Aperçu des contrôles de données - Mis à jour

ISMS Copilot vous offre un contrôle complet sur la durée de stockage de vos données et sur la manière dont elles sont traitées. Cet article explique les trois principaux contrôles de données disponibles dans les paramètres de votre compte.

Paramètres de rétention des données

Vous pouvez définir précisément la durée de conservation de vos conversations et des fichiers téléchargés dans notre base de données. Une fois que les données dépassent votre période de rétention, elles sont automatiquement et définitivement supprimées.

Fonctionnement

Un processus de suppression automatisé s'exécute quotidiennement en arrière-plan, recherchant les conversations et les fichiers plus anciens que votre période de rétention configurée. Lorsqu'ils sont trouvés, ces données sont définitivement supprimées de notre base de données sans aucune possibilité de récupération.

Options de configuration

Vous pouvez définir votre période de rétention de 1 jour à 7 ans, ou choisir « Conserver indéfiniment » pour désactiver entièrement la suppression automatique.

Pour modifier votre période de rétention :

1. Allez dans Paramètres > Protection des données

2. Saisissez la période de rétention souhaitée en jours, ou cliquez sur « Conserver indéfiniment »

3. Cliquez sur « Enregistrer »

Ce qui est supprimé

La suppression automatisée retire :

• Tous les messages des conversations plus anciennes que votre période de rétention

• Les fichiers téléchargés (PDF, DOCX, XLS) associés à ces conversations

• Toutes les métadonnées de conversation associées

Mode de Protection des Données Avancé

Le mode de Protection des Données Avancé achemine tout le traitement IA via Mistral AI, un fournisseur européen avec une rétention de données nulle, garantissant que vos données ne quittent jamais l'UE et ne sont jamais stockées par le fournisseur d'IA. Cela élimine la nécessité d'évaluations d'impact sur les transferts (TIA) pour le traitement de l'IA dans le cadre du RGPD.

Fonctionnement

Lorsqu'il est activé, toutes les opérations d'IA — réponses de chat, analyse de documents et génération de politiques — sont traitées exclusivement par Mistral AI en utilisant une infrastructure hébergée dans l'UE (Francfort). Mistral applique une rétention nulle : vos invites (prompts) et réponses sont traitées en temps réel mais ne sont jamais stockées ni utilisées pour l'entraînement.

Lorsqu'il est désactivé (par défaut), ISMS Copilot utilise les modèles xAI, OpenAI ou Anthropic, qui impliquent un traitement basé aux États-Unis et une rétention temporaire de 30 jours. Ces transferts sont protégés par des clauses contractuelles types et des mesures supplémentaires, comme documenté dans notre Évaluation d'impact sur les transferts (TIA).

Détails techniques

• Modèles utilisés : mistral-large-latest (chat), magistral-medium-2509 (analyse de documents et génération)

• Rétention du fournisseur : Rétention nulle lorsqu'activé ; cache de 30 jours lorsqu'désactivé

• Localisation des données : Tout le traitement s'effectue dans des centres de données de l'UE

• Entraînement : Vos données ne sont jamais utilisées pour entraîner des modèles d'IA lorsque cette option est activée

Activer la Protection des Données Avancée

1. Allez dans Paramètres > Protection des données

2. Basculez le bouton « Mode de Protection des Données Avancé » sur ON

3. Votre prochaine conversation sera traitée via Mistral AI

Exception pour la modération de contenu

Tous les messages font l'objet d'un examen pour détecter tout contenu préjudiciable, quel que soit l'état du mode de Protection des Données Avancée. Le contenu signalé est stocké pendant 1 an dans la base de données ISMS Copilot de l'UE et déclenche des alertes administratives. Les métadonnées des messages non signalés sont conservées pendant 30 jours pour la surveillance du système.

Mode de Réduction des PII

Le mode de Réduction des PII (données à caractère personnel) masque automatiquement les informations personnelles identifiables de vos messages avant qu'ils ne soient envoyés aux fournisseurs d'IA, ajoutant une couche supplémentaire de protection de la vie privée.

Fonctionnement

Avant que votre message n'atteigne un quelconque fournisseur d'IA, une détection basée sur des modèles recherche les structures PII courantes et les masque :

• Noms → [REDACTED_NAME]

• Adresses e-mail → [REDACTED_EMAIL]

• Numéros de téléphone → [REDACTED_PHONE]

• Noms d'entreprise → [REDACTED_COMPANY]

L'IA traite la version masquée, de sorte que les informations sensibles ne quittent jamais votre navigateur sous leur forme originale.

Activer la Réduction des PII

1. Allez dans Paramètres > Protection des données

2. Basculez le bouton « Mode de Réduction des PII » sur ON

3. Lisez l'avis sur les limitations et cliquez sur « Compris »

4. Une icône de bouclier vert apparaîtra pour confirmer que la réduction des PII est active

Limitations et précision

Pour une confidentialité maximale, combinez le mode de Réduction des PII avec le mode de Protection des Données Avancée. Le masquage des PII se produit d'abord (dans votre navigateur), puis le message masqué est envoyé à Mistral AI avec une rétention nulle.

Combinaison des contrôles de données

Vous pouvez activer les trois contrôles simultanément pour une protection maximale des données :

• Période de rétention courte garantit que les données sont rapidement supprimées de notre base de données

• Protection des données avancée garantit une rétention nulle par les fournisseurs d'IA et un traitement exclusivement au sein de l'UE

• Réduction des PII empêche les détails sensibles d'atteindre les fournisseurs d'IA dès le départ

Ces trois paramètres sont disponibles pour tous les plans d'abonnement et prennent effet immédiatement après l'enregistrement.

Articles connexes

• Gérer vos conversations

• Mode de Protection des Données Avancé

• Évaluation d'impact sur les transferts (TIA)

• Confidentialité des données et conformité RGPD