Sécurité et conformité
Assistant Privé est conçu pour que le RGPD, l'AI Act et votre secret professionnel soient respectés par construction — pas par bonne volonté, pas par engagement contractuel d'un tiers, pas par paramétrage à activer. Par construction.
Architecture
L'appliance est conçue pour fonctionner hors-ligne. Aucun appel API vers OpenAI, Microsoft, Google ou tout autre tiers. Les seules connexions sont celles que vous initiez.
Mistral, Llama, Qwen, Voxtral, Flux : tous open source (Apache 2.0, MIT). Leur code et leurs poids sont publics, donc auditables par des tiers indépendants.
Chiffrement complet du disque, authentification forte de l'administrateur, journal d'audit des accès. Sauvegardes locales chiffrées poussées vers votre NAS, jamais vers nos serveurs.
Toute intervention à distance pour le SAV nécessite votre approbation explicite et est journalisée. Vous pouvez désactiver tout accès distant à tout moment.
RGPD
Règlement (UE) 2016/679. Les données ne sortant pas de vos murs, la plupart des obligations classiques deviennent immédiates.
Vos données ne quittent jamais vos murs. Aucun transfert vers les États-Unis, le Royaume-Uni ou un pays tiers, donc aucune dépendance aux clauses contractuelles types ou au privacy shield.
L'appliance ne stocke que ce que vous lui demandez de stocker. Aucune télémétrie, aucun usage analytique sur vos requêtes, aucune base de réentraînement.
Vos données vivant chez vous, l'exercice des droits RGPD (accès, rectification, effacement, portabilité) reste sous votre contrôle technique direct.
Aucun sous-traitant à inscrire au registre pour la couche IA : c'est votre propre infrastructure, à inscrire au même titre qu'un serveur de fichiers interne.
AI Act
Règlement (UE) 2024/1689. Entrée en vigueur progressive 2025-2027. Nos appliances sont conçues pour la conformité dès aujourd'hui.
Assistant Privé est un système d'IA à risque limité au sens de l'article 50 de l'AI Act. Les obligations de transparence sont remplies : tout contenu généré peut être identifié comme tel.
Nous documentons précisément quels modèles open source sont installés sur chaque appliance (Mistral, Llama, Voxtral, etc.) et leur version. Aucun modèle « boîte noire » propriétaire.
Pour les gammes Pro et Enterprise, nous fournissons un modèle de registre de risques et de protocole d'évaluation d'impact (DPIA) adaptable à votre activité.
Chaque interface laisse l'humain en dernier ressort : les sorties IA sont des projets éditables, jamais des décisions automatiques. Pas de prise de décision automatisée au sens du RGPD.
Secret professionnel
Cette présentation est informative et ne constitue pas un avis juridique. Pour les cas d'usage sensibles, nous recommandons une revue par votre instance professionnelle ou votre conseil.
Article 226-13 du Code pénal · article 66-5 de la loi du 31 décembre 1971
Aucune correspondance, pièce de dossier ou consultation ne quitte votre cabinet. Le RIN (règlement intérieur national de la profession d'avocat) est compatible avec l'usage d'une IA installée dans le cabinet, sous contrôle exclusif de l'avocat.
Article L.1110-4 du Code de la santé publique · article R.4127-4 du Code de déontologie médicale
Les données de santé identifiantes ne traversent jamais le réseau public. Aucun « hébergeur de données de santé » tiers (HDS) à choisir, puisque l'hébergement reste à votre charge dans votre cabinet.
Article 23 de la loi du 25 ventôse an XI
Les minutes, projets d'actes et correspondances avec les clients restent dans l'étude. Compatible avec les exigences de la chambre départementale en matière de confidentialité numérique.
Article 21 du Code de déontologie des experts-comptables
Les éléments comptables, fiscaux et sociaux du client restent dans le cabinet. Le secret professionnel des experts-comptables s'applique sans modification face à un outil purement interne.
Hébergement du site et du configurateur
Le site marketing et son configurateur sont volontairement hébergés en France, sans dépendance américaine, pour cohérence avec ce qu'Assistant Privé promet à ses clients.
Écrivez-nous le contexte (votre profession, votre cas d'usage, votre cadre déontologique) et nous vous adressons une réponse technique documentée sous 48 h.