Nomilys
Sécurité & confidentialité

Conçu pour les directions de la conformité

Souveraineté des données, transparence des sources, conformité RGPD intégrale par conception.

Contacter l'équipe sécurité

IA souveraine

Mistral AI, développé et hébergé à Paris. Transferts encadrés par le EU-U.S. Data Privacy Framework.

Aucun entraînement

Vos requêtes ne sont jamais utilisées pour entraîner ou améliorer les modèles d'IA.

Sources vérifiables

Corpus exclusivement composé de textes publiés par les autorités compétentes.

Conforme RGPD

DPA conforme à l'article 28 du RGPD. Sous-traitants européens exclusivement.

Infrastructure

Mesures techniques de protection

Chaque couche de l'infrastructure est conçue pour garantir la confidentialité et l'intégrité de vos données.

Chiffrement de bout en bout

Données chiffrées au repos (AES-256) et en transit (TLS 1.3).

Hébergement européen

Fonctions serveur exécutées en UE (Frankfurt). Hébergeur certifié ISO 27001, SOC 2 et DPF.

Rétention minimale

Aucun historique de recherche stocké au-delà de la session.

Isolation des données

Environnement isolé par client. Aucune mutualisation entre comptes.

Authentification sécurisée

Authentification forte. Intégration SSO (Azure AD, Okta, SAML 2.0).

Accès contrôlé

Journalisation des actions et permissions granulaires par rôle.

Conformité RGPD

Protection des données personnelles

La conformité RGPD est un principe fondateur, pas une fonctionnalité. Nomilys garantit l'exercice de l'ensemble de vos droits.

Droit d'accès à vos données personnelles
Droit de rectification des données inexactes
Droit à l'effacement (droit à l'oubli)
Droit à la limitation du traitement
Droit à la portabilité des données
Droit d'opposition au traitement

Traitement encadré

Traitements déployés prioritairement en UE. Transferts vers les États-Unis encadrés par le Data Privacy Framework.

Accord de traitement (DPA)

DPA conforme à l'article 28 du RGPD disponible pour chaque client.

Référent protection des données

Un référent dédié supervise les questions relatives à la protection des données.

Chaîne de traitement

Infrastructure européenne

Modèle d'IA

Mistral AI

UE
Paris, France

Mistral Large — modèle français, serveurs parisiens

Base vectorielle

Pinecone

UE
Belgique, UE

2 569 articles indexés — hébergement AWS eu-west-1

Application

Vercel

DPF
États-Unis (DPF, fonctions en UE)

Fonctions serveur en région Frankfurt (UE). Certifié DPF, ISO 27001, SOC 2

Une question sur la sécurité ?

Notre équipe est disponible pour répondre à vos questions et accompagner votre processus d'évaluation fournisseur.

Contacter l'équipe sécurité