Nous anonymisons vos données en trois couches — dans votre navigateur, sur notre backend européen et avec une revue par IA — avant tout traitement. Votre propriété intellectuelle et les informations de vos clients ne quittent jamais votre contrôle.
La transparence n'est pas un supplément. C'est notre manière de construire.
La politique de rétention est configurable dans le contrat. Par défaut, les requêtes anonymisées sont conservées pendant une période bornée. Vous pouvez demander une rétention zéro ou une rétention étendue selon votre cas d'usage.
Nous utilisons des modèles pré-entraînés d'Azure OpenAI (région européenne). Vos données sont utilisées exclusivement pour générer des réponses pour vous. Elles ne font jamais partie de l'entraînement d'aucun modèle, ni de ceux de Microsoft ni des nôtres.
Nous ne revendons pas d'accès, ne collaborons pas avec des plateformes d'analyse externes, n'envoyons pas de données en dehors du cercle strict du traitement technique.
Notre équipe peut accéder aux logs de fonctionnement (erreurs, performance), mais JAMAIS au contenu réel des requêtes.
Trois couches d'anonymisation et une persistance configurable. Chaque étape est conçue pour que vos données sensibles ne quittent jamais votre contrôle.
Une couche de code JavaScript s'exécute dans votre navigateur et applique des règles déterministes pour détecter et substituer des motifs sensibles (NIF, noms, données cliniques, etc.) avant que les données ne quittent votre appareil. Cette couche est auditable : vous pouvez inspecter exactement ce qu'elle détecte et comment elle substitue.
Lorsque les données arrivent à notre backend (sur Azure, en région européenne), nous appliquons une deuxième passe d'anonymisation déterministe par code. C'est une double validation qui garantit qu'aucun motif sensible n'a franchi la première couche. Si nous détectons des incohérences, le processus s'arrête.
Une instance de GPT mini sur notre Azure OpenAI Service européen relit le résultat de l'anonymisation, en identifiant d'éventuels motifs que les règles déterministes n'auraient pas détectés (références indirectes, contextes ambigus). C'est un filet de sécurité qui combine rigueur algorithmique et jugement contextuel.
La politique de rétention vous appartient. Par défaut, les requêtes anonymisées sont conservées pendant la période définie au contrat. Vous décidez si vous souhaitez une rétention zéro, une rétention standard ou une rétention étendue selon votre cas d'usage.
Configuration standard actuelle. Certaines implémentations sur mesure peuvent présenter des variations mineures.
Nous opérons sur une infrastructure aux mêmes certifications exigées par le secteur public espagnol.
Nous opérons sur Azure, certifié ENS Niveau Élevé par le ministère espagnol des Finances et de la Fonction publique. Cette certification correspond au niveau de sécurité maximal exigé pour les systèmes traitant des données critiques du secteur public espagnol.
Nous nous conformons au Règlement Général sur la Protection des Données européen. Tous les traitements suivent les principes de minimisation, de limitation des finalités et des droits RGPD.
Notre infrastructure Azure est conforme à ISO 27001 (gestion de la sécurité de l'information). La conformité est renouvelée chaque année par Microsoft.
Tous les services sont déployés sur Azure West Europe et Azure OpenAI Service européen. Aucune donnée client ne quitte le territoire européen, sans exceptions.
Les questions que nous recevons régulièrement de CTO, DPO et responsables de la sécurité.
Nous évaluons votre situation actuelle et vous remettons un rapport de 1 à 2 pages avec des recommandations concrètes. Sans engagement.