← Retour à filtreia.comFILTREIA

Sécurité

On filtre vos flux. On ne fiche pas vos personnes.

La promesse Filtreia repose sur une architecture privacy-by-design : aucun contenu de prompt en clair n’est stocké, aucun identifiant personnel direct n’est transmis. Cette page détaille précisément ce que Filtreia voit, ce qu’il ne voit pas, et comment vos données sont protégées.

« Filtreia sait qu’un IBAN a été détecté, pas lequel ni qui l’a tapé. »

Ce que Filtreia voit, ce qu’il ne voit pas

Stocké (anonyme)

  • Type de finding détecté

    « iban », « email », « secret_kv » — la catégorie, jamais la valeur

  • Provider

    « chatgpt », « claude », « gemini »

  • Action prise

    « blocked », « masked », « allowed »

  • Hash SHA-256 du prompt

    Empreinte irréversible — impossible de retrouver le contenu

  • Identifiant machine

    UUID anonyme défini par votre IT, jamais l’identité du salarié

  • Timestamp + longueur

    Métriques techniques anonymes

Jamais stocké

  • Contenu en clair des prompts

    Jamais. Seul le hash SHA-256 transite.

  • Nom ou e-mail du salarié

    Aucun identifiant personnel direct dans les events

  • Liste des sites visités

    Filtreia n’est pas un outil de monitoring web

  • Frappes clavier ou contenu d’écran

    Filtreia n’est pas un keylogger ni un outil d’espionnage

Mesures techniques

Article 32 RGPD — mesures techniques et organisationnelles appropriées

Chiffrement de bout en bout

TLS 1.2+ pour les communications réseau, chiffrement AES-256 au repos pour la base de données.

Hébergement en France

Backend et base de données hébergés chez un prestataire français certifié ISO 27001. Aucune donnée ne sort de l’UE.

Cloisonnement multi-tenant

Row-level security PostgreSQL. Chaque client n’accède qu’à ses propres données — impossible de voir celles d’un autre, même par erreur.

Conformité

Conforme par conception

RGPD (Règlement UE 2016/679)

Voir notre politique de confidentialité et notre accord de sous-traitance pour les détails. Article 28 (sous-traitance), article 30 (registre), article 32 (sécurité), article 35 (AIPD) — tous traités.

Code du travail français

Filtreia fait du contrôle de flux, pas de la surveillance des salariés (article L.1121-1). Information préalable du CSE (article L.2312-38) — modèle fourni dans le forfait.

AI Act (UE 2024/1689)

Couvre les obligations de littératie IA (article 4) et les exigences de documentation des systèmes IA déployés. Module Conformité AI Act dédié dans nos offres Pro et Enterprise.

En cas d’incident

Notification sous 24 heures

En cas de violation de données personnelles (article 4.12 RGPD), Filtreia vous notifie dans les meilleurs délais et au plus tard sous 24 heures après en avoir pris connaissance. Délai plus court que les 72 heures imposées par l’article 33 RGPD — vous gardez la maîtrise du calendrier.

La notification précise la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables, les mesures prises ou proposées, et le point de contact (DPO Filtreia).

Une question sur la sécurité ?

Notre DPO répond à vos questions techniques ou réglementaires sous 48 h.

Écrire à dpo@filtreia.com