Skip to content
Datachi
Modèle de sécurité

Confiance & Sécurité

Comment DataChi traite vos données, où elles sont hébergées et ce qu'il n'en fait pas.

GDPR
Protection des données dans l'UE
EU Sovereignty
Déploiement exclusivement UE disponible
Zero Retention
Invites et réponses supprimées lors de l'inférence
No Training
Données client jamais utilisées pour entraîner des modèles
Per-Customer DB
Base de données dédiée par client
AES-256
AES-256 au repos, TLS 1.3 en transit

Paramètres par défaut du traitement des données

Comment DataChi traite les données.

Contrôle total des données

Vous êtes propriétaire des données de votre espace de travail. Nous ne les réutilisons pour rien en dehors de votre contrat.

Aucune conservation

Les fournisseurs d'inférence sont configurés pour supprimer les invites et les réponses immédiatement après le retour de l'appel.

Aucun entraînement

Les données client ne sont pas utilisées pour entraîner des modèles, ni les nôtres ni ceux de quiconque.

Protection de la vie privée dès la conception

Conçu selon l'article 25 du GDPR dès le départ, et non ajouté après coup.

Transparence totale

Chaque réponse de l'IA indique les sources qu'elle a utilisées, afin que la réponse soit vérifiable.

Résidence des données dans l'UE

Déploiement exclusivement UE disponible si votre politique l'exige.

AES-256

Chiffrement

TLS 1.3

En transit

99.9%

SLA de disponibilité

JAMAIS

Utilisé pour l'entraînement

Hébergement & Résidence

Deux modes de déploiement. Choisissez celui qui correspond à vos règles de résidence.

Global, avec résidence UE disponible

Cloudflare (par défaut)

  • Hébergement : Cloudflare (Workers, D1, R2, KV, CDN)
  • Inférence : tout fournisseur du routeur de modèles
  • Protection DDoS intégrée
  • Résidence UE via la Data Localization Suite
Union européenne · Sous-traitants domiciliés dans l'UE uniquement

EU-Only AI

  • Hébergement : Scaleway (France)
  • Inférence : Mistral (France), Nebius (Finlande)
  • Aucun sous-traitant domicilié aux États-Unis
  • Même surface produit que le déploiement par défaut

Mesures de sécurité

Ce qui est activé par défaut, avant que quiconque ne touche au panneau d'administration.

Chiffrement AES-256

Au repos et en transit

SSO & MFA

Fournisseurs d'identité d'entreprise

RBAC

Moindre privilège par défaut

Journaux d'audit

Piste inviolable

Isolation par client

Base de données dédiée par client. Aucun schéma partagé, aucune requête inter-locataires.

Tests d'intrusion

Tests de sécurité réguliers

Fournisseurs de modèles d'IA

Chaque modèle que le routeur LLM de DataChi peut atteindre. Le routeur nous appartient — votre espace de travail contrôle les fournisseurs qu'il est autorisé à appeler.

Nom du modèle Fournisseur Région Niveau Capacités

Chargement de la liste des modèles en direct…

Sous-traitants ultérieurs

Chaque sous-traitant que nous utilisons dispose d'un DPA à jour dans nos dossiers. La liste ci-dessous correspond à ce que nous exploitons réellement aujourd'hui.

Infrastructure

Fournisseur Finalité Région
Cloudflare Workers, D1, R2, KV, CDN, DDoS, Workers AI Global · Résidence UE disponible
Scaleway Hébergement applicatif souverain UE (déploiement EU-Only AI) UE · France
Mistral Inférence LLM souveraine UE (déploiement EU-Only AI) UE · France
Nebius Inférence LLM souveraine UE (déploiement EU-Only AI) UE · Finlande

Authentification & Facturation

Fournisseur Région

Stripe

Facturation & paiements

 USA / UE

Communications

Fournisseur Région

Resend

E-mails transactionnels

 USA

Brevo

Marketing par e-mail

 UE · France

Yousign

Signatures électroniques eIDAS (opt-in)

 UE · France

Analytics

Fournisseur Région

Google Analytics 4

Site marketing uniquement (pages d'accueil datachi.ai) — soumis au consentement, IP anonymisée, pas de personnalisation des annonces

 USA · Global

L'analytique ne fonctionne que sur le site marketing public — l'environnement produit après connexion ne contient aucun script d'analytique. Sur le site marketing, les scripts ne se chargent pas tant que le visiteur n'a pas accepté les cookies. Le refus signifie qu'aucun script ne se déclenche. Les adresses IP sont anonymisées lors de la collecte et nous n'activons ni la personnalisation des annonces, ni le stockage des annonces, ni le partage de données utilisateur à des fins publicitaires.

Intégrations (Opt-in)

Fournisseur Politique

Google Workspace

Agenda, Gmail, contacts

 Choisie par le client

Microsoft 365

Outlook, e-mail, contacts

 Choisie par le client

Documentation de sécurité mise à jour le : 20 mai 2026

Des questions sur la sécurité ?

Envoyez un e-mail à l'équipe sécurité. Nous vous transmettrons un DPA, le livre blanc technique ou tout autre document demandé par vos achats.

Contactez notre équipe sécurité