Skip to content

Protection des données & RGPD

niil est bâti pour le RGPD dès l'origine : vous pouvez récupérer vos données, les faire véritablement effacer et voir ce qu'il en est advenu.

Export des données (art. 15)

Vous pouvez exporter vos conversations — sujet, titres, messages et documents — sous une forme lisible par machine. Comme niil détient les clés, l'export est déchiffré pour vous à la demande.

Effacement (art. 17) avec crypto-shred

L'effacement supprime vos conversations et bases de connaissances et abandonne les clés par conversation, de sorte que le texte chiffré stocké devient définitivement irrécupérable. C'est un véritable effacement, pas un simple indicateur — voir Chiffrement. Les opérateurs de l'organisation peuvent traiter les demandes d'export/effacement via une file dédiée aux demandes des personnes concernées, avec un enregistrement d'audit.

Vous trouverez vos contrôles de données dans votre profil.

Prévention des pertes de données (DLP)

niil peut analyser les entrées de chat et les sorties du modèle à la recherche de données personnelles ou sensibles — adresses e-mail, numéros de téléphone, identifiants nationaux, numéros de carte bancaire, IBAN, adresses IP et clés API. Selon le mode configuré, il peut :

  • auditer — détecter et journaliser les correspondances (contenu inchangé), ou
  • caviarder (redact) — remplacer les correspondances par [REDACTED:TYPE] avant que le texte ne soit utilisé.

Le DLP couvre aussi les entrées et sorties d'outils des agents. Les détections sont consignées dans le journal d'audit avec les identifiants de contrôle de conformité pertinents.

Journal d'audit inaltérable

Les actions importantes sont écrites dans un journal d'audit en ajout seul (append-only) — qui a fait quoi, sur quelle ressource, quand — assorti d'identifiants de contrôle RGPD/SOC2/HIPAA afin que les revues de conformité disposent de preuves concrètes.

Isolation des locataires

Chaque organisation (« locataire ») est strictement isolée : les données et actions sont limitées au locataire, et l'accès inter-locataires est refusé au niveau de l'autorisation. En production, niil peut en outre fonctionner sur PostgreSQL avec Row-Level Security, appliquant l'isolation au niveau de la base de données en défense en profondeur.

Rétention & sous-traitants

Voir Zero Data Retention pour la rétention des fournisseurs et Conformité & juridique pour le DPA, les TOM et la liste des sous-traitants.