ISMS Copilot
Sécurité

Aperçu des contrôles de données - Mis à jour

ISMS Copilot vous offre un contrôle complet sur la durée de conservation de vos données et sur la manière dont elles sont traitées. Cet article explique les trois principaux contrôles de données disponibles dans les paramètres de votre compte.

Ces trois contrôles sont accessibles via Paramètres > Protection des données. Pour ouvrir les Paramètres, cliquez sur votre menu utilisateur dans le coin supérieur droit et sélectionnez "Paramètres".

Paramètres de rétention des données

Vous pouvez définir exactement combien de temps vos conversations et vos fichiers téléchargés sont conservés dans notre base de données. Une fois que les données dépassent votre période de rétention, elles sont automatiquement et définitivement supprimées.

Comment ça marche

Une tâche de suppression automatisée s'exécute quotidiennement en arrière-plan, recherchant les conversations et les fichiers plus anciens que votre période de rétention configurée. Lorsqu'elles sont trouvées, ces données sont définitivement supprimées de notre base de données sans aucune possibilité de récupération.

Options de configuration

Vous pouvez définir votre période de rétention de 1 jour à 7 ans, ou choisir "Conserver indéfiniment" pour désactiver entièrement la suppression automatique.

Pour modifier votre période de rétention :

  1. Allez dans Paramètres > Protection des données

  2. Saisissez la période de rétention souhaitée en jours, ou cliquez sur "Conserver indéfiniment"

  3. Cliquez sur "Enregistrer"

Si vous réduisez votre période de rétention, toutes les conversations et tous les fichiers plus anciens que la nouvelle période seront immédiatement et définitivement supprimés. Il vous sera demandé de confirmer cette action.

Ce qui est supprimé

La suppression automatisée retire :

  • Tous les messages des conversations plus anciennes que votre période de rétention

  • Les fichiers téléchargés (PDF, DOCX, XLS) associés à ces conversations

  • Toutes les métadonnées de conversation liées

Mode Protection Avancée des Données

Le mode Protection Avancée des Données achemine tous les traitements d'IA via Mistral AI, un fournisseur européen avec une rétention de données nulle, garantissant que vos données ne quittent jamais l'UE et ne sont jamais stockées par le fournisseur d'IA. Cela élimine le besoin d'analyses d'impact des transferts (TIA) sur les traitements d'IA dans le cadre du RGPD.

Comment ça marche

Lorsqu'il est activé, toutes les opérations d'IA — réponses du chat, analyse de documents et génération de politiques — sont traitées exclusivement par Mistral AI en utilisant une infrastructure hébergée dans l'UE (Francfort). Mistral applique une rétention nulle : vos requêtes et réponses sont traitées en temps réel mais ne sont jamais stockées ni utilisées pour l'entraînement.

Lorsqu'il est désactivé (par défaut), ISMS Copilot utilise Anthropic Claude pour les réponses du chat, xAI Grok pour la génération de documents et OpenAI GPT pour la détection, ce qui implique un traitement basé aux États-Unis et une rétention temporaire de 30 jours. Ces transferts sont protégés par des clauses contractuelles types et des mesures supplémentaires comme documenté dans notre analyse d'impact des transferts.

Détails techniques

  • Modèles utilisés : mistral-large-latest (chat), magistral-medium-2509 (analyse et génération de documents)

  • Rétention du fournisseur : Rétention nulle lorsqu'activé ; cache de 30 jours lorsque désactivé

  • Emplacement des données : Tout le traitement s'effectue dans des centres de données de l'UE

  • Entraînement : Vos données ne sont jamais utilisées pour entraîner des modèles d'IA lorsqu'il est activé

Activation de la Protection Avancée des Données

  1. Allez dans Paramètres > Protection des données

  2. Basculez le "Mode Protection Avancée des Données" sur ON

  3. Votre prochaine conversation sera traitée via Mistral AI

Ce paramètre n'affecte que les nouveaux messages. Les conversations existantes traitées avant l'activation de ce mode ne sont pas affectées rétroactivement.

Exception pour la modération de contenu

Tous les messages sont analysés pour détecter les contenus préjudiciables, quel que soit l'état du mode Protection Avancée des Données. Le contenu signalé est stocké pendant 1 an dans la base de données ISMS Copilot UE et déclenche des alertes administrateur. Les métadonnées des messages non signalés sont conservées pendant 30 jours pour la surveillance du système.

Mode Réduction des PII

Le mode Réduction des PII masque automatiquement les informations personnellement identifiables de vos messages avant qu'ils ne soient envoyés aux fournisseurs d'IA, ajoutant une couche supplémentaire de protection de la vie privée.

Comment ça marche

Avant que votre message n'atteigne un fournisseur d'IA, une détection basée sur des modèles scanne les schémas courants de PII et les masque :

  • Noms → [REDACTED_NAME]

  • Adresses e-mail → [REDACTED_EMAIL]

  • Numéros de téléphone → [REDACTED_PHONE]

  • Noms d'entreprise → [REDACTED_COMPANY]

L'IA traite la version masquée, de sorte que les informations sensibles ne quittent jamais votre navigateur sous leur forme originale.

Activation de la réduction des PII

  1. Allez dans Paramètres > Protection des données

  2. Basculez le "Mode Réduction des PII" sur ON

  3. Lisez la notice sur les limitations et cliquez sur "Compris"

  4. Une icône de bouclier vert apparaîtra pour confirmer que la réduction des PII est active

Limitations et précision

La réduction des PII utilise une correspondance par motifs regex et n'est pas précise à 100 %. Elle peut manquer des informations contextuelles, certains formats d'identification, ou masquer incorrectement du texte qui ne contient pas de PII. Il ne s'agit pas d'une anonymisation complète et cela ne doit pas être utilisé comme unique recours pour des données hautement sensibles.

Pour une confidentialité maximale, combinez le mode Réduction des PII avec le mode Protection Avancée des Données. Le masquage des PII se produit d'abord (dans votre navigateur), puis le message masqué est envoyé à Mistral AI avec une rétention nulle.

Combinaison des contrôles de données

Vous pouvez activer les trois contrôles simultanément pour une protection maximale des données :

  • Période de rétention courte garantit que les données sont supprimées rapidement de notre base de données

  • Protection avancée des données garantit une rétention nulle par les fournisseurs d'IA et un traitement exclusivement dans l'UE

  • Réduction des PII empêche les détails sensibles d'atteindre les fournisseurs d'IA dès le départ

Ces trois paramètres sont disponibles sur tous les abonnements et prennent effet immédiatement après l'enregistrement.

Articles connexes

  • Gérer vos conversations

  • Mode Protection Avancée des Données

  • Analyse d'impact des transferts (TIA)

  • Confidentialité des données et conformité RGPD

Cela vous a-t-il été utile ?