ISMS Copilot
Sécurité

Mode de protection avancée des données - ISMS Copilot

Aperçu

Le mode de protection avancée des données vous donne le contrôle sur l'endroit où vos conversations d'IA sont traitées et sur la durée de conservation de vos données par les fournisseurs d'IA. Lorsqu'il est activé, toutes les conversations utilisent un traitement d'IA basé dans l'UE avec une conservation nulle des données. Lorsqu'il est désactivé, les conversations utilisent des fournisseurs d'IA basés aux États-Unis avec une conservation des données de 30 jours.

Première connexion : paramètres de confidentialité par défaut automatiques

Les nouveaux comptes peuvent voir la protection avancée des données activée automatiquement en fonction de la langue de l'interface détectée. Si votre navigateur est réglé sur l'allemand ou le néerlandais lors de la création de votre compte, ISMS Copilot active par défaut la protection avancée des données pour s'aligner sur les attentes plus strictes de l'UE en matière de confidentialité, courantes dans ces régions.

Pourquoi des paramètres par défaut automatiques

Les utilisateurs en Allemagne et aux Pays-Bas ont souvent des exigences de protection des données plus strictes en raison des cultures nationales en matière de confidentialité et des contextes réglementaires. L'activation automatique de la protection avancée des données pour ces utilisateurs garantit un traitement exclusivement dans l'UE et une rétention nulle du fournisseur d'IA dès la toute première conversation, réduisant ainsi le risque d'un traitement involontaire basé aux États-Unis lors de l'utilisation initiale.

Vérification de votre paramètre

Vous pouvez vérifier si la protection avancée des données est activée dans Paramètres → Protection des données. Si l'interrupteur est sur ON, votre compte a été initialisé avec un traitement exclusivement européen. Si vous préférez un traitement basé aux États-Unis avec une rétention de 30 jours par le fournisseur d'IA, vous pouvez le désactiver à cet endroit.

Les paramètres par défaut automatiques s'appliquent uniquement aux nouveaux comptes lors de la première connexion. Si vous avez déjà défini une préférence ou si vous avez modifié le paramètre manuellement, ce choix prévaut sur tout paramètre par défaut automatique.

À qui s'adresse cette fonctionnalité

Cette fonctionnalité est destinée aux :

  • Organisations ayant des exigences strictes en matière de résidence des données dans l'UE

  • Équipes de conformité soumises au RGPD ou aux réglementations européennes sur la protection de la vie privée

  • Consultants manipulant des données clients hautement sensibles

  • Utilisateurs souhaitant une confidentialité maximale et une conservation nulle des données par les fournisseurs d'IA

  • Toute personne concernée par la souveraineté des données et les transferts de données transfrontaliers

Comment fonctionne la protection avancée des données

Deux modes de traitement

Protection avancée des données OFF (Mode par défaut)

  • Le routage du fournisseur d'IA varie selon le forfait : Voir le Registre des activités de traitement (Centre de confiance) pour le routage actuel par type de forfait.

  • Lieu de traitement : Varie — voir le Centre de confiance pour plus de détails

  • Rétention des données par les fournisseurs d'IA : Jusqu'à 30 jours pour la surveillance des abus (forfaits payants)

  • Engagement de confidentialité : Les données de l'API ne sont PAS utilisées pour l'entraînement des modèles d'IA

Même en mode par défaut, vos données de conversation stockées dans la base de données d'ISMS Copilot restent dans l'UE (Francfort, Allemagne) et suivent la période de rétention que vous avez configurée. La rétention mentionnée ici s'applique uniquement au cache de traitement temporaire du fournisseur d'IA.

Protection avancée des données ON (Mode UE uniquement)

  • Fournisseur d'IA : Mistral AI (basé dans l'UE)

  • Lieu de traitement : Union européenne (traitement 100 % UE)

  • Rétention des données par le fournisseur d'IA : Nulle (accord de non-rétention)

  • Cas d'utilisation : Confidentialité maximale, exigences de souveraineté des données de l'UE, données hautement sensibles

  • Garantie de confidentialité : Aucune conservation de données par le fournisseur d'IA ; traitement en temps réel uniquement

Lorsque la protection avancée des données est activée, vos conversations sont traitées exclusivement dans l'UE par Mistral AI avec une rétention de données nulle. Le fournisseur d'IA ne stocke pas les données de conversation, même temporairement — elles sont traitées en temps réel et immédiatement supprimées.

