Vos clés API et la souveraineté des données
BATEN AI est conçu pour que vous gardiez le contrôle : contrôle sur les modèles que vous utilisez, contrôle sur qui voit vos données, contrôle sur vos coûts. Le modèle BYOK (Bring Your Own Key — Apportez votre propre clé) est l'une des expressions concrètes de ce principe.
Les quatre niveaux de souveraineté
| Niveau | Modèle | Vos données transitent par |
|---|---|---|
| 🌐 Ouvert | GPT-4o / Claude Sonnet / Grok 4 (BYOK) | Votre serveur BATEN + OpenAI · Anthropic · xAI |
| 🔵 Hébergé BATEN | D1BD (DeepSeek via notre API) | Nos serveurs uniquement |
| 🟣 Propriétaire | D1SM / D1AQ (modèles LISAN) | Nos serveurs uniquement |
| 🔒 Air-gap | Licence locale téléchargée | Aucun réseau — isolation totale |
Vous n'avez pas à choisir définitivement : vous pouvez alterner entre niveaux selon vos besoins du moment. Un chercheur qui travaille sur des données sensibles utilisera D1SM ou une licence locale. Un utilisateur qui veut comparer GPT-4o et D1BD sur la même interface utilisera BYOK.
Qu'est-ce que le BYOK ?
Le BYOK vous permet d'utiliser vos propres comptes OpenAI, Anthropic ou xAI directement depuis BATEN AI. Vous générez une clé API sur le dashboard du fournisseur, vous la saisissez une fois dans votre profil, et BATEN AI s'en sert pour chaque appel — sans jamais la stocker sur nos serveurs.
Qui paie quoi ?
Avec le BYOK, les tokens sont facturés directement sur votre compte OpenAI / Anthropic / xAI. BATEN AI ne prend aucune marge sur ces appels. Vous payez le fournisseur au prix public, et vous bénéficiez de notre interface, de notre orchestration et de nos archétypes.
Comment fonctionne la clé techniquement ?
- Vous saisissez votre clé dans Profil → Mes clés API. Elle est stockée dans le localStorage de votre navigateur, jamais envoyée à nos serveurs au repos.
- Quand vous envoyez un message avec un modèle BYOK (GPT-4o, Claude Sonnet, Grok 4), la clé transite dans le corps de la requête HTTPS vers notre serveur Next.js.
- Notre serveur l'utilise pour appeler l'API du fournisseur et vous retransfère le flux de tokens en streaming.
- La clé n'est jamais écrite dans nos logs, ni stockée en base de données.
Standard industrie
Ce fonctionnement — clé côté client, transit serveur, zéro stockage — est identique à celui de Cursor, Perplexity et la plupart des interfaces IA professionnelles. La requête HTTPS chiffre la clé en transit : elle n'est pas visible dans les DevTools réseau de votre navigateur.
Comment ajouter votre clé ?
- Cliquez sur votre avatar en haut à droite pour ouvrir le Profil.
- Faites défiler jusqu'à la section « Mes clés API (BYOK) ».
- Collez votre clé dans le champ correspondant (OpenAI, Anthropic ou xAI).
- Cliquez ailleurs ou appuyez sur Entrée — la clé est sauvegardée automatiquement.
- Sélectionnez le modèle souhaité (GPT-4o, Claude Sonnet ou Grok 4) dans le sélecteur de modèle.
Clé invalide ou expirée
Si votre clé est incorrecte, BATEN AI vous affichera un message d'erreur clair (« Clé invalide ou expirée »). Vérifiez que vous n'avez pas copié d'espace en début ou en fin de clé, et que la clé est bien active dans le dashboard du fournisseur.
Pourquoi utiliser le BYOK plutôt que D1BD ?
D1BD (DeepSeek) est inclus dans votre abonnement BATEN AI — vous n'avez pas besoin de clé. Le BYOK s'adresse à ceux qui ont déjà un compte OpenAI ou Anthropic actif, ou qui souhaitent accéder à des modèles spécifiques (GPT-4o complet, Claude Sonnet 4, Grok 4) tout en conservant l'interface et l'orchestration de BATEN AI.