Mode de Protection Avancée des Données - ISMS Copilot
Aperçu
Le mode de Protection Avancée des Données vous permet de contrôler où vos conversations IA sont traitées et combien de temps les fournisseurs d'IA conservent vos données. Lorsqu'il est activé, toutes les conversations utilisent un traitement IA basé dans l'UE avec une rétention de données nulle. Lorsqu'il est désactivé, les conversations utilisent des fournisseurs d'IA basés aux États-Unis avec une rétention de données de 30 jours.
À qui s'adresse cette fonctionnalité ?
Cette fonctionnalité est destinée aux :
Organisations ayant des exigences strictes en matière de résidence des données dans l'UE
Équipes de conformité soumises au RGPD ou aux réglementations européennes sur la vie privée
Consultants manipulant des données clients hautement sensibles
Utilisateurs souhaitant une confidentialité maximale et une rétention de données nulle chez le fournisseur d'IA
Toute personne concernée par la souveraineté des données et les transferts de données transfrontaliers
Comment fonctionne la Protection Avancée des Données
Deux modes de traitement
Protection Avancée des Données DÉSACTIVÉE (Mode par défaut)
Fournisseurs d'IA : Modèles xAI (Grok), OpenAI et Anthropic
Lieu de traitement : États-Unis
Rétention des données par les fournisseurs d'IA : 30 jours
Cas d'utilisation : Travail de conformité standard où le traitement exclusivement dans l'UE n'est pas obligatoire
Engagement de confidentialité : Les données API ne sont PAS utilisées pour l'entraînement des modèles d'IA
Même en mode par défaut, vos données de conversation stockées dans la base de données d'ISMS Copilot restent dans l'UE (Francfort, Allemagne) et suivent votre période de rétention configurée. La rétention de 30 jours s'applique uniquement au cache de traitement temporaire du fournisseur d'IA.
Protection Avancée des Données ACTIVÉE (Mode UE uniquement)
Fournisseur d'IA : Mistral AI (basé dans l'UE)
Lieu de traitement : Union Européenne (traitement 100 % UE)
Rétention des données par le fournisseur d'IA : Nulle (accord de non-rétention)
Cas d'utilisation : Confidentialité maximale, exigences de souveraineté des données de l'UE, données hautement sensibles
Garantie de confidentialité : Aucune rétention de données par le fournisseur d'IA ; traitées uniquement en temps réel
Lorsque la Protection Avancée des Données est activée, vos conversations sont traitées exclusivement dans l'UE par Mistral AI avec une rétention de données nulle. Le fournisseur d'IA ne stocke pas les données de conversation, même temporairement — elles sont traitées en temps réel et immédiatement supprimées.
Exception importante – Modération du contenu : Pour des raisons de sécurité et de conformité légale, tous les messages de chat (quel que soit le mode de Protection Avancée des Données) sont analysés pour détecter les contenus interdits (violence, activité illégale, CSAM). Si un contenu est signalé comme potentiellement dangereux, ce message est conservé jusqu'à 1 an et peut être partagé avec les administrateurs via des alertes webhook — même si la Protection Avancée des Données est activée. Pour les messages non signalés : seuls les métadonnées et scores sont conservés (pas de contenu) pendant 30 jours. Cette dérogation est nécessaire pour répondre aux obligations légales en vertu des réglementations de l'UE, notamment le DSA, l'article 6(1)(f) du RGPD (intérêt légitime pour la sécurité) et NIS2. Consultez notre Politique de Confidentialité pour plus de détails.
Comment cela fonctionne avec la Protection Avancée des Données : Lorsque vous activez la Protection Avancée des Données, les vérifications de modération sont effectuées par l'API de modération de Mistral AI (basée dans l'UE) avec une rétention de données nulle du côté de Mistral — la même politique ZDR s'applique. Cependant, le contenu signalé est toujours conservé dans la base de données européenne d'ISMS Copilot jusqu'à 1 an pour la conformité légale et la révision par l'administrateur. Il ne s'agit pas d'une incompatibilité — votre processeur d'IA (Mistral) maintient une rétention nulle ; seule notre base de données stocke les messages signalés pour des obligations de sécurité.
