Sécurité et conformité
Dernière mise à jour : 19 juin 2026
Hébergement et localisation des données
Le traitement est opéré sur des infrastructures situées dans l'Union européenne. Aucune donnée n'est réutilisée pour entraîner des modèles. Les fichiers audio ne sont pas conservés après l'appel.
Cadre RGPD
Le registre des traitements (article 30), l'analyse d'impact (AIPD) et l'accord de traitement des données (DPA) sont fournis. Les durées de conservation et les bases légales sont documentées par cas d'usage.
Transparence — Mode Clarté
Chaque réponse cite sa source réglementaire et est horodatée. Le journal d'audit (réponse, source, score de confiance, latence, modèle) est consultable. L'usager est informé qu'il s'adresse à une IA (AI Act, loi SREN).
Maîtrise du risque
ARIA refuse de répondre lorsque la source est absente, incomplète ou contradictoire, et escalade vers un agent avec le résumé de l'échange. Pare-feu d'injection de prompt et tests « golden » précèdent toute mise en production.
Accessibilité
Le service vise le niveau AA du RGAA 4.1. Voir la déclaration d'accessibilité dédiée.
Marchés publics
Les grilles tarifaires et les modalités contractuelles sont calibrées pour respecter les règles d'attribution des marchés publics.
Réversibilité et continuité
Vos données restent les vôtres : export et réversibilité prévus. La continuité de service et les procédures de reprise sont documentées.
Contact sécurité
Pour toute question RSSI/DPO ou pour demander le pack de conformité : contact@cassinvendome.com.