Où vont vos données. Nommé, pas sous-entendu.
Les éléments qu’une équipe sécurité ou achats vous demandera : où s’exécute le service hébergé, ce qui est chiffré, chaque sous-traitant qui accède aux données. Cette page concerne le service hébergé, c’est-à-dire la démo publique et le mode ouvert. Dans les modes hybride et fermé auto-hébergés, aucun des sous-traitants listés ci-dessous n’intervient.
Le service hébergé s’exécute sur une infrastructure située en Allemagne. Les bases de données qui contiennent les embeddings du corpus, l’état de l’application et les analyses d’usage reposent sur cette même infrastructure, au sein de l’Union européenne.
Tout le trafic est chiffré en transit via TLS. Le serveur d’origine n’est pas joignable directement depuis l’internet public : les requêtes transitent par une couche de diffusion de contenu et de protection en périphérie, dotée d’une limitation de débit. L’accès opérateur passe par une authentification distincte.
Disons-le franchement : le service hébergé ne chiffre pas encore les données au niveau du disque. Les secrets et les certificats sont conservés avec des droits d’accès restreints. Le chiffrement intégral du disque figure dans nos plans ; nous l’annoncerons ici une fois en place, et pas avant.
Chaque tiers qui traite des données dans le service hébergé, son rôle et ce qui lui parvient. Le texte que vous collez dans la démo publique est transmis au fournisseur de modèle de langage ci-dessous. C’est pourquoi un travail non publié relève d’un déploiement auto-hébergé, et non de la démo publique.
| Sous-traitant | Rôle | Ce qui leur parvient | Région |
|---|---|---|---|
| Hébergeur d’infrastructure | Calcul, stockage, bases de données | Tout ce que le service hébergé conserve, au repos | Allemagne |
| Cloudflare | Diffusion de contenu et protection en périphérie | Métadonnées de requête, adresse IP | Périphérie mondiale |
| OpenRouter | Routage des modèles de langage pour la démo publique et la réécriture des requêtes | Votre requête, votre affirmation ou le paragraphe que vous collez | États-Unis |
Le service interroge aussi des bases bibliographiques publiques pour chercher et récupérer des articles. Elles reçoivent des identifiants (PMID, DOI) et une adresse e-mail de contact, jamais le texte de votre requête.
- PubMed / NCBI E-utilities : recherche et récupération du texte intégral
- Europe PMC : récupération du texte intégral
En mode hybride, le modèle de langage s’exécute sur votre matériel : vos prompts ne quittent donc jamais votre environnement vers un fournisseur de modèle tiers. En mode fermé, chaque composant (modèle, orchestration, recherche, base de données) s’exécute sur votre infrastructure, et rien de cette page ne vous concerne. La page Sécurité trace la frontière propre à chaque mode.
Nous ne sommes pas encore certifiés SOC 2 ni ISO 27001, et nous ne revendiquerons aucun label que nous ne détenons pas. Un accord de traitement des données est fourni sur demande, et l’offre Enterprise ouvre la voie à un BAA pour HIPAA. Pour une revue de sécurité ou pour engager un achat, écrivez à [email protected].