Ce qui change entre les modes
Aspect | Mode par défaut (OFF) | Protection avancée (ON) |
|---|---|---|
Fournisseur d'IA du Chat | xAI/OpenAI/Anthropic (basé aux USA) | Mistral AI (basé dans l'UE) |
Modèle de détection de documents | OpenAI GPT-4.1 (USA) | Mistral magistral-medium-2509 (UE) |
Modèle de génération de documents | xAI Grok-3 (USA) | Mistral magistral-medium-2509 (UE) |
Lieu de traitement | États-Unis | Union Européenne |
Rétention chez le fournisseur d'IA | 30 jours (cache temporaire) | Zéro (aucune rétention) |
Stockage de votre base de données | UE (Francfort) - rétention contrôlée par l'utilisateur | UE (Francfort) - rétention contrôlée par l'utilisateur |
Entraînement des modèles d'IA | NON utilisé pour l'entraînement | NON utilisé pour l'entraînement |
Disponibilité du plan | Tous les utilisateurs (Gratuit + Premium) | Tous les utilisateurs (Gratuit + Premium) |
Quel que soit le mode que vous choisissez, ISMS Copilot n'utilise JAMAIS vos données pour entraîner des modèles d'IA. Vos conversations et documents téléchargés restent confidentiels. La différence réside dans l'endroit où le traitement a lieu (États-Unis vs UE) et dans la durée pendant laquelle le fournisseur d'IA conserve temporairement les données (30 jours vs zéro).
Quels modèles d'IA sont utilisés pour chaque opération
Le mode de Protection Avancée des Données contrôle quels modèles d'IA traitent vos données pour toutes les opérations — pas seulement les conversations de chat. Voici le détail complet :
Protection Avancée des Données ACTIVÉE (Mode UE uniquement)
Toutes les opérations utilisent Mistral AI (basé dans l'UE, rétention nulle) :
Opération | Modèle d'IA utilisé | Rôle |
|---|---|---|
Conversations de chat | Mistral AI (mistral-large-latest) | Répond à vos questions sur les cadres de conformité |
Détection de documents | Mistral (magistral-medium-2509) | Analyse les fichiers téléchargés pour détecter le type et la structure du document |
Génération/formatage de documents | Mistral (magistral-medium-2509) | Convertit le texte généré par l'IA en documents formatés (HTML, Word, etc.) |
Lorsque la Protection Avancée des Données est activée, 100 % du traitement de vos données — chat, analyse de fichiers et génération de documents — s'effectue exclusivement dans l'UE via Mistral AI avec une rétention de données nulle.
Protection Avancée des Données DÉSACTIVÉE (Mode par défaut)
Différents fournisseurs d'IA gèrent différentes opérations :
Opération | Modèle d'IA utilisé | Rôle |
|---|---|---|
Conversations de chat | xAI Grok, OpenAI GPT, Anthropic Claude (sélectionnable par l'utilisateur) | Répond à vos questions sur les cadres de conformité |
Détection de documents | OpenAI (gpt-4.1) | Analyse les fichiers téléchargés pour détecter le type et la structure du document |
Génération/formatage de documents | xAI (grok-3) | Convertit le texte généré par l'IA en documents formatés (HTML, Word, etc.) |
En mode par défaut, les opérations en arrière-plan (détection et génération de documents) utilisent toujours les modèles d'OpenAI et xAI, même si vous avez sélectionné un modèle différent pour les conversations de chat. Cela garantit des performances optimales pour les tâches spécialisées.
Pourquoi utiliser différents modèles pour différentes tâches ?
Chaque modèle d'IA a des forces différentes :
Conversations de chat : Les modèles sélectionnables par l'utilisateur (Grok, GPT, Claude) offrent une flexibilité basée sur vos préférences en matière de style de conversation et de profondeur de raisonnement.
Détection de documents : Nécessite une analyse précise des sorties structurées — les modèles optimisés garantissent une identification précise du type de fichier.
Formatage de documents : Nécessite une génération HTML/formatage cohérente — les modèles spécialisés produisent des sorties fiables prêtes pour l'audit.
Lorsque vous activez la Protection Avancée des Données, toutes ces opérations spécialisées basculent sur Mistral AI, garantissant un traitement exclusivement dans l'UE et une rétention nulle à tous les niveaux — même pour les tâches d'arrière-plan avec lesquelles vous n'interagissez pas directement.