Ce qui change entre les modes

Aspect

Mode par défaut (OFF)

Protection avancée (ON)

Fournisseur d'IA du Chat

xAI/OpenAI/Anthropic (basé aux États-Unis)

Mistral AI (basé dans l'UE)

Modèle de détection de documents

OpenAI GPT-4.1 (États-Unis)

Mistral magistral-medium-2509 (UE)

Modèle de génération de documents

xAI Grok (États-Unis)

Mistral magistral-medium-2509 (UE)

Lieu de traitement

États-Unis

Union européenne

Rétention des données par le fournisseur d'IA

30 jours (cache temporaire)

Zéro (aucune rétention)

Stockage de votre base de données

UE (Francfort) - rétention contrôlée par l'utilisateur

UE (Francfort) - rétention contrôlée par l'utilisateur

Entraînement des modèles d'IA

NON utilisé pour l'entraînement

NON utilisé pour l'entraînement

Disponibilité du forfait

Tous les utilisateurs (Gratuit + Premium)

Tous les utilisateurs (Gratuit + Premium)

Quel que soit le mode choisi, ISMS Copilot n'utilise JAMAIS vos données pour entraîner des modèles d'IA. Vos conversations et documents téléchargés restent confidentiels. La différence réside dans le lieu de traitement (États-Unis vs UE) et la durée pendant laquelle le fournisseur d'IA conserve temporairement les données (30 jours vs zéro).

Informations actuelles sur les fournisseurs d'IA

Pour des informations faisant autorité et à jour sur le routage des fournisseurs d'IA par type de forfait et paramètre de protection avancée des données, consultez les documents juridiques officiels sur notre Centre de confiance :

Les accords avec les fournisseurs d'IA peuvent changer avec le temps. Les documents du Centre de confiance sont mis à jour chaque fois que des changements surviennent, tandis que les articles du centre d'aide peuvent avoir un certain retard.

Comment activer la protection avancée des données

Conditions préalables

  • Compte ISMS Copilot actif (Gratuit ou Premium)

  • Aucune autorisation spéciale requise — disponible pour tous les utilisateurs

Compatibilité

  • Forfaits : Tous les forfaits (Gratuit, Individuel, Équipe)

  • Rôles d'utilisateur : Tous les utilisateurs authentifiés

  • Statut de la fonctionnalité : Production (Janvier 2025)

Étapes pour l'activation

  1. Cliquez sur l'icône utilisateur (coin supérieur droit de l'écran)

  2. Sélectionnez Paramètres dans le menu déroulant

  3. Dans la barre latérale gauche, cliquez sur l'onglet Protection des données (icône de bouclier)

  4. Vous pouvez ajuster votre Période de rétention des données dans cet onglet (1 jour à 7 ans ou « Conserver indéfiniment »)

    Lorsque vous réduisez votre période de rétention, vous verrez une boîte de dialogue de confirmation : « Confirmer la modification de la rétention des données — Tous les messages plus anciens que la nouvelle période de rétention seront définitivement supprimés. Cette action est irréversible. Êtes-vous sûr de vouloir continuer ? » Cliquez sur « Supprimer les anciens messages » pour confirmer ou sur « Annuler » pour abandonner.

  5. Faites défiler jusqu'à la section Protection avancée des données

  6. Basculez l'interrupteur sur ON (position activée)

    • Vous verrez un texte de confirmation : « Lorsque le mode est activé, les processeurs d'IA ne conservent aucune donnée. »

  7. Cliquez sur le bouton Enregistrer les paramètres en bas de la boîte de dialogue

Résultat attendu : Une notification toast de succès apparaît confirmant « Paramètres mis à jour avec succès. » Toutes les nouvelles conversations utiliseront désormais Mistral AI avec un traitement exclusivement européen et une rétention nulle des données.

