Sécurité et confidentialité

Comment nous protégeons vos données

Nous utilisons des mesures standard : chiffrement en transit (TLS) et chiffrement au repos (AES-256). L'accès aux systèmes de production est restreint et audité. Vos documents et résultats d'analyse sont stockés dans des datacenters UE et traités par une infrastructure IA basée dans l'UE. Nous n'utilisons pas vos documents pour entraîner des modèles publics ou partagés.

Souveraineté des données UE (pas d'exposition au US CLOUD Act)

La chaîne Clara est 100 % européenne : stockage (Scaleway), IA (Mistral AI) et e-mail (Brevo) opèrent dans l'UE. Nous n'envoyons pas vos documents ou analyses vers des fournisseurs américains. Vos données ne sont donc pas soumises aux demandes US CLOUD Act. Pour les avocats et cabinets basés dans l'UE, cela répond aux attentes de confidentialité et de conformité.

Où sont stockées vos données (Scaleway, UE uniquement)

Les documents et données dérivées sont stockés dans le stockage objet Scaleway dans l'UE ; les métadonnées, comptes et résultats d'analyse sont dans PostgreSQL géré Scaleway (UE) ; le traitement est effectué par Mistral AI dans l'UE. Nous n'utilisons pas d'API IA américaines pour vos documents ni ne répliquons vos données hors UE pour le fonctionnement normal.

IA et confidentialité (traitement par Mistral)

Mistral AI traite vos documents uniquement pour effectuer l'analyse que vous demandez. Nous envoyons le contenu à l'API Mistral sous des conditions strictes de traitement des données. Mistral n'utilise pas vos données pour entraîner ses modèles généraux. Le traitement a lieu dans l'UE. Nous n'utilisons pas ChatGPT, Claude ni d'autres LLM hébergés aux États-Unis pour l'analyse de contrats.

Conformité RGPD

Nous sommes conçus pour être conformes au RGPD : les données sont traitées dans l'UE, nous avons des accords de traitement appropriés avec nos fournisseurs et nous prenons en charge vos droits (accès, rectification, effacement, portabilité, etc.). Vous pouvez demander un export de données et une suppression de compte depuis l'app. Notre politique de confidentialité et nos conditions décrivent les bases légales et vos droits en détail.

Politiques de conservation et suppression

Nous conservons vos données tant que votre compte est actif et que vous utilisez le service. Lorsque vous supprimez votre compte, nous retirons votre profil, documents, analyses et données associées de nos systèmes ; la suppression est définitive. Si vous résiliez et passez en lecture seule, nous conservons vos données existantes pour que vous puissiez y accéder et ne les utilisons pas pour un nouveau traitement ; vous pouvez supprimer votre compte à tout moment pour tout faire retirer. Nous ne conservons pas les documents ou données de compte supprimés en backup au-delà de ce qui est requis pour la récupération légale ou opérationnelle selon nos politiques.

Pratiques de sécurité (chiffrement, contrôles d'accès)

Nous utilisons TLS 1.3 en transit et AES-256 au repos pour les documents et données stockés. L'accès est basé sur les rôles et l'accès production est limité et journalisé. Les mots de passe sont hachés et nous prenons en charge la 2FA (TOTP) pour une couche de sécurité supplémentaire. Nous surveillons les activités suspectes et réagissons aux incidents conformément à nos engagements sécurité et confidentialité. Plus d'infos sur nos pages Sécurité et Confidentialité.