Lab SolucionsLab Solucions

L'IA sécurisée n'est pas une option : c'est notre base.

Nous anonymisons vos données en trois couches — dans votre navigateur, sur notre backend européen et avec une revue par IA — avant tout traitement. Votre propriété intellectuelle et les informations de vos clients ne quittent jamais votre contrôle.

Ce que nous NE faisons PAS

La transparence n'est pas un supplément. C'est notre manière de construire.

Vous contrôlez la rétention

La politique de rétention est configurable dans le contrat. Par défaut, les requêtes anonymisées sont conservées pendant une période bornée. Vous pouvez demander une rétention zéro ou une rétention étendue selon votre cas d'usage.

Nous n'entraînons pas de modèles avec vos données

Nous utilisons des modèles pré-entraînés d'Azure OpenAI (région européenne). Vos données sont utilisées exclusivement pour générer des réponses pour vous. Elles ne font jamais partie de l'entraînement d'aucun modèle, ni de ceux de Microsoft ni des nôtres.

Nous ne partageons pas vos données avec des tiers

Nous ne revendons pas d'accès, ne collaborons pas avec des plateformes d'analyse externes, n'envoyons pas de données en dehors du cercle strict du traitement technique.

Nous n'avons pas d'accès humain au contenu que vous traitez

Notre équipe peut accéder aux logs de fonctionnement (erreurs, performance), mais JAMAIS au contenu réel des requêtes.

Comment fonctionne notre architecture

Trois couches d'anonymisation et une persistance configurable. Chaque étape est conçue pour que vos données sensibles ne quittent jamais votre contrôle.

Phase 01

Anonymisation à l'origine

Une couche de code JavaScript s'exécute dans votre navigateur et applique des règles déterministes pour détecter et substituer des motifs sensibles (NIF, noms, données cliniques, etc.) avant que les données ne quittent votre appareil. Cette couche est auditable : vous pouvez inspecter exactement ce qu'elle détecte et comment elle substitue.

Phase 02

Réanonymisation côté serveur

Lorsque les données arrivent à notre backend (sur Azure, en région européenne), nous appliquons une deuxième passe d'anonymisation déterministe par code. C'est une double validation qui garantit qu'aucun motif sensible n'a franchi la première couche. Si nous détectons des incohérences, le processus s'arrête.

Phase 03

Revue par IA

Une instance de GPT mini sur notre Azure OpenAI Service européen relit le résultat de l'anonymisation, en identifiant d'éventuels motifs que les règles déterministes n'auraient pas détectés (références indirectes, contextes ambigus). C'est un filet de sécurité qui combine rigueur algorithmique et jugement contextuel.

Phase 04

Persistance configurable

La politique de rétention vous appartient. Par défaut, les requêtes anonymisées sont conservées pendant la période définie au contrat. Vous décidez si vous souhaitez une rétention zéro, une rétention standard ou une rétention étendue selon votre cas d'usage.

Configuration standard actuelle. Certaines implémentations sur mesure peuvent présenter des variations mineures.

Certifications et conformité

Nous opérons sur une infrastructure aux mêmes certifications exigées par le secteur public espagnol.

ENS ÉLEVÉ

Infrastructure ENS Niveau Élevé

Nous opérons sur Azure, certifié ENS Niveau Élevé par le ministère espagnol des Finances et de la Fonction publique. Cette certification correspond au niveau de sécurité maximal exigé pour les systèmes traitant des données critiques du secteur public espagnol.

RGPD

Conformité RGPD

Nous nous conformons au Règlement Général sur la Protection des Données européen. Tous les traitements suivent les principes de minimisation, de limitation des finalités et des droits RGPD.

ISO 27001

ISO 27001 (infrastructure)

Notre infrastructure Azure est conforme à ISO 27001 (gestion de la sécurité de l'information). La conformité est renouvelée chaque année par Microsoft.

EUROPE

Infrastructure européenne

Tous les services sont déployés sur Azure West Europe et Azure OpenAI Service européen. Aucune donnée client ne quitte le territoire européen, sans exceptions.

FAQ technique

Les questions que nous recevons régulièrement de CTO, DPO et responsables de la sécurité.

Demandez un audit technique gratuit

Nous évaluons votre situation actuelle et vous remettons un rapport de 1 à 2 pages avec des recommandations concrètes. Sans engagement.