Protection des données avec CodeVeil
Ce guide montre comment protéger les données sensibles avec CodeVeil : masquer les données personnelles (PII), recourir à une obfuscation préservant le format pour que vos données de test restent réalistes, exécuter de grands traitements par lots pouvant aller jusqu'à 10 000 enregistrements, et être notifié par webhook une fois ces traitements terminés.
Masquer les champs sensibles
CodeVeil masque les données personnelles, financières et de santé tout en préservant le format et l'intégrité référentielle — un même client est associé à la même valeur masquée partout où il apparaît. Envoyez les enregistrements au point de terminaison de masquage et indiquez les champs à protéger :
curl -X POST https://api.keepflow.ai/v1/codeveil/mask \
-H "Authorization: Bearer kf_your_api_key" \
-H "Content-Type: application/json" \
-d '{
"records": [
{ "name": "Jane Doe", "email": "[email protected]", "iban": "DE89370400440532013000" }
],
"fields": {
"name": "name",
"email": "email",
"iban": "iban"
}
}'Obfuscation préservant le format
La clé de données de test utiles, c'est qu'elles doivent ressembler et se comporter comme les vraies. La sortie obfusquée de CodeVeil conserve la même structure, les mêmes types et les mêmes relations que l'original : un e-mail reste un e-mail d'apparence valide, un IBAN garde son code pays et la forme de sa somme de contrôle, un numéro de téléphone conserve son schéma.
{
"name": "Marta Lindqvist",
"email": "[email protected]",
"iban": "DE21500105174829471138"
}Comme le format est préservé, vous pouvez injecter le jeu de données masqué tel quel dans un environnement de préproduction ou de test, et chaque validation, jointure et relation de clé étrangère continue de fonctionner.
Traitement par lots
Pour les grands jeux de données, soumettez jusqu'à 10 000 enregistrements en une seule requête au point de terminaison par lots. Le traitement s'exécute de façon asynchrone, ce qui vous évite de maintenir une connexion ouverte :
curl -X POST https://api.keepflow.ai/v1/codeveil/batch \
-H "Authorization: Bearer kf_your_api_key" \
-H "Content-Type: application/json" \
-d '{
"callback_url": "https://your-app.com/hooks/codeveil",
"records": [ /* up to 10,000 records */ ],
"fields": { "email": "email", "ssn": "national_id" }
}'La réponse renvoie un identifiant de tâche que vous pouvez utiliser pour interroger le statut, ou bien vous pouvez attendre le webhook.
{
"data": { "job_id": "job_9f2a", "status": "processing", "record_count": 10000 }
}Webhooks de fin de traitement
Plutôt que d'interroger le statut, enregistrez une callback_url et CodeVeil y enverra une requête POST une fois la tâche terminée. La charge utile utilise l'événement data.processed :
{
"event": "data.processed",
"timestamp": "2026-07-17T09:12:00Z",
"data": {
"job_id": "job_9f2a",
"status": "completed",
"record_count": 10000,
"download_url": "https://api.keepflow.ai/v1/codeveil/results/job_9f2a"
}
}Vérifiez l'en-tête X-KeepFlow-Signature avec votre secret de webhook avant de faire confiance à la charge utile, puis récupérez le jeu de données masqué depuis le download_url. Les résultats restent disponibles pendant 24 heures après la fin du traitement.