Le changement prend effet immédiatement après l'enregistrement. Votre prochain message dans n'importe quelle conversation sera automatiquement acheminé vers Mistral AI au lieu des modèles par défaut basés aux États-Unis.

Comment désactiver (Retour au mode par défaut)

  1. Cliquez sur l'icône utilisateurParamètres

  2. Accédez à l'onglet Protection des données

  3. Basculez l'interrupteur Protection avancée des données sur OFF

    • Texte de confirmation : « Lorsque le mode est désactivé, les processeurs d'IA conservent les données pendant 30 jours. »

  4. Cliquez sur Enregistrer les paramètres

Résultat attendu : Les nouvelles conversations utiliseront les modèles xAI/OpenAI avec un traitement aux États-Unis et une rétention de 30 jours.

Vérifier votre mode de protection

Vérifier le paramètre actuel

  1. Ouvrez Paramètres → onglet Protection des données

  2. Regardez la position de l'interrupteur Protection avancée des données :

    • ON (position droite) : Traitement exclusivement européen (Mistral), rétention nulle

    • OFF (position gauche) : Traitement aux États-Unis (xAI/OpenAI), rétention de 30 jours

  3. Consultez le texte descriptif sous l'interrupteur pour confirmer le mode actif

Il n'y a pas d'indicateur visuel dans l'interface de chat elle-même montrant quel mode est actif. Vous devez consulter la boîte de dialogue Paramètres pour vérifier votre mode de protection actuel.

Limitations importantes

Pas d'effet rétroactif

Le réglage n'affecte que les NOUVEAUX messages :

  • Les conversations envoyées avant l'activation de la protection avancée des données ont déjà été traitées par le fournisseur d'IA précédent

  • La modification du paramètre ne change PAS rétroactivement la manière dont les messages passés ont été traités

  • Seuls les messages envoyés APRÈS avoir activé le paramètre utiliseront le nouveau mode de traitement

Si vous avez des conversations existantes contenant des données sensibles et que vous souhaitez garantir un traitement exclusivement européen à l'avenir, activez la protection avancée des données avant de poursuivre ces conversations. Les messages passés dans ces fils ont déjà été traités selon votre paramètre précédent.

Pas de basculement automatique en mode UE uniquement

Le mode de protection avancée des données ne prend pas en charge le basculement automatique vers un autre fournisseur :

  • En mode par défaut, ISMS Copilot dispose d'un basculement automatique d'Anthropic (principal) vers OpenAI (secours) pour les conversations de chat lorsque le fournisseur principal subit des pannes

  • Ce mécanisme de basculement s'applique UNIQUEMENT au mode par défaut (fournisseurs basés aux États-Unis). Aucun basculement n'existe pour xAI Grok (génération de documents) ou pour les autres fournisseurs

  • Lorsque vous activez la protection avancée des données (mode UE uniquement), vous utilisez exclusivement Mistral AI

  • Mistral est actuellement notre seul fournisseur basé dans l'UE, nous n'avons donc pas de fournisseur de secours européen pour le basculement

  • Si Mistral subit une panne, les utilisateurs en mode UE uniquement peuvent rencontrer une interruption de service jusqu'au rétablissement de Mistral

Nous travaillons activement à l'ajout d'un deuxième fournisseur d'IA basé dans l'UE pour permettre le basculement des utilisateurs du mode de protection avancée des données. En attendant, le mode UE uniquement privilégie la souveraineté des données et la rétention nulle sur la résilience du basculement automatique.

Pourquoi ce compromis existe :

Le principal avantage de la protection avancée des données est de garantir un traitement 100 % UE avec une rétention nulle par le fournisseur d'IA. L'ajout d'un basculement nécessiterait un deuxième fournisseur européen avec des accords de rétention nulle équivalents. En attendant de sécuriser un tel fournisseur, les utilisateurs du mode UE uniquement acceptent une disponibilité légèrement inférieure en échange d'une protection maximale des données.

