Accueil/Centre de confiance/Protection des donnees
CENTRE DE CONFIANCE

Protection des donnees et conformité

Gouvernance RGPD, alignement réglementaire IA, transparence des sous-traitants et traçabilité opérationnelle.

Gouvernance des donnees et RGPD

DEVANA AI est opere en conformité avec les principes du Règlement general sur la protection des donnees (RGPD).

Les roles et responsabilites sont clairement definis :

Responsable de traitement

Le Client

Pour les donnees qu'il televerse et traite au sein de la plateforme

Sous-traitant

Devana

Conformement aux dispositions contractuelles applicables

Un Accord de traitement des donnees (DPA) est disponible pour regir :

  • les instructions de traitement ;
  • les mesures de sécurité techniques et organisationnelles ;
  • le recours aux sous-traitants ;
  • les procedures de notification en cas de violation de donnees ;
  • les obligations de reversibilite et de suppression des donnees.

Sous-traitants et fournisseurs de modeles IA

DEVANA AI peut faire appel a :

  • des fournisseurs d'infrastructure cloud europeens ;
  • des fournisseurs de services d'inference europeens ;
  • des fournisseurs de modeles IA tiers (OpenAI, Anthropic, Google, Mistral AI, Meta, etc.).

Ces entites agissent en tant que sous-traitants, strictement pour l'execution des requetes d'inference initiees par le client.

Lorsque certains fournisseurs operent en dehors de l'Union europeenne, des garanties contractuelles appropriees sont mises en place conformement aux exigences du RGPD.

Reglementation de l'intelligence artificielle (EU AI Act)

DEVANA AI est concu pour s'aligner sur les exigences réglementaires emergentes du EU AI Act.

En tant que fournisseur de systèmes IA professionnels, Devana :

  • maintient une approche structuree de gestion de la qualite ;
  • documente son architecture technique et ses composants ;
  • maintient des journaux techniques le cas echeant ;
  • intègre les principes de supervision humaine ;
  • surveille les évolutions réglementaires liees aux systèmes IA a haut risque.

Les clients restent responsables de s'assurer que leurs cas d'usage spécifiques respectent les obligations réglementaires applicables.

Resilience opérationnelle

La gouvernance de DEVANA AI intègre des principes de resilience opérationnelle, incluant :

  • classification structuree des incidents ;
  • processus d'escalade definis ;
  • supervision et surveillance continues ;
  • documentation formelle des procedures techniques ;
  • mecanismes de continuite d'activite.

Une documentation detaillee peut etre partagee sous NDA le cas echeant.

Transparence et traçabilité

DEVANA AI intègre :

  • journalisation des evenements techniques ;
  • suivi structure des incidents ;
  • metriques de surveillance de l'utilisation ;
  • workflows de support documentes.

Le portail de support officiel, TyR™, sert de plateforme centralisee de ticketing et de traçabilité pour les demandes clients et la gestion des incidents.

Portail de support client (TyR)

Documentation complementaire

La documentation suivante est disponible sur demande sous NDA :

Accord de traitement des donnees (DPA) complet

Cadre contractuel complet pour le traitement des donnees

Liste des sous-traitants

Liste actuelle des sous-traitants autorises et de leurs roles

Documentation réglementaire IA

Documentation d'alignement EU AI Act et gestion de la qualite

Procedures de sécurité detaillees

Contrôle d'acces, chiffrement et gestion des vulnerabilites

Engagements de gouvernance et de mise a jour

Cycles de mise a jour, gouvernance sécurité et feuille de route conformité

Demander l'acces sous NDA

Disponible pour les clients, les prospects en evaluation et les auditeurs. Nous repondons generalement sous 48 heures.

Egalement dans le Centre de confiance

Apercu de la sécurité

Architecture, hebergement et gouvernance IA

Fiabilite et continuite

Disponibilite, SLA et reprise apres sinistre