Si vous téléchargez un fichier DOCX pour une analyse d'écarts avec la Protection Avancée des Données activée, l'ensemble du flux de travail — l'analyse de la structure du fichier, le traitement de son contenu dans le chat et la génération de la sortie formatée — utilise uniquement Mistral AI (basé dans l'UE, rétention nulle). Rien ne transite par les fournisseurs basés aux États-Unis.
Comment activer la Protection Avancée des Données
Prérequis
Compte ISMS Copilot actif (Gratuit ou Premium)
Aucune autorisation spéciale requise — disponible pour tous les utilisateurs
Compatibilité
Plans : Tous les plans (Gratuit, Individuel, Équipe)
Rôles utilisateurs : Tous les utilisateurs authentifiés
Statut de la fonctionnalité : Production (Janvier 2025)
Étapes pour l'activation
Cliquez sur l'icône utilisateur (coin supérieur droit de l'écran)
Sélectionnez Settings (Paramètres) dans le menu déroulant
Dans la barre latérale gauche, cliquez sur l'onglet Data Protection (Protection des données, icône de bouclier)
Vous pouvez ajuster votre Période de rétention des données dans cet onglet (de 1 jour à 7 ans ou "Keep Forever")
Lors de la réduction de votre période de rétention, vous verrez une boîte de dialogue de confirmation : "Confirm Data Retention Change - All messages older than the new retention period will be permanently deleted. This action cannot be undone. Are you sure you want to proceed?" Cliquez sur "Delete Old Messages" pour confirmer ou "Cancel" pour annuler.
Faites défiler jusqu'à la section Advanced Data Protection
Basculez l'interrupteur sur ON (position activée)
Vous verrez le texte de confirmation : "When mode is ON, AI processors don't retain any data."
Cliquez sur le bouton Save Settings en bas de la boîte de dialogue
Résultat attendu : Une notification de succès apparaît confirmant "Settings updated successfully." Toutes les nouvelles conversations utiliseront désormais Mistral AI avec un traitement exclusif dans l'UE et une rétention de données nulle.
Le changement d'interrupteur prend effet immédiatement après l'enregistrement. Votre prochain message dans n'importe quelle conversation sera automatiquement routé vers Mistral AI au lieu des modèles par défaut basés aux États-Unis.
Comment désactiver (retour au mode par défaut)
Cliquez sur l'icône utilisateur → Settings
Accédez à l'onglet Data Protection
Basculez l'interrupteur Advanced Data Protection sur OFF
Texte de confirmation : "When mode is OFF, AI processors retain data for 30 days."
Cliquez sur Save Settings
Résultat attendu : Les nouvelles conversations utiliseront les modèles xAI/OpenAI avec un traitement aux États-Unis et une rétention de 30 jours.
Vérifier votre mode de protection
Vérifier le réglage actuel
Ouvrez Settings → onglet Data Protection
Observez la position de l'interrupteur Advanced Data Protection :
ON (position à droite) : Traitement dans l'UE uniquement (Mistral), rétention nulle
OFF (position à gauche) : Traitement aux États-Unis (xAI/OpenAI), rétention de 30 jours
Relisez le texte descriptif sous l'interrupteur pour confirmer le mode actif
Il n'y a pas d'indicateur visuel dans l'interface de chat elle-même indiquant quel mode est actif. Vous devez consulter la boîte de dialogue des Paramètres pour vérifier votre mode de protection actuel.
Limitations importantes
Non rétroactif
Le réglage n'affecte que les NOUVEAUX messages :
Les conversations envoyées avant l'activation de la Protection Avancée des Données ont déjà été traitées par le fournisseur d'IA précédent
Changer le réglage ne modifie PAS rétroactivement la manière dont les messages passés ont été traités
Seuls les messages envoyés APRÈS avoir activé le réglage utiliseront le nouveau mode de traitement
Si vous avez des conversations existantes contenant des données sensibles et que vous souhaitez garantir un traitement exclusivement dans l'UE à l'avenir, activez la Protection Avancée des Données avant de poursuivre ces conversations. Les messages passés dans ces fils de discussion ont déjà été traités selon votre réglage précédent.
