Vos données restent vos données.
Un cabinet qui confie ses dossiers à une infrastructure d'agents IA a besoin de réponses précises, pas de promesses commerciales. Voici comment on traite vos données et comment on protège la confidentialité de vos dossiers.
Trois engagements non négociables.
L'infrastructure qui exécute vos agents est hébergée chez un opérateur cloud situé en Union européenne, dans des centres de données conformes ISO 27001. Aucun transfert vers des pays hors UE pour le traitement de vos données.
Chaque cabinet client dispose de son propre périmètre logique. Aucun accès croisé possible entre clients, ni au niveau des données, ni au niveau des configurations d'agents. Une faille théorique chez un client ne peut pas exposer un autre client.
Les données traitées par vos agents ne servent jamais à entraîner les modèles que nous utilisons. C'est contractuel avec nos fournisseurs de modèles, et c'est vérifiable. Nous ne revendons jamais l'accès à vos données, sous aucune forme.
Conformité RGPD documentée.
Sous-traitance article 28
Agora Core agit en tant que sous-traitant au sens de l'article 28 du RGPD. Un contrat de sous-traitance est signé avec chaque cabinet client. Il décrit la nature du traitement, sa durée, les types de données traitées et les engagements de chaque partie.
Registre des traitements
Chaque traitement automatisé exécuté par vos agents est documenté dans le registre que vous tenez en tant que responsable de traitement. Nous fournissons les éléments techniques (finalité, catégories, conservation, mesures de sécurité) à inclure dans votre registre.
Conservation et minimisation
Les données ne sont conservées que le temps nécessaire au traitement opérationnel. Les durées sont définies en cadrage et inscrites au contrat. Les données qui n'ont pas besoin d'être stockées ne le sont pas.
Droits des personnes
Les demandes de droits (accès, rectification, effacement, portabilité) qui arrivent chez vous trouvent un point d'entrée technique côté infrastructure. Nous fournissons les outils pour répondre dans les délais légaux.
Tout est tracé. Tout est réversible.
Moindre privilège
Côté Agora Core, seules les personnes opérant directement votre infrastructure peuvent y accéder. Aucun accès commercial, aucun accès marketing. Les accès sont nominatifs et révocables.
Logs et traçabilité
Chaque exécution d'agent, chaque accès opérateur, chaque modification de configuration est loggué. Les logs sont disponibles pour audit, soit côté cabinet via une console, soit sur demande pour une revue ponctuelle.
Sous-traitants secondaires
La liste des sous-traitants (fournisseurs de modèles, hébergeur, services techniques) est fournie au contrat et tenue à jour. Tout changement vous est notifié avant entrée en vigueur, avec droit d'objection.
Réversibilité
Si vous arrêtez le service, les données sont restituées dans un format exploitable et supprimées de notre infrastructure dans un délai contractuel court. Aucune rétention au-delà de la durée légale d'archivage des logs.
Une question sécurité ?
Si votre DPO ou votre responsable sécurité veut creuser un point technique, on lui répond directement. Pas de filtre commercial.