Accéder au contenu principal

RGPD & conformité

Le RGPD n’est pas qu’une contrainte : c’est un cadre de confiance. Alix est conçu pour des usages RH/juridiques sensibles, avec une démarche centrée sur transparence, minimisation, sécurité, durées de conservation maîtrisées et pilotage contractuel.

Une conformité documentée (conformément aux exigences RGPD)

Pour sécuriser vos propres obligations (et faciliter vos audits), nous avons rédigé et tenu à jour la documentation RGPD attendue pour un service de ce type, notamment :

  • Registre des activités de traitement (et, selon les cas, registre “sous-traitant”) conformément à l’article 30 du RGPD.
  • Encadrement contractuel de la sous-traitance (DPA / clauses de l’article 28) et documentation associée.
  • Politique d’information / transparence (finalités, catégories de données, durées, droits).
  • Procédures internes : gestion des demandes de droits, gestion des incidents, contrôle des accès et traçabilité.

Rôles et responsabilités

Selon votre usage, Alix intervient généralement en tant que sous-traitant pour les traitements nécessaires à la fourniture du service, tandis que l’organisation cliente reste responsable de traitement pour ses propres finalités (gestion des comptes, habilitations, contenus transmis, paramètres d’usage, etc.).

Données traitées et minimisation

Alix limite la collecte au strict nécessaire :

  • comptes, accès et habilitations (selon votre organisation),
  • contenus transmis dans les chats (selon votre usage),
  • métadonnées techniques indispensables (sécurité, lutte anti-abus, supervision, facturation).

Notre principe est simple : pas de collecte “au cas où”, et pas de réutilisation des données clients pour “améliorer” un corpus propriétaire.

Conservation et effacement

Politique standard :

  • suppression à 30 jours du contenu exact des conversations.
  • Conservation au-delà : uniquement des métadonnées techniques minimales nécessaires (date/heure, consommation, identifiants techniques), à des fins de sécurité, statistiques, facturation et obligations légales.

Sous-traitants et absence d’export à l’étranger

Alix est une solution propriétaire : corpus, index, encyclopédie, moteur RAG multi-agents et outillage tournent sur nos serveurs. Les sources juridiques (législatif, jurisprudence, CCN) sont stockées en local.

Les seuls sous-traitants potentiels concernent les modèles de langage, lorsque requis :

  • Mistral AI (serveurs en France),
  • Microsoft Azure (serveurs en France).

Dans tous les cas, l’objectif est clair : pas de stockage des conversations par ces fournisseurs et aucune réutilisation pour entraîner ou améliorer leurs modèles, conformément aux conditions applicables à ces environnements.

Droits des personnes et aide aux audits

Alix est conçu pour faciliter la prise en compte des demandes RGPD, selon votre périmètre d’usage : identification des données concernées, suppression, et traçabilité des opérations.

Sur demande, nous pouvons fournir les éléments nécessaires à vos revues conformité (DSI/RSSI/DPO) et vous accompagner sur la compréhension du périmètre, des rôles et des mesures.