Pas de repli automatique en mode UE uniquement
Le mode de Protection Avancée des Données ne prend pas en charge le repli automatique (failover) entre fournisseurs :
ISMS Copilot dispose d'un système de repli automatique qui passe d'Anthropic (principal) à OpenAI (secours) lorsque le fournisseur principal subit des pannes
Ce mécanisme de repli s'applique UNIQUEMENT au mode par défaut (fournisseurs basés aux États-Unis)
Lorsque vous activez la Protection Avancée des Données (mode UE uniquement), vous utilisez exclusivement Mistral AI
Mistral est actuellement notre seul fournisseur basé dans l'UE, nous n'avons donc pas de fournisseur de secours dans l'UE pour le repli
Si Mistral subit une panne, les utilisateurs en mode UE uniquement peuvent rencontrer une interruption de service jusqu'à ce que Mistral se rétablisse
Nous travaillons activement à l'ajout d'un second fournisseur d'IA basé dans l'UE pour permettre le repli automatique aux utilisateurs du mode de Protection Avancée des Données. En attendant, le mode UE uniquement privilégie la souveraineté des données et la rétention nulle par rapport à la résilience du repli automatique.
Pourquoi ce compromis existe :
L'avantage principal de la Protection Avancée des Données est de garantir un traitement 100 % UE avec une rétention nulle chez le fournisseur d'IA. Ajouter un repli nécessiterait un second fournisseur européen avec des accords de non-rétention équivalents. En attendant de sécuriser un tel fournisseur, les utilisateurs du mode UE uniquement acceptent une disponibilité légèrement inférieure en échange d'une protection maximale des données.
Si la disponibilité est critique : Déterminez si vos exigences de résidence des données imposent réellement un traitement exclusivement dans l'UE, ou si le mode par défaut (avec rétention de 30 jours aux États-Unis mais repli automatique) est acceptable pour vos besoins de conformité.
Réglage au niveau du compte
Portée : Le réglage s'applique à TOUTES vos conversations dans tous les espaces de travail
Pas de contrôle par espace de travail : Vous ne pouvez pas utiliser le traitement UE pour certains espaces de travail et le traitement USA pour d'autres
Pas de contrôle par message : Chaque nouveau message utilise le mode actuellement actif
Les paramètres doivent être enregistrés
Basculer l'interrupteur seul n'active PAS le changement
Vous DEVEZ cliquer sur "Save Settings" pour appliquer le nouveau mode
Si vous fermez la boîte de dialogue des Paramètres sans enregistrer, votre changement sera perdu
Aucune invite de confirmation ne s'affiche lors de la fermeture de paramètres non enregistrés
Cliquez toujours sur "Save Settings" après avoir modifié le mode de Protection Avancée des Données. Fermer la boîte de dialogue sans enregistrer annulera vos modifications et maintiendra le réglage précédent actif.
Quand utiliser chaque mode
Utilisez la Protection Avancée des Données ACTIVÉE (UE uniquement) quand :
La résidence des données dans l'UE est obligatoire : Votre organisation ou votre client exige que tout le traitement des données se produise au sein de l'UE
Manipulation de données hautement sensibles : Audits de conformité, incidents de sécurité, informations confidentielles sur les clients
Interprétation stricte du RGPD : Vous souhaitez minimiser les transferts de données transfrontaliers
Exigence de rétention nulle : Vos politiques interdisent TOUTE conservation de données par des fournisseurs d'IA tiers
Secteur public ou industries réglementées : Gouvernement, santé, services financiers avec des règles de souveraineté des données strictes
Les contrats clients l'exigent : Obligations contractuelles spécifiques pour un traitement exclusivement dans l'UE
Le mode UE uniquement est idéal pour les consultants travaillant avec des clients européens ayant des exigences de conformité au RGPD strictes ou des mandats de souveraineté des données. Il offre les garanties de confidentialité les plus fortes disponibles.
