Où sont stockées mes données ?

Toutes les données sont stockées dans des centres de données certifiés dans l'UE. Gardeo est une entreprise suisse et utilise une infrastructure cloud européenne (Vercel UE et AWS European Sovereign Cloud) qui garantit la pleine conformité RGPD.

Qui a accès à mes données ?

Seulement toi et les membres autorisés de ton organisation. Les employés de Gardeo n'ont pas accès à tes données. Tous les accès sont journalisés et auditables.

Comment fonctionne la pseudonymisation techniquement ?

Notre moteur PII utilise la reconnaissance d'entités nommées (NER) pour détecter plus de 50 types de données en quatre langues en temps réel. Les types de données détectés sont remplacés par des tokens avant que le prompt soit envoyé au modèle IA. La réponse est ensuite resubstituée. Le tout dans l'UE.

Mes données sont-elles utilisées pour entraîner des modèles IA ?

Non. Tes données ne sont jamais utilisées pour l'entraînement. Nous avons des accords explicites avec tous les fournisseurs IA (OpenAI, Anthropic, Google, Mistral) interdisant l'entraînement sur tes données.

Comment puis-je supprimer mes données ?

Tu peux supprimer des conversations individuelles à tout moment. Les admins peuvent configurer des politiques de rétention. À la suppression de ton compte, toutes les données sont définitivement supprimées immédiatement.

Sécurité & Confidentialité

Conçu pour les exigences européennes de protection des données

Comment circulent tes données

Les données personnelles sont pseudonymisées dans l'UE avant d'atteindre un modèle IA.

Ta saisie

Tu écris un message contenant des données personnelles comme des noms, adresses e-mail ou numéros de téléphone.

Re-substitution

Traitement uniquement dans l'UE

Gardeo PII Engine

Les données personnelles sont détectées par plus de 50 recognizers et une couche IA auto-hébergée, puis pseudonymisées sur des serveurs UE. Avant de quitter ton environnement.

Données originales

Modèle IA

Le modèle de langage ne reçoit que du texte anonymisé. Il ne voit jamais de vraies données personnelles.

Ta saisie

Tu écris un message contenant des données personnelles comme des noms, adresses e-mail ou numéros de téléphone.

Traitement uniquement dans l'UE

Gardeo PII Engine

Les données personnelles sont détectées par plus de 50 recognizers et une couche IA auto-hébergée, puis pseudonymisées sur des serveurs UE. Avant de quitter ton environnement.

Modèle IA

Le modèle de langage ne reçoit que du texte anonymisé. Il ne voit jamais de vraies données personnelles.

Comment nous protégeons tes données

Centres de données UE

Toutes les données sont stockées et traitées dans des centres de données européens certifiés. Aucune donnée ne quitte l'UE.

Pseudonymisation PII automatique

Plus de 50 types de données en quatre langues. 500+ médicaments, 500+ pathologies, données financières et numéros de sécurité sociale de Suisse, d'Allemagne, d'Autriche, de France et d'Italie. Détectés et remplacés automatiquement.

Détection IA auto-hébergée

Un modèle IA hébergé localement offre une deuxième couche de détection. Capturant les DCP que les systèmes basés sur des règles manquent. Aucune donnée ne quitte l'UE.

Chiffrement AES-256 au repos

Toutes les bases de données, fichiers et sauvegardes sont chiffrés avec AES-256. Le même standard utilisé par les banques et gouvernements.

TLS 1.3 en transit

Toutes les connexions entre ton navigateur, nos serveurs et les fournisseurs IA sont chiffrées avec TLS 1.3.

Pas de cookies de suivi

Nous n'utilisons pas de cookies d'analyse ou de publicité. Pas de trackers tiers. Pas de profilage.

Journaux d'audit

Chaque action est journalisée. Les admins peuvent vérifier qui a accédé à quoi, quand. Pour la conformité et la responsabilité.

Authentification à deux facteurs

2FA basée sur TOTP avec codes de secours. Protège les comptes utilisateurs avec une couche de sécurité supplémentaire au-delà des mots de passe.

Aucune utilisation pour l'entraînement IA

Tes données ne sont jamais utilisées pour entraîner les modèles IA. Nous avons des accords Zero Data Retention avec nos fournisseurs LLM. Aucun stockage, aucun entraînement.

Conformité & Certifications

Conforme nLPD

Entièrement conforme à la loi fédérale sur la protection des données (nLPD), en vigueur depuis septembre 2023.

Conforme RGPD

Répond à toutes les exigences du Règlement Général sur la Protection des Données de l'UE.

Hébergement UE

Toute l'infrastructure se trouve dans l'UE. Les données ne quittent jamais l'UE. Garanti.

DPA disponible

Notre accord de traitement des données est disponible sur gardeo.ai/dpa.

SOC 2 Type II

Certification en cours. Nos contrôles de sécurité répondent aux exigences SOC 2.

En cours

ISO 27001

Certification planifiée. Notre système de gestion de la sécurité de l'information suit les bonnes pratiques ISO 27001.

En cours

Sous-traitants

Infrastructure

Provider	Service	Region
Vercel	Webapp & Fonctions Serverless	EU (Frankfurt)
AWS ESC	Base de données, Stockage, Moteur PII (European Sovereign Cloud)	EU (Brandenburg)
Upstash	Cache Redis, rate limiting, file d'attente	EU (Frankfurt)
Brevo	Newsletter, E-mails transactionnels, CRM	EU (Paris / Berlin)
Sentry	Monitoring d'erreurs	EU
Stripe	Traitement des paiements, abonnements	US (SCCs)
Mixpanel	Analytics produit (pseudonymisé, côté serveur)	EU

Fournisseurs de modèles IA

Provider	Region
Anthropic (Claude)	US
OpenAI (GPT)	US
Google (Gemini)	US
Mistral	EU
xAI (Grok)	US
Perplexity (Sonar)	US
DeepSeek	CN

Les fournisseurs LLM ne reçoivent que des données pseudonymisées. À partir du plan Business, tu peux choisir quels modèles sont activés pour ton organisation.

On-Premise disponible

Pour une souveraineté maximale des données, nous proposons une installation on-premise complète. Déploiement via Kubernetes (Helm) ou Docker Compose. Même air-gapped sans connexion internet. Avec des modèles open-weight auto-hébergés (ex. Mistral, Llama), une installation 100% locale est possible.

Nous contacter

FAQ Sécurité

Tu veux en savoir plus sur notre sécurité ?

Réserve une démo ou télécharge notre accord de traitement des données.

Réserver une démo Télécharger le DPA