Centre de confiance
Comment Enclave System traite vos données d'ingénierie : nos principes de protection des données, les sous-traitants auxquels nous faisons appel, et un compte rendu honnête des endroits où le traitement par IA a lieu.
Principes de traitement des données
Aucun entraînement de modèle sur vos données
Nous utilisons des API d'IA commerciales dont les conditions contractuelles interdisent d'utiliser vos invites ou vos résultats pour entraîner leurs modèles. Votre contenu d'ingénierie n'est jamais ajouté à un ensemble d'entraînement.
Chiffrement en transit et au repos
Tout le trafic est protégé par TLS. Le texte extrait des documents conservé à des fins de support d'audit est chiffré avec AES-256-GCM. Les fichiers sources ne sont jamais stockés.
Traitement des documents fondé uniquement sur les métadonnées
Les fichiers sources téléversés sont traités puis supprimés — seules les métadonnées et un extrait de texte chiffré destiné à la revue d'audit sont conservés, jamais le fichier original.
Apportez votre propre base de données (BYODB)
Les clients Entreprise peuvent héberger toutes les données persistantes dans leur propre base de données Supabase, gardant le stockage à long terme entièrement sous leur contrôle physique.
Intervention humaine intégrée par conception
Les résultats de l'IA sont strictement consultatifs. Chaque classification de sécurité requiert qu'un auditeur humain qualifié l'approuve et la signe cryptographiquement ; l'auto-approbation est bloquée aux niveaux SIL 3 et SIL 4.
Niveaux d'API commerciaux uniquement
Nous nous connectons exclusivement aux niveaux d'API commerciaux payants de nos fournisseurs d'IA, qui comportent des engagements de protection des données plus forts que les niveaux gratuits grand public.
Sous-traitants
Enclave System fait appel aux sous-traitants tiers suivants. Chacun opère dans le cadre de son propre accord de traitement des données, accessible via le lien ci-dessous. Nous mettons à jour cette liste à mesure que notre infrastructure évolue.
| Sous-traitant | Finalité | Conditions |
|---|---|---|
| Anthropic (Claude API) | Classification intelligente par IA (modèle de secours) pour l'analyse des documents de sécurité. | Consulter la politique |
| Google (Gemini API) | Classification intelligente par IA (modèle principal) pour l'analyse des documents de sécurité. | Consulter la politique |
| Supabase | Authentification, hébergement de la base de données et sécurité au niveau des lignes. | Consulter la politique |
| Vercel | Hébergement de l'application et calcul sans serveur. | Consulter la politique |
| Resend | Distribution d'e-mails transactionnels (e-mails de compte et de notification). | Consulter la politique |
| Cloudflare (Turnstile) | Protection contre les robots et prévention des abus (Turnstile). | Consulter la politique |
Où le traitement par IA a lieu — Transparence totale
Transparence totale concernant la conservation : Enclave System utilise actuellement les paliers d'API commerciales payants standard d'Anthropic et de Google. Dans le cadre de ces paliers, vos données ne sont pas utilisées pour entraîner leurs modèles, mais il ne s'agit pas du dispositif Zero Data Retention (ZDR) : les fournisseurs peuvent conserver les entrées et les sorties pendant une durée limitée (par exemple, jusqu'à 30 jours) à des fins de sécurité et de surveillance des abus avant leur suppression. Le ZDR ainsi qu'un traitement régional garanti (par exemple, dans l'UE) nécessitent des accords de niveau entreprise et peuvent faire l'objet de restrictions supplémentaires pour certains modèles avancés en vertu de la réglementation de sécurité applicable. Les clients ayant besoin du ZDR ou d'un traitement rattaché à une région déterminée sont invités à nous contacter afin d'étudier un déploiement Entreprise.
Des questions ?
Pour toute demande relative à la protection des données, au GDPR, au DPA ou aux sous-traitants, contactez notre équipe conformité à legal@enclavesystem.com