On ne veut pas
vos données.
On a déjà tellement de documents juridiques à gérer avec l'AI Act — franchement, ajouter vos réponses d'audit à notre liste de responsabilités, très peu pour nous.
Le principe : on n'y a pas accès.
Vos réponses au questionnaire et vos documents générés sont chiffrés avant d'être stockés. La clé de déchiffrement est dérivée de votre identifiant utilisateur — une information que notre base de données ne peut pas utiliser seule.
Concrètement : si quelqu'un accède directement à notre base de données — fuite, intrusion, curiosité mal placée d'un administrateur — il ne voit que du charabia illisible.
// Ce que voit la base de données
questionnaire_data:
aBcDeFgHiJkL.
// Ce qu'elle peut en faire
¯\_(ツ)_/¯
Comment ça fonctionne
Une clé par utilisateur
Vos données sont chiffrées avec une clé dérivée de votre identifiant unique (AES-256-GCM). Même nous, on ne peut pas lire les données d'un utilisateur sans sa session active. C'est mathématiquement impossible, pas juste une promesse.
Hébergé en Suisse, base de données en local
Le VPS est chez Infomaniak en Suisse. La base de données Supabase tourne en local sur ce même serveur — elle ne passe par aucun service tiers. Infomaniak héberge les bits, mais ne peut rien lire : tout est chiffré avant d'y arriver.
Pas de revente, pas de tracking publicitaire
On est payés par vos abonnements et la génération de documents, pas par la revente de données. Notre modèle économique n'a aucun intérêt à monétiser ce que vous nous confiez. Alignement des incitations, comme on dit.
RLS + isolation par compte
Chaque requête vers la base de données vérifie que vous n'accédez qu'à vos propres données (Row-Level Security Supabase). Il est techniquement impossible pour un utilisateur de lire les audits d'un autre, même en bricolant les requêtes API.
La nuance honnête : Mistral AI voit une partie de vos données.
Pour analyser votre audit et générer vos documents réglementaires, on fait appel à Mistral AI — notre fournisseur de modèle d'IA générative (GPAI). C'est lui qui produit les synthèses, recommandations et le contenu narratif de vos documents.
Avant d'envoyer quoi que ce soit à Mistral, on applique une pseudonymisation automatique : emails, numéros de téléphone, SIRETs et adresses IP sont remplacés par des tokens neutres (EMAIL_1, PHONE_2…). Mistral ne voit jamais vos identifiants directs.
Le contenu métier de votre questionnaire (secteur, usages de votre système IA, contexte organisationnel) est nécessaire à la génération — Mistral y a accès. C'est le compromis inhérent à l'utilisation d'un LLM externe. On préfère vous le dire clairement plutôt que l'enfouir dans les CGU.
Qui voit quoi
| Donnée | DILAIG | Base de données | Mistral AI |
|---|---|---|---|
| Réponses au questionnaire (stockage) | Chiffrées | Chiffrées | Aucun |
| Réponses au questionnaire (analyse IA) | Oui | Aucun | Pseudonymisées |
| Documents générés (stockage) | Chiffrés | Chiffrés | Aucun |
| Emails de contact / newsletter | Oui | En clair | Aucun |
| Identifiants directs (email, SIRET…) | Oui | Aucun | Non (masqués) |
| Score de conformité | Oui | En clair | Aucun |
Réponses au questionnaire (stockage)
DILAIG
Chiffrées
Base de données
Chiffrées
Mistral
Aucun
Réponses au questionnaire (analyse IA)
DILAIG
Oui
Base de données
Aucun
Mistral
Pseudonymisées
Documents générés (stockage)
DILAIG
Chiffrés
Base de données
Chiffrés
Mistral
Aucun
Emails de contact / newsletter
DILAIG
Oui
Base de données
En clair
Mistral
Aucun
Identifiants directs (email, SIRET…)
DILAIG
Oui
Base de données
Aucun
Mistral
Non (masqués)
Score de conformité
DILAIG
Oui
Base de données
En clair
Mistral
Aucun
Des questions sur nos pratiques ? Notre politique de confidentialité complète est disponible ci-dessous.