Chez Document360, nous pensons que vous devez savoir exactement comment Eddy AI gère vos données. Cette section couvre tout, des certifications de conformité à la manière dont vos données circulent vers OpenAI et vice-versa.
Conformité
Eddy AI suit ces normes industrielles :
| Standard | Ce que cela signifie |
|---|---|
| RGPD | Protection des données et droits à la vie privée pour tous les utilisateurs de l’UE. |
| SOC 2 Type II | Audit indépendant confirmant nos contrôles de sécurité, de disponibilité et de confidentialité. Aussi en accord avec les exigences de la loi européenne sur l’IA. |
| NIST AI RMF | Un cadre volontaire qui guide la conception, le développement et l’évaluation fiables de l’IA tout au long du cycle de vie de l’IA. |
Sous-processeurs
Eddy AI utilise les services tiers de confiance suivants pour fournir ses fonctionnalités :
| Sous-processeur | Rôle |
|---|---|
| MongoDB | Base de données vectorielle pour stocker des inclusions de texte |
| OpenAI | Modèles d’IA (GPT-4.1 Mini, GPT-4o) pour générer des réponses |
| Azure | Infrastructure cloud (région UE) |
| Stripe | Traitement des paiements |
| Segment | Analyse produit |
| Mixpanel | Analyses avancées d’utilisation |
Sécurité des données et confidentialité
Toutes les données associées à Eddy AI sont chiffrées et protégées.
- Données au repos : Chiffré en utilisant un chiffrement symétrique AES-256 bits.
- Données en transit : Protégé par HTTPS avec TLS 1.2 (TLS 1.3 requis pour tous les appels API OpenAI).
- Prompts : Chiffré avant stockage.
- Réponses de l’IA : Chiffré à la fois en transit et au repos.
- Base de données vectorielle : Le chiffrement au niveau du champ s’applique à tous les embeddings stockés dans MongoDB.
- Mots de passe : Haché avec Bcrypt, PBKDF2, scrypt ou Argon2 avec un sel et poivre cryptographiques uniques.
- Connexions tierces : Épinglage de certificats appliqué pour les terminaux OpenAI. TLS mutuel requis pour les déploiements à haute sensibilité.
Eddy AI est conçu pour une haute disponibilité avec un SLA de 99,9 % de temps de disponibilité et garanti par tous les sous-processeurs et fournisseurs tiers.
Document360 maintient également un plan formel de réponse aux incidents liés à l’IA. Consultez l’article sur les politiques de sécurité de l’IA pour tous les détails.
Flux de données Eddy AI et connexion sécurisée à OpenAI
Le schéma ci-dessous montre comment vos requêtes voyagent de l’interface Document360, via le magasin vectoriel MongoDB, jusqu’à l’API d’OpenAI — et reviennent à vous sous forme de réponse ancrée et filtrée.
À chaque étape, les identifiants sont récupérés depuis Azure Key Vault. Aucune clé API brute n’est stockée dans le code applicatif. La réponse est filtrée avant d’atteindre l’utilisateur final.
Confidentialité des données
Document360 a signé un accord de traitement des données (DPA) avec OpenAI. Engagements clés dans le cadre de cet accord :
- OpenAI n’utilisera pas les données API pour entraîner ses modèles ou améliorer ses services.
- Les données envoyées via API sont conservées par OpenAI pendant un maximum de 30 jours à des fins analytiques et de conformité, puis supprimées définitivement.
- Eddy AI utilise les modèles ChatGPT-4.1 Mini et GPT-4o d’OpenAI .
FAQ
Quels pays et régions ces technologies/plateformes/modèles d’IA hébergent-ils ?
Les technologies/plateformes/modèles d’IA sont hébergés dans la région de l’Union européenne (UE).
Eddy AI est-il construit sur la même infrastructure que Document360 ?
Oui, Eddy AI fonctionne sur la même infrastructure sécurisée et fiable que Document360. Cela garantit une performance cohérente et une conformité à nos normes.
Qu’est-ce que le SLA en temps de continuation, et est-il pris en charge par tous les sous-processeurs et tiers ?
Document360 maintient un SLA de disponibilité de 99,9 %, entièrement pris en charge par tous les sous-processeurs concernés et les fournisseurs de services tiers impliqués dans la fourniture de nos services.
Pouvons-nous choisir de ne pas former d’IA/LLM tiers sur nos données ?
Oui, les données clients ne sont pas utilisées pour entraîner des modèles IA/LLM. Eddy AI utilise la technologie d’OpenAI, mais conformément à la politique de confidentialité d’OpenAI et à notre accord avec eux, toute donnée envoyée via leur système ne sert à la formation en IA.
Nous envoyons des données à OpenAI via leur API. Comme indiqué dans leur politique : « OpenAI n’utilisera pas les données fournies par les clients via notre API pour entraîner les modèles OpenAI ou améliorer les offres de services d’OpenAI. » Cependant, OpenAI peut conserver les données jusqu’à 30 jours pour des fins d’analyse et de conformité, après quoi elles sont définitivement supprimées.
Document360 implique-t-il des fonctionnalités d’IA générative ou de grands modèles de langage (LLM) ?
Oui, Eddy AI, une fonctionnalité de Document360, utilise des LLM tiers tels qu’OpenAI et l’IA générative pour améliorer l’expérience utilisateur. Il exploite des modèles de langage avancés pour fournir une assistance intelligente et la génération de contenu.