AdaptiQRetour à l'accueil

Sécurité & Conformité

Cette page présente les mesures techniques et organisationnelles d'ADAPTIQ TECHNOLOGY, édité par O.ROR.A. Elle s'adresse aux équipes sécurité et conformité de nos clients et décrit nos garanties sans exposer le détail de notre infrastructure interne. La liste nominative de nos sous-traitants est communiquée sur demande, dans le cadre de l'accord de traitement des données.

Dernière mise à jour : 11 juin 2026

Cette page est fournie à titre d'information : elle décrit nos pratiques à la date indiquée ci-dessus et est susceptible d'évoluer. Seuls le contrat de service et l'accord de traitement des données (DPA) ont valeur contractuelle.

Hébergement dans l'UE

Infrastructure cloud managée hébergée dans l'Union européenne, dont un hébergeur français. Déploiement 100 % local possible sur demande.

Modèles au choix, non-entraînement

Trois modes : 100 % local, région UE, ou performance encadrée. Vos données ne servent jamais à entraîner les modèles — le modèle vérifie, il ne génère pas vos chiffres.

Isolation par instance

Chaque client dispose d'une instance technique isolée ; la couche cognitive d'un client n'est pas accessible aux autres.

Chiffrement en transit & au repos

Échanges chiffrés via TLS (HTTPS) ; données chiffrées au repos (AES-256).

Modèles de langage : souveraineté au choix et minimisation des données

Les modèles de fondation sont une commodité interchangeable : votre avantage vit dans la couche métier, pas dans le modèle. Vous choisissez le mode de déploiement selon vos exigences de souveraineté — aucune contrainte client n'est bloquante.

Trois modes de déploiement :

  • Souverain (100 % local) : données et modèle open-source auto-hébergés sur votre infrastructure ; les données applicatives restent dans votre système d'information.
  • Hybride européen : hébergement et inférence en région UE avec des modèles européens ; conformité RGPD native.
  • Performance encadrée : recours à des modèles propriétaires de premier plan (y compris américains) via un cloud contractualisé, avec isolement contractuel.

Garanties communes à tous les modes :

  • Le modèle vérifie, il ne génère pas vos chiffres : l'architecture n'utilise le modèle que comme vérificateur, ce qui réduit fortement les données exposées.
  • Part minoritaire du traitement : même en mode performance, l'appel à un modèle externe ne représente qu'une part minoritaire du pipeline (de l'ordre de 30 %) ; l'essentiel s'exécute sur notre propre infrastructure.
  • Non-entraînement : conformément aux conditions commerciales de nos fournisseurs d'inférence, vos données ne sont jamais utilisées pour entraîner les modèles. Les données soumises à l'inférence ne sont conservées que de manière limitée dans le temps, à des seules fins de sécurité et de conformité.
  • Les couches métier et sécurité sont strictement identiques quel que soit le mode retenu.

La liste nominative des modèles et sous-traitants associés à chaque mode est communiquée sur demande et annexée à l'accord de traitement des données (DPA).

Hébergement et localisation des données

Hors mode souverain, les données applicatives sont hébergées sur une infrastructure cloud managée située dans l'Union européenne, opérée par des fournisseurs de premier plan dont un hébergeur français. En mode souverain, elles restent intégralement sur l'infrastructure du client. La liste détaillée des sous-traitants et de leurs localisations est communiquée sur demande et annexée au DPA.

Chiffrement

  • En transit : l'ensemble des échanges entre le navigateur et nos services est chiffré via TLS (HTTPS).
  • Au repos : les bases de données managées sont chiffrées au repos (AES-256).

Isolation et cloisonnement

Chaque client dispose d'une instance technique isolée. La couche cognitive calibrée d'un client (apprentissages, nomenclature, données) lui reste propre et n'est pas accessible aux autres clients.

Environnements, authentification et gestion des accès

  • Environnements séparés (développement, pré-production, production). La production est isolée et son accès restreint aux administrateurs.
  • Moindre privilège : les accès sont limités au strict nécessaire selon le rôle de chacun.
  • SSO (SAML 2.0 / OIDC) : non disponible à ce jour ; peut être mis en œuvre selon le besoin du client, en intégration avec son annuaire d'entreprise (Active Directory / Entra ID, Okta…).

Sauvegardes et continuité d'activité

Les données font l'objet de sauvegardes quotidiennes conservées de manière sécurisée ; l'objectif de point de reprise (RPO) est ainsi de l'ordre de 24 heures. Les objectifs de temps de reprise (RTO) et le plan de reprise d'activité sont en cours de formalisation.

Conformité et protection des données

ADAPTIQ TECHNOLOGY traite les données de ses clients dans le respect du RGPD. Un accord de traitement des données (DPA, article 28 RGPD) encadre la relation de sous-traitance. Consultez également notre politique de confidentialité du site public.

Contact sécurité

Pour toute question de sécurité, signalement de vulnérabilité, demande de documentation (questionnaire sécurité, DPA, liste des sous-traitants) ou demande relative aux données personnelles, écrivez à contact@adaptiqtechnology.com.

Accès contrôlés Sauvegardes RGPD contact@adaptiqtechnology.com