Vos données sont en sécurité avec Libra. Nous garantissons que vos données, entrées (prompts) et sorties (completions) sont :
- NON accessibles à d’autres clients
- NON accessibles à des entités situées en dehors de l’UE/EEE
- NON utilisées pour améliorer ou entraîner des modèles d’AI
- NON utilisées pour améliorer des produits ou services tiers
Accord de traitement des données
Notre accord de traitement des données (DPA) est intégré dans nos Conditions Générales. Le DPA :- Définit le périmètre et l’objet du traitement des données
- Précise les types de données personnelles traitées
- Répertorie tous les sous-traitants qui traitent des données en notre nom
- Établit les mesures techniques et organisationnelles que nous mettons en œuvre
Vos droits au titre du GDPR
En tant que personne concernée, vous avez le droit de :| Droit | Description |
|---|---|
| Accès | Demander des informations sur les données que nous détenons vous concernant |
| Rectification | Demander la correction de données inexactes |
| Effacement | Demander la suppression de vos données |
| Portabilité | Demander une copie de vos données dans un format portable |
| Limitation | Demander la limitation du traitement |
| Opposition | Vous opposer à certains types de traitement |
Stockage et chiffrement des données
Toutes les données utilisateur sont protégées par un chiffrement conforme aux standards du secteur :| Protection | Méthode |
|---|---|
| Données en transit | Protocole TLS (HTTPS) |
| Données au repos | Chiffrement XTS-AES-256 bits |
| Lieu de stockage | Serveurs en Allemagne |
| Traitement AI | Serveurs basés dans l’UE uniquement |
Comment nous protégeons vos données
Contrôles d'accès
Contrôles d'accès
L’accès non chiffré aux données utilisateur est limité aux employés de Libra qui en ont besoin pour remplir leurs obligations contractuelles. Ces employés sont liés par des accords de confidentialité conformément au § 203 StGB. Les tiers n’ont pas accès aux données non chiffrées.Au sein de votre organisation, vous pouvez partager des documents, des Chats et des Assistants avec vos collègues. Le partage en dehors de votre organisation est limité. Votre administrateur contrôle les paramètres à l’échelle de l’organisation.
Traitement par les modèles d'AI
Traitement par les modèles d'AI
Lorsque Libra traite vos demandes :
- Le contenu pertinent est envoyé aux fournisseurs de modèles d’AI
- Le traitement s’effectue sur des serveurs au sein de l’UE
- Les données ne sont pas stockées sur les serveurs des fournisseurs d’AI après traitement
- Vos données ne sont jamais utilisées pour entraîner des modèles d’AI
Sous-traitants
Sous-traitants
Nous sélectionnons soigneusement les sous-traitants qui traitent des données en notre nom. Tous les sous-traitants sont conformes au GDPR, certifiés ISO 27001, et disposent de serveurs situés dans l’UE/EEE.
La liste complète est disponible sur notre page Sécurité.
| Sous-traitant | Service | Lieu |
|---|---|---|
| Open Telekom Cloud | Fournisseur cloud | Allemagne |
| Microsoft Azure | Fournisseur cloud | UE/EEE |
| Amazon Web Services | Fournisseur cloud | UE |
| DeepL | Traduction | UE |
Transferts de données
Transferts de données
Tout traitement des données s’effectue au sein de l’Espace économique européen (EEE) :
- Les données utilisateur sont stockées en Allemagne
- Le traitement AI s’effectue sur des serveurs basés dans l’UE
- Aucune donnée n’est transférée vers les États-Unis
Délégué à la protection des données
Délégué à la protection des données
Pour toute question relative au GDPR ou pour exercer vos droits : privacy@libratech.aiPour la documentation (TOMs, liste des sous-traitants), consultez la page Sécurité. Nos conditions, incluant le DPA, sont disponibles sur libratech.ai/terms.
Contrôles de sécurité
Libra maintient des contrôles de sécurité complets, vérifiables sur notre page Sécurité :Sécurité de l'infrastructure
Sécurité de l'infrastructure
- Gestion de la capacité : L’utilisation des ressources est surveillée et ajustée pour répondre aux besoins actuels et prévisionnels
- Politiques de mots de passe : Tous les composants du système sont configurés conformément aux politiques de sécurité de l’entreprise
Sécurité organisationnelle
Sécurité organisationnelle
- Plans de continuité d’activité : Plans BC/DR documentés avec des canaux de communication définis pour assurer la continuité de la sécurité de l’information
- Tests annuels : Les plans BC/DR sont testés annuellement
- Préparation TIC : Planifiée, mise en œuvre, maintenue et testée selon les objectifs de continuité d’activité
- Sauvegarde des données : Sauvegardes régulières des informations, logiciels et systèmes avec des tests de récupération périodiques
Sécurité du produit
Sécurité du produit
- Réponse aux incidents : Politiques de réponse aux incidents de sécurité et de confidentialité documentées et communiquées aux utilisateurs autorisés
- Gestion des fournisseurs : Exigences de sécurité de l’information définies et contractuellement convenues avec tous les fournisseurs
- Planification des incidents : Processus, rôles et responsabilités pour la gestion des incidents de sécurité de l’information
Contrôles des données et de la vie privée
Contrôles des données et de la vie privée
- Transmission chiffrée : Des protocoles sécurisés assurent le chiffrement des données confidentielles lors de leur transmission sur des réseaux publics
- Accès distant chiffré : L’accès à distance aux systèmes de production est limité aux employés autorisés via des connexions chiffrées et approuvées uniquement
- Chiffrement des données au repos : Les systèmes de stockage contenant des données clients sensibles sont protégés par un chiffrement approprié
- Analyses d’impact sur la vie privée : Réalisées pour les activités de traitement présentant des risques élevés pour les droits et libertés des personnes concernées