Si la disponibilité est critique : Déterminez si vos exigences de résidence des données imposent réellement un traitement exclusivement européen, ou si le mode par défaut (avec rétention de 30 jours aux États-Unis mais basculement automatique) est acceptable pour vos besoins de conformité.

Paramètre pour l'ensemble du compte

  • Portée : Le paramètre s'applique à TOUTES vos conversations dans tous les espaces de travail

  • Pas de contrôle par espace de travail : Vous ne pouvez pas utiliser le traitement UE pour certains espaces de travail et le traitement US pour d'autres

  • Pas de contrôle par message : Chaque nouveau message utilise le mode actuellement actif

Les paramètres doivent être enregistrés

  • Le simple fait de basculer l'interrupteur n'active PAS le changement

  • Vous DEVEZ cliquer sur « Enregistrer les paramètres » pour appliquer le nouveau mode

  • Si vous fermez la boîte de dialogue des paramètres sans enregistrer, votre modification sera perdue

  • Aucune invite de confirmation lors de la fermeture de paramètres non enregistrés

Cliquez toujours sur « Enregistrer les paramètres » après avoir changé le mode de protection avancée des données. Fermer la boîte de dialogue sans enregistrer annulera vos modifications et maintiendra le paramètre précédent actif.

Quand utiliser chaque mode

Utilisez la protection avancée des données ON (UE uniquement) quand :

  • La résidence des données dans l'UE est obligatoire : Votre organisation ou client exige que tout le traitement des données se produise au sein de l'UE

  • Traitement de données hautement sensibles : Audits de conformité, incidents de sécurité, informations confidentielles sur les clients

  • Interprétation stricte du RGPD : Vous souhaitez minimiser les transferts de données transfrontaliers

  • Exigence de rétention nulle : Vos politiques interdisent TOUTE conservation de données par des fournisseurs d'IA tiers

  • Secteur public ou industries réglementées : Gouvernement, santé, services financiers avec des règles strictes de souveraineté des données

  • Les contrats clients l'exigent : Obligations contractuelles spécifiques pour un traitement exclusivement européen

Le mode UE uniquement est idéal pour les consultants travaillant avec des clients européens ayant des exigences strictes en matière de conformité au RGPD ou de souveraineté des données. Il offre les garanties de confidentialité les plus solides disponibles.

Utilisez le mode par défaut OFF (traitement aux États-Unis) quand :

  • Le traitement exclusivement européen n'est pas requis : Votre travail n'a pas de restrictions géographiques spécifiques de traitement

  • Travail de conformité générale : Rédaction de politiques standard, évaluations de risques, documentation

  • La rétention de 30 jours est acceptable : La rétention temporaire par le fournisseur d'IA n'entre pas en conflit avec vos politiques

  • Considérations de performance : Vous préférez les modèles d'IA par défaut pour des cas d'utilisation spécifiques

Clarification sur la rétention des données

Deux concepts de rétention distincts

1. Rétention de la base de données ISMS Copilot (contrôlée par l'utilisateur)

  • Ce que c'est : Votre historique de conversation stocké dans la base de données européenne d'ISMS Copilot

  • Lieu : Francfort, Allemagne (AWS EU-Central-1)

  • Contrôle : VOUS contrôlez cela via Paramètres → Période de rétention des données (1 jour à 7 ans ou indéfiniment)

  • S'applique aux deux modes : Ce paramètre fonctionne de la même manière quel que soit le mode de protection avancée des données

2. Rétention du fournisseur d'IA (ce que contrôle la protection avancée des données)

  • Ce que c'est : Combien de temps le service d'IA (xAI/OpenAI/Mistral) conserve une copie de vos messages pendant le traitement

  • Mode par défaut (OFF) : xAI/OpenAI conservent les données pendant 30 jours dans leur cache de traitement

  • Protection avancée (ON) : Mistral a une rétention NULLE — les données sont traitées en temps réel et immédiatement supprimées

  • Objectif : Les fournisseurs d'IA utilisent la rétention temporaire pour la surveillance des abus et l'amélioration du service (PAS pour l'entraînement)

Voyez les choses ainsi : Votre paramètre de rétention ISMS Copilot contrôle votre historique de conversation permanent dans la base de données européenne. La protection avancée des données contrôle si le fournisseur d'IA conserve temporairement une copie pendant le traitement (30 jours vs zéro).

