Aller au contenu
Sécurité des données

Vos données ne sortent jamais
identifiables

Drivn utilise l'intelligence artificielle pour produire vos analyses. Avant qu'une seule donnée ne quitte notre infrastructure, elle est anonymisée. Et si vous le souhaitez, elle ne quitte même pas la France.

Le RGPD est un plancher.
Notre travail commence au-dessus.

Nous avons grandi avec des clients qui hébergent des données fiscales, sociales et comptables. Aucune de ces données n'est triviale. Nous avons construit notre chaîne IA en partant de cette contrainte, pas en l'ajoutant après coup.

Le contexte

Trois enjeux que personne ne peut ignorer

RGPD

Tout transfert de données personnelles hors Union Européenne doit reposer sur une base juridique solide : Clauses Contractuelles Types, garanties techniques, et information du destinataire. Nous traitons cette exigence comme un plancher, pas comme un plafond.

Cloud Act

La loi américaine de 2018 permet aux autorités d'exiger l'accès aux données détenues par des entreprises américaines, même quand les serveurs sont en Europe. Le RGPD ne protège pas de cette demande. Notre réponse : ne jamais envoyer de données nominatives à un fournisseur soumis à cette loi.

Souveraineté à la carte

Certains clients (secteur public, professions réglementées) ont besoin d'une chaîne entièrement européenne. D'autres préfèrent la qualité maximale d'un modèle américain anonymisé. Nous laissons le choix au niveau de chaque espace de travail.

Comment on protège vos données

Sept couches de protection

Chacune fonctionne indépendamment. Si l'une cède, les autres continuent à protéger. C'est une défense en profondeur, pas une chaîne unique.

Couche 01

Anonymisation déterministe en amont

Avant tout appel à un modèle d'IA, chaque payload passe par un anonymiseur qui supprime ou tokenise les données identifiables : SIREN, SIRET, NIR, IBAN, emails, téléphones, noms de salariés, raisons sociales, centres de coût. La table de correspondance reste chez nous et n'est jamais transmise.

Couche 02

Choix du fournisseur par espace

Chaque espace de travail peut basculer en mode souverain via un simple paramètre : tous les appels d'IA sont alors routés sur Mistral hébergé par Scaleway, deux sociétés françaises. Aucun fournisseur soumis au Cloud Act n'est sollicité.

Couche 03

Zero Data Retention chez Anthropic

Notre contrat avec Anthropic active l'option Zero Data Retention : les payloads que nous transmettons ne sont pas conservés au-delà du temps strict de traitement. Aucun entraînement n'est effectué sur nos données — c'est confirmé par contrat.

Couche 04

Logs hébergés en France uniquement

L'historique des appels IA est stocké dans notre base PostgreSQL chez Scaleway. Nous ne loguons que le hash SHA-256 du digest envoyé, pas le digest brut. Si une fuite chez le fournisseur devait se produire, notre journal nous permettrait de la détecter sans la rejouer.

Couche 05

Engagements contractuels

Notre DPA (Data Processing Agreement) liste explicitement Anthropic et Scaleway comme sous-traitants, mentionne l'anonymisation systématique, et garantit votre droit de demander à tout moment le mode souverain. Vous savez exactement qui voit quoi.

Couche 06

Transparence dans l'interface

Chaque bloc généré par IA porte une mention visible du modèle utilisé et de la nature du digest envoyé. Un mode debug permet à votre DPO de visualiser exactement ce qui sort de votre tenant. Pas de boîte noire : ce qui transite est inspectable.

Couche 07

Liste noire absolue

Certaines catégories de données ne quittent jamais notre infrastructure, même anonymisées : santé, opinions syndicales ou politiques, casier judiciaire, données bancaires brutes, documents PDF originaux. Aucune feature de Drivn ne peut transmettre ces données à un modèle d'IA. Refus by design.

Mode souverain

Une France complète, en un clic

Pour les espaces de travail qui ne tolèrent aucun fournisseur soumis au Cloud Act — cabinets d'expertise comptable avec des clients publics, professions réglementées, secteurs sensibles — nous proposons un mode souverain qui bascule la totalité des appels d'IA vers Mistral, hébergé chez Scaleway.

Mistral est une société française. Scaleway est une société française, filiale du groupe Iliad. Leurs infrastructures sont en France. Aucun fournisseur hors Union Européenne n'intervient dans la chaîne.

La qualité d'analyse est légèrement inférieure à celle obtenue avec Claude — nous l'avons mesurée. C'est un compromis assumé, à votre discrétion.

Liste noire

Ce qui ne sort jamais

Certaines données n'ont aucune raison d'être transmises à un modèle d'IA. Aucune feature actuelle ou future de Drivn ne peut y déroger.

Questions fréquentes

Ce que vous voudriez peut-être savoir

Mes données client transitent-elles par des serveurs américains ?

Par défaut, nos appels à Claude (Anthropic) sont routés sur des infrastructures européennes (Frankfurt, Paris) et les payloads que nous envoyons sont anonymisés en amont : aucun SIREN, aucun nom, aucune raison sociale identifiable. Si vous préférez ne plus dépendre d'un fournisseur sous Cloud Act, vous pouvez activer le mode souverain qui bascule tous vos espaces sur Mistral, hébergé chez Scaleway en France.

Concrètement, qu'est-ce qui est envoyé à un modèle d'IA ?

Un digest agrégé : des soldes, des indicateurs, des références tokenisées (EMP-001, CLIENT-A1) et des dates métier. Jamais le SIREN, le NIR, l'IBAN, le nom du salarié ou la raison sociale du client. Une table de correspondance entre les tokens et les valeurs réelles reste chez nous, et la réponse du modèle est ré-injectée avec les bonnes identités avant affichage.

Pourquoi pas Mistral par défaut puisque c'est français ?

Nous avons mesuré les deux sur des cas réels : Claude Sonnet 4.6 produit aujourd'hui des analyses plus profondes et plus précises sur nos rapports métier. Mistral reste très bon pour les résumés courts et les notifications. Le choix est donné au client : Claude par défaut pour la qualité, Mistral en option pour la souveraineté juridique stricte.

Conservez-vous l'historique de mes conversations IA ?

Oui, mais uniquement chez nous, dans une base PostgreSQL hébergée en France (Scaleway). Le contenu n'est pas conservé par Anthropic ni par Mistral. Nous loguons les métadonnées (qui a posé quelle question, à quel modèle, combien de tokens) pour la facturation et l'audit, et le hash du digest envoyé pour la traçabilité — jamais le digest brut.

Que se passe-t-il si le fournisseur IA est piraté ou contraint ?

En mode défaut (Claude), un attaquant ou une autorité qui accéderait aux serveurs Anthropic ne trouverait que des digests anonymisés — sans la table de correspondance que nous gardons, ces données sont quasi inexploitables. En mode souverain (Mistral via Scaleway), aucun fournisseur hors UE n'a accès à quoi que ce soit. La perte serait dans tous les cas limitée à des données déjà anonymisées.

Vos modèles d'IA sont-ils entraînés sur mes données ?

Non, ni chez Anthropic ni chez Mistral via Scaleway. C'est un engagement contractuel des deux fournisseurs sur leur API entreprise. Nous le confirmons dans notre DPA et nous vérifions régulièrement que cette clause est respectée.

Une question, un audit, un doute

Si vous êtes DPO, RSSI, ou si vous préparez un appel d'offres avec des contraintes de confidentialité fortes, nous pouvons en parler directement.

Notre politique de confidentialité détaille l'ensemble des traitements de données personnelles côté Drivn. Cette page est dédiée spécifiquement aux risques liés à l'intelligence artificielle.