Produit / RGPD & Conformité
Conformité by Design — pas by Contract
La propriété de conformité la plus fondamentale de cette solution est architecturale : Aucune donnée personnelle, aucune information propriétaire et aucun contenu commercial confidentiel ne quitte jamais votre propre infrastructure.
Souveraineté des données par l'architecture
Aucun contrat ne peut remplacer ce que l'architecture garantit
Il n'y a pas de contrat de traitement avec un fournisseur d'IA cloud, pas de transfert transfrontalier de données et pas de sous-traitant tiers pour les calculs d'IA. C'est la conformité by design — pas by contract.
IA Cloud (État actuel)
- Données traitées sur des serveurs externes
- Risque RGPD par transferts vers des pays tiers
- Coûts par token imprévisibles
- Dépendance fournisseur, changements de modèle
- Limites de débit, dépendance à internet
- Conservation des données dépendante du contrat
contboxx Vault (Local)
- Toutes les données restent on-premises
- Conformité RGPD complète by design
- Investissement fixe, pas de coûts par token
- Contrôle total, versionnage des modèles
- Capacité dédiée, sans limites
- Cycle de vie des données sous votre propre DPO
Matrice de conformité RGPD
Vérifié article par article
Cartographie complète des exigences du RGPD et de l'EU AI Act à l'architecture de contboxx Vault.
| Catégorie | Exigence / Mesure | Status |
|---|---|---|
| Art. 5 | Les données personnelles sont traitées exclusivement on-premises, aucun transfert externe | Rempli |
| Art. 5 | Minimisation des données : Seuls les documents autorisés par rôle sont consultés | Rempli |
| Art. 6 | Base juridique : Intérêt légitime / contrat, pas de consentement requis pour les outils IA internes | Rempli |
| Art. 13/14 | Les employés sont informés via l'avis de confidentialité que l'IA traite les requêtes internes | Configuration |
| Art. 17 | Droit à l'effacement : Supprimer un document d'Atlas le supprime de tout contexte IA — pas de conservation cloud | Rempli |
| Art. 22 | Pas de décisions entièrement automatisées affectant des personnes — l'IA est exclusivement un outil consultatif | Rempli |
| Art. 25 | Privacy by design : Pas de sous-traitant externe, l'architecture locale impose la protection des données | Rempli |
| Art. 28 | Aucun contrat de traitement avec un fournisseur d'IA requis (pas de sous-traitant externe) | Rempli |
| Art. 32 | Sécurité technique : mTLS entre Atlas et l'API LLM, authentification JWT, stockage chiffré | Configuration |
| Art. 35 | AIPD recommandée pour les cas d'usage IA RH/conformité ; périmètre plus simple qu'avec l'IA cloud | Configuration |
| Art. 44–49 | Aucun transfert vers des pays tiers (clauses standard UE non requises) | Rempli |
| EU AI Act Art. 9 | Gestion des risques : L'IA comme outil interne de connaissance est une catégorie à faible risque | Rempli |
| EU AI Act Art. 13 | Transparence : L'interface Atlas identifie le contenu généré par l'IA | Configuration |
« Rempli » = garanti architecturalement. « Configuration » = mis en œuvre spécifiquement par projet lors de l'installation.
Mesures de sécurité techniques
Sécurité entreprise dès le jour 1
Les contrôles de sécurité suivants font partie de chaque installation standard :
Isolation réseau
Le cluster DGX Spark et le serveur contboxx Atlas se trouvent dans un VLAN isolé sans accès direct à internet. Les appels API IA sont effectués exclusivement via le réseau interne.
Mutual TLS (mTLS)
Toute communication API entre Atlas et le serveur d'inférence est chiffrée avec une authentification mutuelle basée sur certificat.
Autorisation basée sur JWT
Chaque requête API contient un token signé avec l'identité Atlas et le rôle de l'utilisateur demandeur — pour un audit complet de toutes les requêtes IA.
Journalisation d'audit
Toutes les requêtes LLM sont journalisées (hash de requête, ID utilisateur, tier de modèle, horodatage, latence de réponse) — sans stocker le texte complet de la requête.
Isolation des rôles
La couche d'inférence s'assure que le contexte documentaire transmis à l'IA ne contient que les documents pour lesquels l'utilisateur demandeur a des permissions de lecture Atlas.
Chiffrement au repos
Le stockage NVMe du DGX Spark est chiffré. Les poids du modèle et les index de documents sont stockés sur des volumes chiffrés.
Pas d'entraînement sur les données client
Les modèles open-weight déployés sont utilisés exclusivement pour l'inférence. Aucune requête utilisateur n'est utilisée pour le fine-tuning sauf si explicitement initié par l'organisation.
Gestion des correctifs
NVIDIA DGX OS (basé sur Ubuntu) reçoit des mises à jour de sécurité. La pile IA (SGLang, bibliothèques CUDA) est maintenue selon un cycle de correctifs défini.
Sécurité physique
Le matériel se trouve dans le centre de données de l'organisation sous les contrôles d'accès physiques existants.
Risques résiduels et atténuations
Gestion transparente des risques résiduels
| Risque résiduel | Probabilité | Atténuation |
|---|---|---|
| Hallucination du modèle dans les résumés de documents | Faible–Moyen | Ancrage RAG, toujours avec références sources ; examen humain pour les documents critiques |
| Accès interne non autorisé aux journaux d'audit IA | Faible | Restreindre l'accès aux journaux au DPO et à l'équipe de sécurité |
| Exfiltration des poids du modèle via un nœud compromis | Très faible | Stockage chiffré, pas de NIC externe dans le VLAN de calcul |
| Risque de chaîne d'approvisionnement avec modèle open-weight | Faible | Vérification des checksums lors du téléchargement du modèle ; air-gap après installation |
Questions de conformité ? Nous avons les réponses.
Discutez avec notre équipe du RGPD, de l'EU AI Act et de vos exigences spécifiques de conformité.
Planifier un entretien