Exemple de rétention combinée

Scénario : Consultant avec une rétention ISMS Copilot de 90 jours + Protection avancée des données ON

Lieu de stockage

Période de rétention

Objectif

Base de données ISMS Copilot (UE)

90 jours

Votre historique de conversation pour référence

Fournisseur d'IA Mistral (UE)

Zéro (aucune rétention)

Traitement en temps réel uniquement

Résultat : Votre conversation est disponible dans ISMS Copilot pendant 90 jours (votre paramètre), mais Mistral AI ne conserve jamais de copie — elle est traitée une fois et supprimée immédiatement.

RGPD et implications sur la confidentialité

Protection avancée des données et conformité au RGPD

Responsabilités du responsable du traitement

  • Vous (l'utilisateur) restez le responsable du traitement pour toutes les données personnelles que vous saisissez dans ISMS Copilot

  • ISMS Copilot et le fournisseur d'IA agissent en tant que sous-traitants

  • Vous devez avoir une base juridique pour traiter les données personnelles avant de les télécharger

  • La protection avancée des données vous aide à respecter les principes de résidence des données et de minimisation du RGPD

Le mode de protection avancée des données vous aide à vous conformer aux exigences de résidence des données de l'UE, mais il ne remplace PAS votre obligation d'avoir une base juridique pour le traitement des données personnelles. Assurez-vous toujours d'avoir le consentement approprié ou des motifs juridiques avant de télécharger des informations sensibles.

Exception pour la modération du contenu (Exception de sécurité)

Pourquoi la protection avancée des données a une exception de sécurité

Même avec la protection avancée des données activée (mode de rétention nulle), ISMS Copilot effectue une modération automatisée du contenu sur tous les messages de chat pour détecter les contenus interdits tels que la violence, les activités illégales, les contenus pédopornographiques (CSAM) et d'autres contenus nuisibles. Ceci est requis par :

  • Le Règlement sur les services numériques de l'UE (DSA) : Impose des mesures proactives pour empêcher la distribution de contenus illégaux

  • L'Article 6(1)(f) du RGPD : Intérêt légitime à protéger les utilisateurs, à prévenir la criminalité et à respecter les obligations légales

  • La Directive NIS2 : Exigences en matière de détection et de signalement des incidents de cybersécurité

  • Le droit français (domicile de la société) : Obligations de signaler et de conserver les preuves de certains contenus illégaux

Comment fonctionne l'exception

  • Tous les messages filtrés : Chaque message de chat (quel que soit le mode ADP) est envoyé à une API de modération de contenu (Mistral AI pour la modération)

  • Contenu signalé stocké plus longtemps : Si un contenu est signalé comme nuisible, le texte du message et les métadonnées sont stockés jusqu'à 1 an (pas de rétention nulle)

  • Contenu non signalé : Seuls les métadonnées et les scores de modération sont stockés pendant 30 jours (aucun contenu stocké) — puis définitivement supprimés

  • Alertes webhook administrateur : Le contenu signalé déclenche des notifications immédiates par webhook aux administrateurs de l'espace de travail avec des aperçus des messages — cela outrepasse la politique de non-partage de la protection avancée des données pour des raisons de sécurité

  • Stockage dans l'UE : Les données d'événement de modération sont stockées dans la base de données européenne d'ISMS Copilot (Francfort), et non partagées avec les fournisseurs d'IA au-delà du contrôle de modération lui-même

Base juridique

Ce traitement repose sur l'intérêt légitime (Article 6(1)(f) du RGPD) :

