ISMS Copilot
Sécurité

Aperçu des contrôles de données

ISMS Copilot vous offre un contrôle total sur la durée de stockage de vos données et la façon dont elles sont traitées. Cet article explique les trois principaux contrôles de données disponibles dans les paramètres de votre compte.

Les trois contrôles sont accessibles depuis Paramètres > Protection des données. Pour ouvrir les Paramètres, cliquez sur votre menu utilisateur dans le coin supérieur droit et sélectionnez « Paramètres ».

Paramètres par défaut automatiques pour les nouveaux comptes

Lorsque vous créez un nouveau compte, ISMS Copilot peut initialiser certains paramètres automatiquement en fonction de la préférence linguistique de votre navigateur :

  • Langue de l'interface : Détectée à partir des paramètres de votre navigateur. Voir Comment changer la langue de votre interface pour plus de détails.

  • Protection avancée des données : Activée automatiquement pour les paramètres de navigateur en allemand et en néerlandais afin de s'aligner sur les attentes plus strictes de l'UE en matière de confidentialité. Voir Mode Protection avancée des données pour plus de détails.

Vous pouvez consulter et modifier ces valeurs par défaut à tout moment dans les Paramètres.

Paramètres de rétention des données

Vous pouvez définir exactement combien de temps vos conversations et fichiers téléchargés sont conservés dans notre base de données. Une fois que les données dépassent votre période de rétention, elles sont automatiquement et définitivement supprimées.

Comment ça marche

Une tâche de suppression automatique quotidienne s'exécute en arrière-plan, recherchant les conversations et les fichiers plus anciens que votre période de rétention configurée. Lorsqu'elles sont trouvées, ces données sont définitivement supprimées de notre base de données sans possibilité de récupération.

Options de configuration

Vous pouvez définir votre période de rétention de 1 jour à 7 ans, ou choisir « Conserver indéfiniment » pour désactiver complètement la suppression automatique.

Pour modifier votre période de rétention :

  1. Allez dans Paramètres > Protection des données

  2. Saisissez la période de rétention souhaitée en jours, ou cliquez sur « Conserver indéfiniment »

  3. Cliquez sur « Enregistrer »

Si vous réduisez votre période de rétention, toutes les conversations et tous les fichiers plus anciens que la nouvelle période seront immédiatement et définitivement supprimés. Il vous sera demandé de confirmer cette action.

Ce qui est supprimé

La suppression automatique retire :

  • Tous les messages des conversations plus anciens que votre période de rétention

  • Les fichiers téléchargés (PDF, DOCX, XLS) associés à ces conversations

  • Toutes les métadonnées de conversation associées

Mode Protection avancée des données

Le mode Protection avancée des données achemine tous les traitements d'IA via Mistral AI, un fournisseur européen avec une rétention de données nulle, garantissant que vos données ne quittent jamais l'UE et ne sont jamais stockées par le fournisseur d'IA. Cela élimine le besoin d'analyses d'impact des transferts (TIA) sur le traitement de l'IA en vertu du RGPD.

Comment ça marche

Lorsqu'elles sont activées, toutes les opérations d'IA — réponses de chat, analyse de documents et génération de politiques — sont traitées exclusivement par Mistral AI à l'aide d'une infrastructure hébergée dans l'UE (Francfort). Mistral applique une rétention nulle : vos invites et réponses sont traitées en temps réel mais ne sont jamais stockées ni utilisées pour l'entraînement.

Lorsqu'il est désactivé (par défaut), ISMS Copilot utilise Anthropic Claude pour les réponses de chat, xAI Grok pour la génération de documents et OpenAI GPT pour la détection, ce qui implique un traitement basé aux États-Unis et une rétention temporaire de 30 jours. Ces transferts sont protégés par des clauses contractuelles types et des mesures supplémentaires comme documenté dans notre analyse d'impact des transferts.

Détails techniques

  • Modèles utilisés : mistral-large-latest (chat), magistral-medium-2509 (analyse et génération de documents)

  • Rétention du fournisseur : Rétention nulle lorsqu'activé ; cache de 30 jours lorsqu'désactivé

  • Emplacement des données : Tout le traitement s'effectue dans des centres de données de l'UE

  • Entraînement : Vos données ne sont jamais utilisées pour entraîner des modèles d'IA lorsqu'activé

Activer la protection avancée des données

  1. Allez dans Paramètres > Protection des données

  2. Basculez le « Mode Protection avancée des données » sur ACTIVÉ

  3. Votre prochaine conversation sera traitée via Mistral AI

Ce paramètre n'affecte que les nouveaux messages. Les conversations existantes traitées avant l'activation de ce mode ne sont pas affectées rétroactivement.

Exception pour la modération du contenu

Tous les messages font l'objet d'un filtrage des contenus préjudiciables, quel que soit l'état du mode Protection avancée des données. Le contenu signalé est stocké pendant 1 an dans la base de données UE d'ISMS Copilot et déclenche des alertes administratives. Les métadonnées des messages non signalés sont conservées pendant 30 jours pour la surveillance du système.

Mode de réduction des PII

Le mode de réduction des PII anonymise automatiquement les informations personnellement identifiables de vos messages avant qu'ils ne soient envoyés aux fournisseurs d'IA, ajoutant une couche supplémentaire de protection de la vie privée.

Comment ça marche

Avant que votre message n'atteigne un fournisseur d'IA, une détection basée sur des modèles recherche les modèles de PII courants et les anonymise :

  • Noms → [REDACTED_NAME]

  • Adresses e-mail → [REDACTED_EMAIL]

  • Numéros de téléphone → [REDACTED_PHONE]

  • Noms d'entreprise → [REDACTED_COMPANY]

L'IA traite la version anonymisée, de sorte que les informations sensibles ne quittent jamais votre navigateur sous leur forme originale.

Activer la réduction des PII

  1. Allez dans Paramètres > Protection des données

  2. Basculez le « Mode de réduction des PII » sur ACTIVÉ

  3. Lisez l'avis de limitation et cliquez sur « Compris »

  4. Une icône de bouclier vert apparaîtra pour confirmer que la réduction des PII est active

Limitations et précision

La réduction des PII utilise une correspondance de motifs par expressions régulières (regex) et n'est pas précise à 100 %. Elle peut manquer des informations contextuelles, certains formats d'identifiants ou anonymiser incorrectement du texte qui n'est pas une PII. Il ne s'agit pas d'une anonymisation complète et elle ne doit pas être utilisée pour des données hautement sensibles.

Pour une confidentialité maximale, combinez le mode de réduction des PII avec le mode Protection avancée des données. L'anonymisation des PII a lieu en premier (dans votre navigateur), puis le message anonymisé est envoyé à Mistral AI avec une rétention nulle.

Combiner les contrôles de données

Vous pouvez activer les trois contrôles simultanément pour une protection maximale des données :

  • Une période de rétention courte garantit que les données sont supprimées rapidement de notre base de données

  • La protection avancée des données garantit une rétention nulle par les fournisseurs d'IA et un traitement uniquement dans l'UE

  • La réduction des PII empêche les détails sensibles d'atteindre les fournisseurs d'IA en premier lieu

Les trois paramètres sont disponibles sur tous les forfaits d'abonnement et prennent effet immédiatement après l'enregistrement.

Articles connexes

Cela vous a-t-il été utile ?