Privacy - Documentation sécurité officielle
- 02 Architecture sécurité Worklist - Détails du chiffrement zero-knowledge
- 03 RFC 8439: ChaCha20-Poly1305 - Standard de chiffrement utilisé par Worklist
Prêt pour une vraie confidentialité?
Essayez Worklist gratuitement pendant 14 jours. Sans carte bancaire.
Essai gratuit