  • Intérêt légitime : Prévenir les abus de la plateforme, protéger les utilisateurs contre les contenus nuisibles, se conformer aux réglementations de sécurité de l'UE (DSA, NIS2) et remplir les obligations légales de signalement

  • Nécessité : La modération automatisée est essentielle pour détecter les contenus interdits à grande échelle sans examiner manuellement chaque message

  • Test de mise en balance : L'impact sur la vie privée de l'utilisateur (bref contrôle de modération + stockage conditionnel) est surpassé par le besoin impérieux de prévenir des préjudices graves (distribution de contenu illégal, sécurité des enfants, incidents de sécurité)

Cette exception s'applique UNIQUEMENT au contrôle de modération lui-même et au stockage/alerte ultérieurs des contenus signalés. Votre traitement principal par l'IA conversationnelle (les réponses réelles du chat) suit toujours les règles de protection avancée des données : UE uniquement via Mistral avec rétention nulle pour les messages non signalés.

Ce que cela signifie pour vous

  • Utilisation normale non affectée : Les conversations de conformité légitimes ne sont PAS signalées. Pour les messages non signalés, seuls les métadonnées et les scores de modération sont stockés (aucun contenu) pendant 30 jours

  • Contenu interdit stocké : Si vous envoyez du contenu signalé comme nuisible (même accidentellement, par exemple en collant des preuves d'incident), ce message peut être stocké pendant 1 an et partagé avec les administrateurs

  • Piste d'audit de modération : Les métadonnées de tous les contrôles de modération (signalés ou non) sont journalisées pendant 30 jours pour la surveillance de la sécurité et l'audit de conformité

  • Aucun changement de transparence : Cette exception est divulguée dans notre Politique de confidentialité, notre Registre des activités de traitement et cet article

Lorsque vous discutez d'incidents de sécurité ou que vous téléchargez des preuves d'abus/menaces dans le cadre de votre travail de conformité, sachez que le système de modération peut signaler ce contenu. Si vous devez analyser des données d'incident sensibles, envisagez de masquer les contenus nuisibles explicites ou d'utiliser des résumés descriptifs au lieu de citations directes.

Implications pour l'Accord de traitement des données (DPA)

Mode par défaut (OFF) :

  • Les sous-traitants incluent : ISMS Copilot (UE), xAI (États-Unis), OpenAI (États-Unis)

  • Transfert de données transfrontalier : OUI (UE vers États-Unis pour le traitement par l'IA)

  • Des clauses contractuelles types peuvent s'appliquer pour les transferts UE-États-Unis

  • La rétention de 30 jours du fournisseur d'IA doit être documentée dans votre Registre des activités de traitement (RopA)

Protection avancée (ON) :

  • Les sous-traitants incluent : ISMS Copilot (UE), Mistral AI (UE)

  • Transfert de données transfrontalier : NON (traitement 100 % UE)

  • Aucun mécanisme de transfert de données vers les États-Unis n'est nécessaire

  • Documentation de conformité au RGPD simplifiée

  • La rétention nulle par le fournisseur d'IA renforce la conformité à la minimisation des données

Mettez à jour votre Registre des activités de traitement (RopA)

Si vous activez la protection avancée des données, mettez à jour votre RopA pour refléter :

  • Changement de sous-traitant : Mistral AI (UE) au lieu de xAI/OpenAI (États-Unis)

  • Emplacement des données : Traitement 100 % UE (pas de transfert vers les États-Unis)

  • Période de rétention : Rétention nulle par le fournisseur d'IA

  • Mécanismes de transfert : Aucun requis (traitement exclusivement européen)

Consultez notre article sur le Registre des activités de traitement pour obtenir des conseils sur la documentation des changements de fournisseurs d'IA.