Utilisez le Mode par défaut DÉSACTIVÉ (Traitement USA) quand :
Le traitement exclusivement dans l'UE n'est pas requis : Votre travail n'a pas de restrictions géographiques spécifiques de traitement
Travail de conformité général : Rédaction de politiques standard, évaluations des risques, documentation
La rétention de 30 jours est acceptable : La conservation temporaire par le fournisseur d'IA n'entre pas en conflit avec vos politiques
Considérations de performance : Vous préférez les modèles d'IA par défaut pour des cas d'utilisation spécifiques
Clarification sur la rétention des données
Deux concepts de rétention distincts
1. Rétention de la base de données ISMS Copilot (contrôlée par l'utilisateur)
Ce que c'est : Votre historique de conversation stocké dans la base de données européenne d'ISMS Copilot
Lieu : Francfort, Allemagne (AWS EU-Central-1)
Contrôle : VOUS contrôlez cela via Settings → Data Retention Period (de 1 jour à 7 ans ou pour toujours)
S'applique aux deux modes : Ce réglage fonctionne de la même manière quel que soit le mode de Protection Avancée des Données
2. Rétention du fournisseur d'IA (ce que contrôle la Protection Avancée des Données)
Ce que c'est : Combien de temps le service d'IA (xAI/OpenAI/Mistral) conserve une copie de vos messages pendant le traitement
Mode par défaut (OFF) : xAI/OpenAI conservent les données pendant 30 jours dans leur cache de traitement
Protection avancée (ON) : Mistral a une rétention NULLE — les données sont traitées en temps réel et immédiatement supprimées
Objectif : Les fournisseurs d'IA utilisent la rétention temporaire pour la surveillance des abus et l'amélioration du service (PAS pour l'entraînement)
Voyez les choses ainsi : Votre réglage de rétention ISMS Copilot contrôle votre historique de conversation permanent dans la base de données européenne. La Protection Avancée des Données contrôle si le fournisseur d'IA conserve temporairement une copie pendant le traitement (30 jours vs zéro).
Exemple de rétention combinée
Scénario : Consultant avec une rétention ISMS Copilot de 90 jours + Protection Avancée des Données ACTIVÉE
Lieu de stockage | Période de rétention | Objectif |
|---|---|---|
Base de données ISMS Copilot (UE) | 90 jours | Votre historique de conversation pour référence |
Fournisseur Mistral AI (UE) | Zéro (aucune rétention) | Traitement en temps réel uniquement |
Résultat : Votre conversation est disponible dans ISMS Copilot pendant 90 jours (votre réglage), mais Mistral AI n'en conserve jamais de copie — elle est traitée une fois et supprimée immédiatement.
Implications RGPD et confidentialité
Protection Avancée des Données et conformité au RGPD
Responsabilités du Responsable du Traitement
Vous (l'utilisateur) restez le responsable du traitement pour toutes les données personnelles que vous saisissez dans ISMS Copilot
ISMS Copilot et le fournisseur d'IA agissent en tant que sous-traitants
Vous devez disposer d'une base légale pour traiter les données personnelles avant de les télécharger
La Protection Avancée des Données vous aide à respecter les principes de résidence et de minimisation des données du RGPD
Le mode de Protection Avancée des Données vous aide à vous conformer aux exigences de résidence des données de l'UE, mais il ne remplace PAS votre obligation d'avoir une base légale pour le traitement des données personnelles. Assurez-vous toujours d'avoir les consentements appropriés ou les motifs légaux avant de télécharger des informations sensibles.
