Aperçu des contrôles de données - Mis à jour

ISMS Copilot vous offre un contrôle total sur la durée de stockage de vos données et la manière dont elles sont traitées. Cet article explique les trois principaux contrôles de données disponibles dans les paramètres de votre compte.

Paramètres de rétention des données

Vous pouvez définir exactement combien de temps vos conversations et fichiers téléchargés sont conservés dans notre base de données. Une fois que les données dépassent votre période de rétention, elles sont automatiquement et définitivement supprimées.

Fonctionnement

Une tâche de suppression automatisée s'exécute quotidiennement en arrière-plan, recherchant les conversations et les fichiers plus anciens que la période de rétention configurée. Lorsqu'ils sont trouvés, ces données sont définitivement supprimées de notre base de données sans possibilité de récupération.

Options de configuration

Vous pouvez définir votre période de rétention de 1 jour à 7 ans, ou choisir "Conserver indéfiniment" pour désactiver complètement la suppression automatique.

Pour modifier votre période de rétention :

1. Allez dans Paramètres > Protection des données

2. Saisissez la période de rétention souhaitée en jours, ou cliquez sur "Conserver indéfiniment"

3. Cliquez sur "Enregistrer"

Ce qui est supprimé

La suppression automatisée retire :

• Tous les messages des conversations plus anciens que votre période de rétention

• Les fichiers téléchargés (PDF, DOCX, XLS) associés à ces conversations

• Toutes les métadonnées de conversation associées

Mode de Protection de Données Avancé

Le Mode de Protection de Données Avancé achemine tous les traitements d'IA via Mistral AI, un fournisseur européen avec une rétention de données nulle, garantissant que vos données ne quittent jamais l'UE et ne sont jamais stockées par le fournisseur d'IA. Cela élimine le besoin d'analyses d'impact de transfert (TIA) sur le traitement de l'IA dans le cadre du RGPD.

Fonctionnement

Lorsqu'il est activé, toutes les opérations d'IA — réponses de chat, analyse de documents et génération de politiques — sont traitées exclusivement par Mistral AI à l'aide d'une infrastructure hébergée dans l'UE (Francfort). Mistral applique une rétention nulle : vos invites et réponses sont traitées en temps réel mais ne sont jamais stockées ni utilisées pour l'entraînement.

Lorsqu'il est désactivé (par défaut), ISMS Copilot utilise Anthropic Claude pour les réponses de chat, xAI Grok-3 pour la génération de documents et OpenAI GPT pour la détection, ce qui implique un traitement basé aux États-Unis et une rétention temporaire de 30 jours. Ces transferts sont protégés par des clauses contractuelles types et des mesures supplémentaires, comme documenté dans notre Analyse d'Impact de Transfert.

Détails techniques

• Modèles utilisés : mistral-large-latest (chat), magistral-medium-2509 (analyse et génération de documents)

• Rétention fournisseur : Zéro rétention quand activé ; cache de 30 jours quand désactivé

• Localisation des données : Tout le traitement s'effectue dans des centres de données de l'UE

• Entraînement : Vos données ne sont jamais utilisées pour entraîner des modèles d'IA lorsqu'il est activé

Activer la Protection de Données Avancée

1. Allez dans Paramètres > Protection des données

2. Activez le bouton "Mode de Protection de Données Avancé"

3. Votre prochaine conversation sera traitée via Mistral AI

Exception pour la modération de contenu

Tous les messages sont analysés pour détecter tout contenu nuisible, quel que soit l'état du Mode de Protection de Données Avancé. Le contenu signalé est stocké pendant 1 an dans la base de données UE d'ISMS Copilot et déclenche des alertes administrateur. Les métadonnées des messages non signalés sont conservées pendant 30 jours pour la surveillance du système.

Mode Réduction des PII

Le mode Réduction des PII (informations personnellement identifiables) masque automatiquement vos données personnelles dans vos messages avant qu'ils ne soient envoyés aux fournisseurs d'IA, ajoutant ainsi une couche supplémentaire de protection de la vie privée.

Fonctionnement

Avant que votre message n'atteigne un fournisseur d'IA, une détection basée sur des modèles recherche les structures de PII courantes et les masque :

• Noms → [REDACTED_NAME]

• Adresses e-mail → [REDACTED_EMAIL]

• Numéros de téléphone → [REDACTED_PHONE]

• Noms d'entreprise → [REDACTED_COMPANY]

L'IA traite la version masquée, de sorte que les informations sensibles ne quittent jamais votre navigateur sous leur forme originale.

Activer la Réduction des PII

1. Allez dans Paramètres > Protection des données

2. Activez le bouton "Mode Réduction des PII"

3. Lisez la notice sur les limitations et cliquez sur "Compris"

4. Une icône de bouclier vert apparaîtra pour confirmer que la réduction des PII est active

Limitations et précision

Pour une confidentialité maximale, combinez le mode Réduction des PII avec le Mode de Protection de Données Avancé. Le masquage des PII se produit d'abord (dans votre navigateur), puis le message masqué est envoyé à Mistral AI avec une rétention nulle.

Combiner les contrôles de données

Vous pouvez activer les trois contrôles simultanément pour une protection maximale des données :

• Période de rétention courte garantit que les données sont rapidement supprimées de notre base de données

• Protection de données avancée garantit une rétention nulle par les fournisseurs d'IA et un traitement exclusivement dans l'UE

• Réduction des PII empêche les détails sensibles d'atteindre les fournisseurs d'IA en premier lieu

Ces trois paramètres sont disponibles sur tous les abonnements et prennent effet immédiatement après l'enregistrement.

Articles associés

• Gérer vos conversations

• Mode de Protection de Données Avancé

• Analyse d'Impact de Transfert (TIA)

• Confidentialité des données et conformité RGPD