Bonnes pratiques

Pour les consultants en conformité

  • Activer par défaut pour les clients de l'UE : Activez la protection avancée des données lorsque vous travaillez avec des organisations européennes

  • Divulguer dans les contrats clients : Informez les clients que vous utilisez une IA basée dans l'UE avec une rétention nulle

  • Documenter dans les DPA : Incluez Mistral AI comme sous-traitant dans vos accords de traitement des données

  • Activation spécifique par client : Changez de mode en fonction des exigences de résidence des données de chaque client

  • Vérifier avant un travail sensible : Vérifiez toujours votre paramètre actuel avant de manipuler des données hautement confidentielles

Créez une liste de contrôle pour l'intégration de nouveaux clients qui inclut la vérification que le mode de protection avancée des données est correctement configuré en fonction des exigences de résidence des données du client.

Pour les organisations

  • Établir une politique d'entreprise : Décidez s'il faut imposer la protection avancée des données pour tous les utilisateurs

  • Former votre équipe : Assurez-vous que tous les utilisateurs comprennent la différence et savent comment basculer le paramètre

  • Mettre à jour la documentation de conformité : Reflétez le mode choisi dans votre ISMS, vos politiques de confidentialité et votre RopA

  • Audits réguliers : Vérifiez périodiquement que les utilisateurs utilisent le mode correct pour vos exigences de conformité

Pour les données hautement sensibles

  • Activez toujours la protection avancée des données lorsque vous travaillez sur :

    • Enquêtes sur les incidents de sécurité

    • Données personnelles de résidents de l'UE

    • Résultats d'audit confidentiels

    • Informations commerciales propriétaires

    • Données de santé ou financières

  • Envisagez l'anonymisation : Même avec une rétention nulle, anonymisez les identifiants sensibles avant le téléchargement

  • Combiner avec une rétention courte : Utilisez la protection avancée des données + une rétention courte ISMS Copilot (par ex. 30 jours) pour une confidentialité maximale

Dépannage

Les paramètres ne s'enregistrent pas

Symptôme : L'interrupteur revient à sa position précédente après avoir fermé la boîte de dialogue Paramètres

Cause probable : Vous n'avez pas cliqué sur le bouton « Enregistrer les paramètres »

Résolution :

  1. Ouvrez Paramètres → onglet Protection des données

  2. Basculez la protection avancée des données sur la position souhaitée

  3. Cliquez sur « Enregistrer les paramètres » au bas de la boîte de dialogue

  4. Attendez la notification toast « Paramètres mis à jour avec succès »

  5. Fermez la boîte de dialogue

Incertitude sur le mode actif

Symptôme : Vous ne savez pas si la protection avancée des données est actuellement activée

Résolution :

  1. Cliquez sur l'icône utilisateur → Paramètres

  2. Accédez à l'onglet Protection des données

  3. Vérifiez la position de l'interrupteur et le texte descriptif

  4. ON = UE uniquement (Mistral), rétention nulle

  5. OFF = États-Unis (xAI/OpenAI), rétention de 30 jours

Les conversations passées s'affichent toujours

Symptôme : Après avoir activé la protection avancée des données, vous êtes préoccupé par les conversations envoyées avant le changement

Explication : C'est le comportement attendu — la protection avancée des données n'est PAS rétroactive

Ce qui s'est passé :

  • Les conversations envoyées avant l'activation ont déjà été traitées par xAI/OpenAI (États-Unis, rétention de 30 jours)

  • Ces messages restent dans la fenêtre de rétention de 30 jours du fournisseur d'IA

  • Seuls les NOUVEAUX messages après l'activation utilisent Mistral (UE, rétention nulle)

Si cela vous préoccupe :

  • Attendez 30 jours après l'activation — les anciens messages seront purgés du cache de xAI/OpenAI

  • Pour une confidentialité immédiate : Supprimez les anciennes conversations dans ISMS Copilot pour les retirer de votre propre base de données

  • Commencez de nouvelles conversations dans de nouveaux espaces de travail pour une garantie de confidentialité maximale

Erreur d'échec de l'enregistrement

Symptôme : Toast d'erreur : « Échec de la mise à jour des paramètres »

Causes probables :

  • Problème de connectivité réseau

  • Problème de serveur temporaire

  • Session expirée

Résolution :

  1. Vérifiez votre connexion Internet

  2. Actualisez la page et reconnectez-vous si vous y êtes invité

  3. Réessayez de basculer et d'enregistrer

  4. Si le problème persiste, contactez l'assistance via le Centre d'aide

Foire aux questions

La protection avancée des données affecte-t-elle mes conversations existantes ?

