Aller au contenu
Arborys IA

Engagement Arborys IA

Sécurité, RGPD et souveraineté des données

Vous voulez exploiter l'IA pour automatiser votre entreprise. Mais vous ne voulez pas que vos données client se retrouvent dans un coin de modèle américain. Voici exactement comment Arborys IA gère ça.

Illustration Arborys IA : sécurité, RGPD et souveraineté des données IA — visuel abstrait, palette signature cyan/violet/magenta

Le principe directeur

Si vous ne pouvez pas auditer ce qui se passe avec vos données, ce n'est pas votre IA, c'est celle de quelqu'un d'autre.

Arborys IA conçoit chaque déploiement avec un seul critère : que vous puissiez tracer où va chaque donnée, qui peut y accéder, et combien de temps elle est conservée. Pas de boîte noire.

Hébergement et infrastructure

  • n8n self-hosted sur VPS européen

    Les workflows d'automatisation tournent sur une infrastructure que nous (ou vous, selon le contrat) administrons directement, dans un datacenter européen (France, Suisse, ou Allemagne selon le client).

  • Pas de SaaS opaque

    On n'utilise pas Make ou Zapier en cœur de système, précisément parce que vos données transiteraient par leur infrastructure SaaS, hors contrôle direct.

  • Sauvegardes chiffrées

    Workflows et bases de données sauvegardés quotidiennement, chiffrement au repos.

Credentials et accès

  • Toutes les clés API, mots de passe et tokens sont stockés chiffrés dans les credentials natifs n8n (AES-256).
  • Aucun secret en clair dans le code des workflows.
  • Accès aux credentials limité aux administrateurs (vous + Arborys pendant le déploiement, puis vous seul après transmission).
  • Audit log de chaque exécution accessible.

Modèles d'IA : OpenAI, Claude et autres

Utilisation EXCLUSIVE des API payantes

D'OpenAI et d'Anthropic — pas les versions gratuites ou ChatGPT.com.

Engagement contractuel

OpenAI et Anthropic ne stockent NI n'entraînent leurs modèles sur les données envoyées via l'API payante. C'est documenté dans leurs conditions API (Data Processing Addendum).

Minimisation des données envoyées

Chaque workflow envoie uniquement le strict nécessaire au modèle (pas votre base client entière, juste le contexte d'une demande).

Choix éclairé du modèle

Claude Sonnet/Haiku pour la rédaction et l'analyse, OpenAI GPT-4 pour les appels intensifs — on choisit selon la sensibilité et le coût.

Conformité réglementaire

  • RGPD (UE)

    Registre de traitement, base légale documentée (intérêt légitime ou consentement selon les cas), droits d'accès, rectification et effacement opérationnels via Airtable.

  • nLPD (Suisse)

    Entrée en vigueur le 1er septembre 2023, exigences proches du RGPD, traitement explicite des spécificités suisses (notamment pour les clients hôteliers genevois).

  • Inspirations ISO 42001 et 27001

    La norme ISO 42001 (management de l'IA) et 27001 (sécurité de l'information) inspirent nos pratiques sans qu'on soit certifié. On est honnête là-dessus : la certification c'est de la paperasse longue, on travaille comme si.

Ce qu'on NE fait JAMAIS chez Arborys IA

  • On n'envoie jamais votre base client complète à un modèle IA pour « l'analyser ».
  • On n'utilise jamais ChatGPT.com ou Claude.ai (versions gratuites) en cœur de production — toujours les API payantes.
  • On ne stocke pas votre code source ou vos workflows sur GitHub public — repos privés exclusivement.
  • On ne sous-traite jamais à un prestataire hors UE sans votre validation explicite.
  • On ne réutilise jamais vos données pour entraîner « notre » modèle (on n'en a pas).
  • On n'utilise jamais vos données comme cas d'usage marketing sans validation écrite préalable.

Une question sur la sécurité ou le RGPD ?

L'audit Arborys IA inclut un volet conformité personnalisé selon votre secteur (RGPD strict, nLPD suisse, contraintes sectorielles spécifiques).

Réserver mon audit IA — 240 € HTRéserver 15 min avec Dominique

Garantie 14 jours · Stripe sécurisé · Inspiré ISO 42001 & 27001