Dérogation pour la modération du contenu (Exception de sécurité)
Pourquoi la Protection Avancée des Données comporte une exception de sécurité
Même lorsque la Protection Avancée des Données est activée (mode rétention nulle), ISMS Copilot effectue une modération automatisée du contenu sur tous les messages de chat pour détecter les contenus interdits tels que la violence, les activités illégales, le matériel d'abus sexuel sur enfants (CSAM) et d'autres contenus préjudiciables. Ceci est requis par :
Le Règlement sur les services numériques de l'UE (DSA) : Impose des mesures proactives pour empêcher la distribution de contenus illégaux
L'article 6(1)(f) du RGPD : Intérêt légitime pour la protection des utilisateurs, la prévention de la criminalité et le respect des obligations légales
La directive NIS2 : Exigences de détection et de signalement des incidents de cybersécurité
La loi française (siège de la société) : Obligations de signaler et de conserver les preuves de certains contenus illégaux
Fonctionnement de la dérogation
Analyse de tous les messages : Chaque message de chat (quel que soit le mode ADP) est envoyé à une API de modération de contenu (Mistral AI pour la modération)
Contenu signalé stocké plus longtemps : Si un contenu est signalé comme dangereux, le texte du message et les métadonnées sont stockés pendant 1 an (pas de rétention nulle)
Contenu non signalé : Seuls les métadonnées et les scores de modération sont stockés pendant 30 jours (aucun contenu stocké) — puis supprimés définitivement
Alertes webhook administrateur : Le contenu signalé déclenche des notifications immédiates par webhook aux administrateurs de l'espace de travail avec des aperçus des messages — cela l'emporte sur la politique de non-partage de la Protection Avancée des Données pour des raisons de sécurité
Stockage dans l'UE : Les données des événements de modération sont stockées dans la base de données européenne d'ISMS Copilot (Francfort), et ne sont pas partagées avec les fournisseurs d'IA au-delà de la vérification de modération elle-même
Base légale
Ce traitement repose sur l'intérêt légitime (Article 6(1)(f) du RGPD) :
Intérêt légitime : Prévenir les abus sur la plateforme, protéger les utilisateurs contre les contenus préjudiciables, se conformer aux réglementations de sécurité de l'UE (DSA, NIS2) et remplir les obligations de signalement légal
Nécessité : La modération automatisée est essentielle pour détecter les contenus interdits à grande échelle sans avoir à examiner manuellement chaque message
Test de mise en balance : L'impact sur la vie privée de l'utilisateur (brève vérification de modération + stockage conditionnel) est surpassé par le besoin impérieux de prévenir des dommages graves (distribution de contenu illégal, sécurité des enfants, incidents de sécurité)
Cette dérogation s'applique UNIQUEMENT à la vérification de modération elle-même et au stockage/alerte ultérieurs des contenus signalés. Votre traitement principal par l'IA conversationnelle (les réponses réelles du chat) suit toujours les règles de Protection Avancée des Données : UE uniquement via Mistral avec une rétention nulle pour les messages non signalés.
Ce que cela signifie pour vous
Utilisation normale non affectée : Les conversations de conformité légitimes ne sont PAS signalées. Pour les messages non signalés, seuls les métadonnées et scores de modération sont stockés (pas de contenu) pendant 30 jours
Contenu interdit stocké : Si vous envoyez du contenu signalé comme dangereux (même accidentellement, par ex. en collant une preuve d'incident), ce message peut être conservé pendant 1 an et partagé avec les administrateurs
Piste d'audit de modération : Les métadonnées de toutes les vérifications de modération (signalées ou non) sont journalisées pendant 30 jours pour le suivi de la sécurité et l'audit de conformité
Aucun changement dans la transparence : Cette exception est divulguée dans notre Politique de Confidentialité, notre Registre des Activités de Traitement et cet article
Lorsque vous discutez d'incidents de sécurité ou téléchargez des preuves d'abus/menaces dans le cadre de votre travail de conformité, sachez que le système de modération peut signaler ces contenus. Si vous devez analyser des données d'incident sensibles, envisagez de biffer les contenus préjudiciables explicites ou d'utiliser des résumés descriptifs plutôt que des citations directes.
Implications sur l'Accord de Traitement des Données (DPA)
Mode par défaut (OFF) :
Les sous-traitants incluent : ISMS Copilot (UE), xAI (USA), OpenAI (USA)
Transfert de données transfrontalier : OUI (de l'UE vers les États-Unis pour le traitement IA)
Des clauses contractuelles types peuvent s'appliquer pour les transferts UE-USA
La rétention de 30 jours du fournisseur d'IA doit être documentée dans votre RAt
Protection avancée (ON) :
Les sous-traitants incluent : ISMS Copilot (UE), Mistral AI (UE)
Transfert de données transfrontalier : NON (traitement 100 % UE)
Aucun mécanisme de transfert de données vers les États-Unis n'est nécessaire
Documentation de conformité au RGPD simplifiée
La rétention nulle chez le fournisseur d'IA renforce la conformité à la minimisation des données
Mettre à jour votre Registre des Activités de Traitement (RAt)
Si vous activez la Protection Avancée des Données, mettez à jour votre RAt pour refléter :
Changement de sous-traitant : Mistral AI (UE) au lieu de xAI/OpenAI (USA)
Emplacement des données : Traitement 100 % UE (pas de transfert vers les USA)
Période de rétention : Rétention nulle par le fournisseur d'IA
Mécanismes de transfert : Aucun requis (traitement uniquement dans l'UE)
Consultez notre article Registre des Activités de Traitement pour obtenir des conseils sur la documentation des changements de fournisseurs d'IA.
