Trust Center

Vos données sont entre de bonnes mains

Transparence totale sur nos pratiques de sécurité, notre conformité réglementaire et la gouvernance de nos agents IA. Parce que la confiance se construit sur des faits, pas sur des promesses.

Explorer nos engagements Politique de confidentialité
Hébergement
🇪🇺 EU Only
Frankfurt & Paris
Chiffrement
AES-256
TLS 1.3 in transit
Conformité
RGPD ✓
+ EU AI Act
Supervision
Human-in-Loop
100% des actions critiques

6 piliers de confiance

Chaque aspect de notre infrastructure et de nos processus est conçu pour protéger vos données et garantir la transparence.

Hébergement Européen

Vos données restent en Europe. Notre infrastructure repose sur Vercel (Edge Network EU) et Supabase (serveurs UE, Francfort). Aucune donnée client n'est stockée en dehors de l'Union Européenne.

  • Vercel — CDN Edge EU (Frankfurt, Paris, Amsterdam)
  • Supabase — PostgreSQL hébergé EU (Frankfurt)
  • Backups chiffrés sur stockage européen
  • Latence < 50ms depuis la France

Conformité RGPD

Nous sommes conformes au Règlement Général sur la Protection des Données (UE 2016/679) et à la loi Informatique et Libertés. Chaque traitement de données est documenté, justifié et minimisé.

  • Registre des traitements à jour
  • Politique de conservation documentée (3 ans max)
  • Droit d'accès, rectification, effacement opérationnel
  • DPA (Data Processing Agreement) disponible sur demande
  • Consentement explicite pour newsletter & cookies analytiques

Chiffrement & Sécurité

Chiffrement de bout en bout, protocoles de niveau bancaire, et architecture zero-trust. Vos données sont protégées à chaque étape.

  • TLS 1.3 pour toutes les communications
  • Chiffrement AES-256 au repos (databases)
  • Row Level Security (RLS) sur Supabase
  • Rotation automatique des clés API
  • Authentification multi-facteurs (MFA) pour les équipes
  • Audit logs de tous les accès

Digital Job Descriptions

Chaque agent IA déployé possède une fiche de poste numérique (Digital Job Description) qui définit précisément son périmètre d'action, ses permissions et ses limites.

  • Périmètre d'action clairement défini par agent
  • Permissions granulaires (lecture, écriture, exécution)
  • Limites de tokens et de coûts par agent
  • Journalisation complète des actions
  • Revue périodique des permissions (mensuelle)

Human-in-the-Loop

Notre méthodologie de Pilotage Agentique garantit qu'un expert humain supervise, valide et approuve chaque action critique. L'IA exécute, l'humain décide.

  • Validation humaine obligatoire pour les actions critiques
  • Workflow d'approbation configurable par le client
  • Dashboard de supervision en temps réel
  • Alertes automatiques en cas de comportement anormal
  • Possibilité de pause / rollback immédiat
  • Rapports d'activité détaillés (hebdomadaires)

Politique de Sécurité

Sept politiques de sécurité internes encadrent nos opérations. Elles couvrent la gestion des accès, la réponse aux incidents, la continuité d'activité et la formation des équipes.

  • OI-SEC-001 — Politique de sécurité de l'information
  • OI-SEC-002 — Gestion des accès et identités
  • OI-SEC-003 — Classification et protection des données
  • OI-SEC-004 — Réponse aux incidents de sécurité
  • OI-SEC-005 — Continuité d'activité & reprise
  • OI-SEC-006 — Sécurité des développements
  • OI-SEC-007 — Formation & sensibilisation sécurité

Certifications & Roadmap Sécurité

Notre parcours vers les standards les plus exigeants.

EU AI Act
Conforme

Classification des risques, documentation, transparence

RGPD / GDPR
Conforme

Registre des traitements, DPO, droits des personnes

ISO 27001
En cours

Certification prévue T3-T4 2026

SOC 2 Type II
Planifié

Via sous-traitants (Supabase, Vercel) — audit interne T4 2026

Pen Testing
Q2-Q3 2026

Test d'intrusion externe prévu par un cabinet indépendant

Architecture de sécurité

Comment vos données transitent dans notre écosystème.

Client
HTTPS / TLS 1.3
Vercel Edge EU
CDN + SSR
Supabase EU
AES-256 + RLS

Données IA & Modèles

Les appels aux API IA (Claude, Gemini, GPT) sont effectués avec des données anonymisées quand c'est possible. Aucune donnée client n'est utilisée pour l'entraînement des modèles. Opt-out systématique activé.

FAQ Sécurité

Les questions les plus fréquentes de nos clients et prospects.

Où sont stockées mes données ?+
Toutes les données sont hébergées dans l'Union Européenne (serveurs Frankfurt pour Supabase, Edge EU pour Vercel). Aucune donnée client n'est stockée aux États-Unis.
Les agents IA ont-ils accès à mes données sensibles ?+
Chaque agent IA opère avec des permissions strictement définies (Digital Job Description). Les données sensibles sont chiffrées et les agents n'accèdent qu'aux données nécessaires à leur mission spécifique.
Que se passe-t-il si un agent IA fait une erreur ?+
Notre processus Human-in-the-Loop garantit une validation humaine pour toute action critique. Un système de rollback immédiat est disponible, et toutes les actions sont journalisées pour audit.
Puis-je obtenir un DPA (Data Processing Agreement) ?+
Oui, nous fournissons un DPA conforme au RGPD sur simple demande à sales@orchestraintelligence.fr. Il est inclus dans tous nos contrats Studio.
Quels modèles IA utilisez-vous ?+
Nous utilisons des modèles de pointe (Claude, GPT, Gemini) via des API sécurisées. Les données ne sont jamais utilisées pour l'entraînement des modèles. Nous pouvons également déployer des modèles on-premise si requis.
Comment signaler une vulnérabilité ?+
Contactez immédiatement security@orchestraintelligence.fr. Nous nous engageons à accuser réception sous 24h et à corriger toute vulnérabilité critique sous 72h.

Une question sur la sécurité ?

Notre équipe est à votre disposition pour répondre à toute question relative à la sécurité de vos données, la conformité RGPD, ou la gouvernance de nos agents IA.

Contacter le DPOPolitique de confidentialité

DPO : sales@orchestraintelligence.fr • Réponse sous 48h ouvrées