Claude (Anthropic)
Connectez votre clé Anthropic. Vos prompts passent par votre compte, sous vos conditions contractuelles.
Sécurité & confidentialité
Vos documents sensibles, en mains sûres.
EryonOne est conçu pour les industries de la santé. Voici les mesures, les engagements, et - surtout - ce qu'on n'a pas encore.
0
document utilisé pour entraîner
ZDR
en cours sur les grandes IA
SHA-256
jetons hashés au stockage
01 IA & données
Vos IA, vos clés.
EryonOne ne vous enferme pas dans un modèle. Vous branchez les IA que vous avez déjà choisies - la donnée transite chez le fournisseur que vous avez sélectionné.
ChatGPT (OpenAI)
Connectez votre clé OpenAI. Mêmes conditions : votre compte, votre contrôle, votre facturation.
Mistral (souverain EU)
Hébergement européen. Idéal pour les usages sensibles ou les cadres RGPD stricts. Configurable selon votre périmètre.
Open source sur demande
Llama, Qwen, Mixtral, ou un modèle déployé chez vous (on-prem). On intègre selon votre contexte technique.
ZDR en cours
Demande Zero Data Retention en cours auprès des grandes IA. Objectif : aucune rétention côté fournisseur, même temporaire.
Pas d'entraînement
Vos documents servent à votre relecture. Point. Rien n'est utilisé pour entraîner un modèle, ni côté EryonOne, ni côté fournisseurs (sous réserve ZDR).
02 Au quotidien
Ce qui protège vos données à chaque instant.
Chiffrement en transit
Toutes les communications avec EryonOne sont chiffrées de bout en bout. Aucun trafic ne circule en clair.
Infrastructure principale documentée
Infrastructure principale 3DS OUTSCALE. Les traitements IA peuvent impliquer des fournisseurs tiers selon le cas d'usage.
Sessions protégées
Vos sessions sont isolées du JavaScript et protégées contre les attaques de type XSS et CSRF.
Mots de passe sécurisés
Aucun mot de passe n'est stocké en clair. Même un accès complet à notre base ne permettrait pas de les retrouver.
Anti-force brute
Les tentatives de connexion répétées sont automatiquement ralenties puis bloquées.
Cloisonnement strict
Chaque enregistrement scopé par compte. Un utilisateur ne peut accéder aux données d'un autre, même en forgeant une URL.
03 Vos droits
RGPD, sans langue de bois.
Un courriel à contact@eryon.eu et on répond sous 1 mois (article 12 RGPD).
Accès, rectification, suppression
Consultez, modifiez ou supprimez vos données à tout moment. Suppression définitive propagée aux sauvegardes sous 30 jours.
Pas de revente
Aucune monétisation de vos données. Liste exhaustive des sous-traitants dans la politique de confidentialité.
Journal d'audit
Actions admin et opérations critiques tracées avec acteur, horodatage et métadonnées. Exportable sur demande.
CNIL en recours
Vous pouvez saisir la CNIL à tout moment si vous estimez vos droits non respectés.
04 Honnêteté radicale
Ce qu'on n'a pas - encore.
On préfère vous le dire que d'afficher des logos qu'on ne détient pas.
Certifications externes
Pas encore d'ISO 27001, SOC 2, HDS ou SecNumCloud côté EryonOne. Notre hébergeur Outscale les détient sur ses offres dédiées. Aucun test d'intrusion externe récent ni programme public de primes aux signalements. Si l'une de ces certifications est bloquante pour vous, parlons-en avant de démarrer.
Chantiers sécurité en cours
Hachage des jetons de vérification courriel. Extension du journal d'audit aux événements d'authentification. Étude du chiffrement au repos. ZDR en cours auprès des grandes IA. Tout est planifié et reflété dans la feuille de route publique.
Questions fréquentes
FAQ - Sécurité & confidentialité
Quelles IA utilise EryonOne ?
Vous choisissez. EryonOne orchestre votre clé Claude, ChatGPT ou Mistral. Pour les modèles open source (Llama, Qwen, Mixtral) ou un déploiement on-prem, c'est sur demande.
Mes documents servent-ils à entraîner un modèle ?
Non. Aucun document client n'est utilisé pour entraîner un modèle, ni côté EryonOne, ni côté fournisseurs lorsque le ZDR est activé. Engagements à vérifier contractuellement par fournisseur.
Qu'est-ce que le ZDR (Zero Data Retention) ?
Engagement contractuel auprès des grandes IA pour qu'aucune donnée envoyée ne soit retenue, même temporairement. Demande en cours côté EryonOne pour vos usages.
Où sont hébergés mes documents ?
Infrastructure principale 3DS OUTSCALE (France). Les appels IA sortent vers le fournisseur que vous avez configuré.
Avez-vous une certification ISO 27001, SOC 2, HDS ?
Pas encore côté EryonOne. Notre hébergeur Outscale détient ces certifications sur ses offres dédiées. Si une certification est bloquante, on en parle avant de démarrer.
Comment se passe la suppression des données ?
Suppression définitive sous 30 jours, propagée aux sauvegardes. Demande par courriel à contact@eryon.eu (article 12 RGPD).
Les mots de passe sont-ils en clair quelque part ?
Non, jamais. Les mots de passe sont irréversiblement hachés avant stockage. Même un accès complet à la base ne permettrait pas de les retrouver.
Que se passe-t-il en cas de force brute ?
Les tentatives de connexion répétées sont automatiquement ralenties puis bloquées.
Une question sécurité, IA ou RGPD ?
Écrivez-nous directement.
DSI, RSSI, DPO : on répond précisément, sans discours commercial. Détaillez votre besoin et le contexte, on revient vers vous sous 48h ouvrées.