Bonnes pratiques
Pour les consultants en conformité
Activer par défaut pour les clients de l'UE : Activez la Protection Avancée des Données lorsque vous travaillez avec des organisations européennes
Divulguer dans les contrats clients : Informez vos clients que vous utilisez une IA basée dans l'UE avec une rétention nulle
Documenter dans les DPA : Incluez Mistral AI comme sous-traitant dans vos accords de traitement des données
Bascule spécifique au client : Changez de mode en fonction des exigences de résidence des données de chaque client
Vérifier avant un travail sensible : Vérifiez toujours votre réglage actuel avant de manipuler des données hautement confidentielles
Créez une liste de contrôle pour l'intégration de nouveaux clients qui inclut la vérification du mode de Protection Avancée des Données, configuré correctement selon les exigences de résidence des données du client.
Pour les organisations
Établir une politique d'entreprise : Décidez s'il faut imposer la Protection Avancée des Données à tous les utilisateurs
Former votre équipe : Assurez-vous que tous les utilisateurs comprennent la différence et savent comment basculer le réglage
Mettre à jour la documentation de conformité : Reflétez le mode choisi dans votre ISMS, vos politiques de confidentialité et votre RAt
Audits réguliers : Vérifiez périodiquement que les utilisateurs utilisent le mode correct pour vos exigences de conformité
Pour les données hautement sensibles
Activez toujours la Protection Avancée des Données lorsque vous travaillez sur :
Des enquêtes sur des incidents de sécurité
Des données personnelles de résidents de l'UE
Des conclusions d'audit confidentielles
Des informations commerciales propriétaires
Des données de santé ou financières
Envisagez l'anonymisation : Même avec une rétention nulle, anonymisez les identifiants sensibles avant le téléchargement
Combiner avec une rétention courte : Utilisez la Protection Avancée des Données + une rétention ISMS Copilot courte (par ex. 30 jours) pour une confidentialité maximale
Dépannage
Les paramètres ne s'enregistrent pas
Symptôme : L'interrupteur revient à sa position précédente après avoir fermé la boîte de dialogue des Paramètres
Cause probable : Vous n'avez pas cliqué sur le bouton "Save Settings"
Résolution :
Ouvrez Settings → onglet Data Protection
Basculez la Protection Avancée des Données sur la position souhaitée
Cliquez sur "Save Settings" en bas de la boîte de dialogue
Attendez la notification "Settings updated successfully"
Fermez la boîte de dialogue
Incertitude sur le mode actif
Symptôme : Vous ne savez pas si la Protection Avancée des Données est actuellement activée
Résolution :
Cliquez sur l'icône utilisateur → Settings
Accédez à l'onglet Data Protection
Vérifiez la position de l'interrupteur et le texte descriptif
ON = UE uniquement (Mistral), rétention nulle
OFF = USA (xAI/OpenAI), rétention de 30 jours
Les conversations passées s'affichent toujours
Symptôme : Après avoir activé la Protection Avancée des Données, vous êtes préoccupé par les conversations envoyées avant le changement
Explication : C'est le comportement attendu — la Protection Avancée des Données n'est PAS rétroactive
Ce qui s'est passé :
Les conversations envoyées avant l'activation ont déjà été traitées par xAI/OpenAI (USA, rétention de 30 jours)
Ces messages restent dans la fenêtre de rétention de 30 jours du fournisseur d'IA
Seuls les NOUVEAUX messages envoyés après l'activation utilisent Mistral (UE, rétention nulle)
Si cela vous préoccupe :
Attendez 30 jours après l'activation — les messages passés seront purgés du cache de xAI/OpenAI
Pour une confidentialité immédiate : Supprimez les anciennes conversations dans ISMS Copilot pour les retirer de votre propre base de données
Commencez de nouvelles conversations dans de nouveaux espaces de travail pour une garantie de confidentialité maximale
Erreur d'échec de l'enregistrement
Symptôme : Message d'erreur : "Failed to update settings"
Causes probables :
Problème de connectivité réseau
Problème de serveur temporaire
Session expirée
Résolution :
Vérifiez votre connexion internet
Actualisez la page et reconnectez-vous si nécessaire
Réessayez de basculer l'interrupteur et d'enregistrer
Si le problème persiste, contactez le support via le Centre d'aide
Foire Aux Questions
La Protection Avancée des Données affecte-t-elle mes conversations existantes ?