Non. Le paramètre n'affecte que les NOUVEAUX messages envoyés après son activation. Les conversations passées ont déjà été traitées selon votre paramètre précédent et ne peuvent pas être modifiées rétroactivement.

Puis-je utiliser différents modes pour différents espaces de travail ?

Non. La protection avancée des données est un paramètre pour l'ensemble du compte. Lorsqu'elle est activée, TOUS les nouveaux messages dans TOUS les espaces de travail utilisent un traitement exclusivement européen. Vous ne pouvez pas l'appliquer sélectivement à certains espaces de travail.

Y a-t-il une différence de performance entre les deux modes ?

Les deux modes fournissent des réponses d'IA de haute qualité. Les caractéristiques de performance spécifiques peuvent varier légèrement selon les modèles d'IA (xAI/OpenAI vs Mistral), mais les deux sont optimisés pour le travail de conformité. Le choix doit être guidé par les exigences de confidentialité et de résidence des données, et non par la performance.

Ce paramètre affecte-t-il ma période de rétention des données ISMS Copilot ?

Non. Votre paramètre de rétention des données ISMS Copilot (configuré séparément dans Paramètres → Protection des données → Période de rétention des données) continue de fonctionner de la même manière quel que soit le mode de protection avancée des données. Ce paramètre contrôle la durée pendant laquelle VOTRE historique de conversation est stocké dans la base de données de l'UE.

Serai-je informé si le fournisseur d'IA change ?

ISMS Copilot informera les utilisateurs au moins 30 jours avant d'apporter des modifications substantielles aux fournisseurs d'IA ou aux accords de traitement des données. Consultez vos e-mails et les notifications dans l'application pour les mises à jour.

La protection avancée des données coûte-t-elle plus cher ?

Non. La protection avancée des données est disponible pour tous les utilisateurs sans frais supplémentaires, que vous ayez un forfait Gratuit ou Premium.

Si je bascule fréquemment ce paramètre, cela pose-t-il des problèmes ?

Vous pouvez basculer la protection avancée des données aussi souvent que nécessaire sans causer de problèmes. Chaque nouveau message utilisera le mode qui était actif au moment où vous avez cliqué sur « Enregistrer les paramètres » avant d'envoyer ce message. Cependant, des changements fréquents rendent plus difficile le suivi des messages traités par tel ou tel fournisseur.

Qu'advient-il des fichiers téléchargés ?

Les fichiers téléchargés (PDF, DOCX, XLSX) sont stockés dans le stockage basé dans l'UE d'ISMS Copilot, quel que soit le mode de protection avancée des données. Le fournisseur d'IA traite le contenu des fichiers selon le mode actif (États-Unis avec rétention de 30 jours vs UE avec rétention nulle), mais les fichiers originaux restent dans le stockage de l'UE.

Et ensuite

  • En savoir plus sur la confidentialité des données et la conformité au RGPD dans ISMS Copilot

  • Consultez l'Aperçu de la sécurité et de la protection des données pour des détails de sécurité complets

  • Mettez à jour votre Registre des activités de traitement pour refléter le mode choisi

  • Lisez Comment utiliser ISMS Copilot de manière responsable pour les meilleures pratiques de manipulation des données

  • Configurez votre période de rétention des données pour l'historique des conversations

Obtenir de l'aide

Pour des questions sur la protection avancée des données :

  • Consultez notre Collection Sécurité pour une documentation détaillée sur la confidentialité et la sécurité

  • Contactez l'assistance via le menu du Centre d'aide pour obtenir de l'aide sur les paramètres

  • Consultez la Page de statut si vous rencontrez des problèmes pour enregistrer les paramètres

  • Incluez « Protection avancée des données » dans votre demande d'assistance pour un routage prioritaire

Cela vous a-t-il été utile ?