1. Collecte de données et télémétrie

Nous collectons les télémétries essentielles (adresses IP, sessions JWT) ainsi que les données de la plateforme : documents classifiés, projets RAMS, entrées du journal des dangers, résultats de vérification de conformité, demandes de consultation et pistes d’audit. Ces données sont nécessaires au fonctionnement sécurisé de la plateforme.

2. Vos droits selon le RGPD

En tant que citoyen de l'UE/Royaume-Uni ou client entreprise, vous conservez les droits suivants :

Droit d'accès : Vous pouvez demander une copie de vos données personnelles.
Droit à l'effacement (droit à l'oubli) : Vous pouvez demander la suppression de vos données personnelles et de vos documents en contactant legal@enclavesystem.com. Les enregistrements cryptographiques de la piste d'audit qui font partie du dossier de preuves de sécurité sont conservés, sous forme pseudonymisée (votre identité étant remplacée par un identifiant opaque), pendant la durée requise par les obligations applicables en matière de sécurité et de droit en vertu de l'Article 17(3) GDPR, après quoi ils sont supprimés.
Droit à la portabilité : vous pouvez exporter l'intégralité de votre vidage de base de données SQL sous forme de fichier JSON.

3. Sous-traitance par IA et modèles de fondation

La Classification intelligente est réalisée en transmettant le texte extrait de vos documents aux API commerciales d'Anthropic (Claude) et de Google (Gemini) via des paliers d'API commerciales payants. Aux termes de ces conditions, les fournisseurs n'utilisent pas vos requêtes ni vos résultats pour entraîner leurs modèles, et vous conservez la propriété de vos données. Les données sont chiffrées en transit (TLS) et au repos (AES-256-GCM). À des fins de confiance, de sécurité et de prévention des abus, les fournisseurs peuvent conserver les entrées et les sorties pendant une durée limitée (par exemple, jusqu'à 30 jours) avant leur suppression ; il ne s'agit pas du dispositif Zero Data Retention (ZDR), lequel n'est disponible que dans le cadre d'engagements de niveau entreprise et peut faire l'objet de restrictions supplémentaires pour certains modèles avancés. Le traitement s'effectue actuellement principalement sur une infrastructure située aux États-Unis ; nous nous appuyons par conséquent sur les engagements contractuels des fournisseurs en matière de non-entraînement et de protection des données plutôt que sur une résidence des données limitée à l'UE, sauf si un accord Entreprise prévoit un déploiement rattaché à une région déterminée.

Consulter notre Centre de confiance et la liste complète des sous-traitants →

4. Souveraineté des données (niveau 3)

Vos documents RAMS sont stockés dans une base de données dédiée isolée des autres locataires. Les fichiers source téléversés ne sont jamais conservés — seules les métadonnées sont retenues. Le texte extrait des documents est conservé chiffré AES-256-GCM pour permettre la prévisualisation et le support d'audit. Nous n'utilisons pas vos documents privés pour former nos principaux modèles d'IA.

5. Utilisation des cookies

Nous utilisons des cookies sécurisés exclusivement pour maintenir votre session Supabase authentifiée.

6. Entité Juridique et Contact de Conformité

Cette plateforme est exploitée par Enclave System. Pour toute demande de confidentialité, RGPD ou conformité générale, veuillez nous contacter à legal@enclavesystem.com. Notre numéro d'enregistrement d'entreprise néo-zélandais (NZBN) est 9429053741905.