Politique de Confidentialité
1. Intégrité des Données et Architecture d'Audit
En tant qu'institut d'audit IA souverain, la vérification de la sécurité de vos données propriétaires est le cœur de notre métier. La présente politique décrit comment La Rose de Diane (éditrice de WASA Confidence) protège les informations confidentielles et à Haut Risque traitées lors de nos évaluations de conformité.
Nos protocoles de confidentialité sont pleinement intégrés à notre cadre d'audit. Sécuriser vos jeux de données (Vue Données) garantit que votre exposition réglementaire (Vue Légale) reste maîtrisée. Nous appliquons la même sécurité rigoureuse à nos opérations internes que celle que nous exigeons lors de la vérification de votre Supervision Humaine et de l'exécution de la Surveillance Continue. Découvrez-en plus sur la page d'accueil de WASA Confidence.
2. La promesse "Zéro Rétention de Données"
Lors de l'audit de déploiements d'IA à Haut Risque en vertu de l'EU AI Act, la préoccupation principale est la fuite des jeux de données d'entraînement. Nous éliminons cette vulnérabilité grâce à une architecture isolée (air-gapped) :
- Nous utilisons exclusivement des canaux API d'entreprise localisés provenant de modèles fondateurs (xAI/Grok, Anthropic/Claude, Google/Gemini, OpenAI/GPT) ou des déploiements open-source locaux.
- Par conception contractuelle et technique, vos données ne sont jamais utilisées pour entraîner, améliorer ou modifier un modèle algorithmique public ou privé.
- Nos agents d'audit opèrent via un "Traitement éphémère". Ils exécutent leurs stress-tests, génèrent le rapport de conformité et purgent automatiquement tous les fichiers journaux et données de la mémoire vive une fois la tâche terminée. Une Attestation de Destruction des Données est fournie sur demande.
3. Données collectées pour les demandes de conformité
Via notre portail de cadrage et de contact sécurisé, nous collectons uniquement les données administratives nécessaires (Nom, Entité juridique, Email, et une description de votre architecture IA ou de votre risque de conformité). Ces données sont stockées en toute sécurité pendant 3 ans à des fins exclusives de suivi légal, commercial et d'audit.
4. Chiffrement de bout en bout et Orchestration
Pour ingérer en toute sécurité les journaux de vos systèmes dans le cadre d'un audit Article 14 ou cartographier vos dépendances RAG, nous nous appuyons sur des serveurs d'orchestration dédiés et isolés, situés strictement dans des juridictions de conformité. L'ensemble des flux de données (en transit et au repos) est sécurisé à l'aide de protocoles cryptographiques TLS avancés.
5. Exercice de vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et aux dispositions croisées de l'EU AI Act, vous conservez l'intégralité de vos droits d'accès, de modification, de limitation de traitement ou de suppression de vos données de contact et pistes d'audit.
Pour exercer ces droits, veuillez communiquer directement avec notre Délégué à la Protection des Données (DPO) à l'adresse : contact@wasaconf.org.
6. Cookies et Logs Techniques
Ce site Web utilise les cookies de session essentiels requis pour la sécurité et les fonctionnalités de base. Nous n'utilisons pas de cookies de suivi intersites et ne transférons pas de données d'analyse anonymisées à des réseaux publicitaires. Vos journaux de visite techniques sont conservés uniquement pour la détection d'incidents et la surveillance de la santé des serveurs.