Comment nous protégeons votre catalogue.

1 · Infrastructure

• Hébergement résident UE (Francfort, Paris). Aucune donnée ne sort de l'UE au repos ou en transit, sauf lorsqu'une API de modèle audité se trouve hors UE — auquel cas seuls les prompts strictement nécessaires à l'audit transitent, jamais les fichiers catalogue bruts.
• Chiffrement — TLS 1.3 en transit, AES-256 au repos. Clés de chiffrement par client pour les blobs catalogue.
• Isolation réseau — les tenants de production vivent dans des VPC dédiés ; le pool GPU open-weight est isolé de toute sortie internet.

2 · Contrôle d'accès

• Accès basé sur les rôles (RLS au niveau base de données) — chaque lecture de référence est scopée à l'organisation propriétaire.
• Support SSO en plan Continu (SAML 2.0, OIDC).
• L'accès des ingénieurs aux données client est journalisé, limité dans le temps et revu mensuellement. Aucun accès permanent.

3 · Journal d'audit

Chaque exécution d'audit produit un log immuable : prompts, réponses de modèles, versions, horodatages, hashs de contenu. Conservation sept ans sur stockage résident UE en écriture-une-fois pour satisfaire à la reproductibilité exigée par l'article 53(1)(d) du règlement IA UE.

4 · Conformité et certifications

• RGPD — DPA complet disponible sur demande.
• SOC 2 Type II — en cours, cible T3 2026.
• ISO 27001 — planifié, cible T1 2027.
• AI Act article 53(1)(d) — pack de preuves généré automatiquement par audit (voir /ai-act).

5 · Réponse aux incidents

Incidents de sécurité triés sous 24 heures. Notification client sous 72 heures après confirmation d'une fuite. Divulgation coordonnée pour les rapports de vulnérabilité — voir contact ci-dessous.

Rapports de vulnérabilité ou demandes DPA :