Non. Le réglage n'affecte que les NOUVEAUX messages envoyés après l'activation. Les conversations passées ont déjà été traitées selon votre réglage précédent et ne peuvent pas être modifiées rétroactivement.
Puis-je utiliser différents modes pour différents espaces de travail ?
Non. La Protection Avancée des Données est un réglage au niveau du compte. Une fois activée, TOUS les nouveaux messages dans TOUS les espaces de travail utilisent le traitement UE uniquement. Vous ne pouvez pas l'appliquer sélectivement à certains espaces de travail.
Y a-t-il une différence de performance entre les deux modes ?
Les deux modes fournissent des réponses d'IA de haute qualité. Les caractéristiques de performance spécifiques peuvent varier légèrement entre les modèles d'IA (xAI/OpenAI vs Mistral), mais tous sont optimisés pour le travail de conformité. Le choix doit être dicté par les exigences de confidentialité et de résidence des données, et non par la performance.
Ce réglage affecte-t-il ma période de rétention des données ISMS Copilot ?
Non. Votre réglage de rétention des données ISMS Copilot (configuré séparément dans Settings → Data Protection → Data Retention Period) continue de fonctionner de la même manière quel que soit le mode de Protection Avancée des Données. Ce réglage contrôle pendant combien de temps VOTRE historique de conversation est stocké dans la base de données européenne.
Serai-je informé en cas de changement de fournisseur d'IA ?
ISMS Copilot informera les utilisateurs au moins 30 jours avant d'apporter des changements substantiels aux fournisseurs d'IA ou aux accords de traitement des données. Consultez vos e-mails et les notifications dans l'application pour les mises à jour.
La Protection Avancée des Données coûte-t-elle plus cher ?
Non. La Protection Avancée des Données est disponible pour tous les utilisateurs sans coût supplémentaire, que vous soyez sur un plan Gratuit ou Premium.
Si je change fréquemment ce réglage, cela pose-t-il des problèmes ?
Vous pouvez basculer la Protection Avancée des Données aussi souvent que nécessaire sans causer de problèmes. Chaque nouveau message utilisera le mode qui était actif lorsque vous avez cliqué sur "Save Settings" avant d'envoyer ce message. Cependant, un changement fréquent rend plus difficile le suivi de quels messages ont été traités par quel fournisseur.
Qu'advient-il des fichiers téléchargés ?
Les fichiers téléchargés (PDF, DOCX, XLSX) sont stockés dans le stockage basé dans l'UE d'ISMS Copilot, quel que soit le mode de Protection Avancée des Données. Le fournisseur d'IA traite le contenu du fichier selon le mode actif (USA avec rétention de 30 jours vs UE avec rétention nulle), mais les fichiers originaux restent dans le stockage européen.
Étapes suivantes
En savoir plus sur la confidentialité des données et la conformité au RGPD dans ISMS Copilot
Consulter l'Aperçu de la sécurité et de la protection des données pour des détails complets sur la sécurité
Mettre à jour votre Registre des Activités de Traitement pour refléter le mode choisi
Lire comment utiliser ISMS Copilot de façon responsable pour les meilleures pratiques de manipulation des données
Configurez votre période de rétention des données pour l'historique des conversations
Obtenir de l'aide
Pour toute question sur la Protection Avancée des Données :
Consultez notre Collection Sécurité pour une documentation détaillée sur la confidentialité et la sécurité
Contactez le support via le menu du Centre d'aide pour obtenir de l'aide sur les paramètres
Consultez la Page de statut si vous rencontrez des problèmes pour enregistrer les paramètres
Incluez "Advanced Data Protection" dans votre demande de support pour un routage prioritaire