Sécurité & conformité
Une plateforme d'IA certifiée ISO/IEC 27001 et conforme au RGPD
La confiance se prouve, elle ne se promet pas. Audits, certifications et engagements contractuels : nos mesures de sécurité sont conçues pour les exigences des DSI et RSSI.
Certification ISO/IEC 27001
- Norme
- ISO/IEC 27001
- Date d'obtention
- 25 mai 2026
- Périmètre certifié
- La conception, le développement et l'exploitation de la plateforme Jaydai d'adoption de l'intelligence artificielle en entreprise.
Nos mesures de sécurité
| Hébergement des données | Union européenne — Supabase (Francfort) · AWS (Irlande) |
|---|---|
| Chiffrement | AES-256 au repos · TLS 1.3 en transit |
| Contrôle d'accès | SSO · MFA · RBAC (principe du moindre privilège) |
| Journaux d'audit | Conservés 12 mois |
| Conformité RGPD | DPA standard · responsable de la protection des données désigné en interne (CTO/CISO) · sous-traitants documentés |
| IA responsable | Système d'IA à risque limité (AI Act — règlement UE 2024/1689) · engagement « zero-training » avec les fournisseurs de LLM |
Notre programme de sécurité
Au-delà de la certification, notre Système de Management de la Sécurité de l'Information s'appuie sur des processus documentés et vérifiables :
- Analyse d'impact relative à la protection des données (DPIA) réalisée
- Registre des risques : 29 risques identifiés, évalués et traités
- Programme d'audit interne formalisé
- Politique de continuité d'activité (PCA/BCP) et bilan d'impact sur l'activité (BIA)
- 10 sous-traitants documentés et encadrés contractuellement
- Classification de l'information en 4 niveaux : Public · Interne · Confidentiel · Restreint
Questions fréquentes
Où sont hébergées les données de Jaydai ?
Les données client sont hébergées au sein de l'Union européenne : base de données sur Supabase (région de Francfort, Allemagne) et stockage sur AWS (région d'Irlande). L'ensemble de nos sous-traitants est documenté sur notre page dédiée.
Jaydai est-il conforme au RGPD ?
Oui. Nous proposons un accord de traitement des données (DPA) standard et publions la liste de nos sous-traitants. La responsabilité de la protection des données est portée en interne par notre direction technique (CTO/CISO) ; la désignation d'un DPO n'est pas requise au regard de l'article 37 du RGPD pour notre activité. Consultez notre politique de confidentialité, notre DPA et notre liste de sous-traitants pour le détail.
Comment les données sont-elles chiffrées ?
Les données sont chiffrées au repos en AES-256 et en transit via TLS 1.3. Les accès sont protégés par authentification unique (SSO), authentification multifacteur (MFA) et contrôle d'accès basé sur les rôles (RBAC).
Mes données servent-elles à entraîner des modèles d'IA ?
Non. Nous appliquons un engagement contractuel « zero-training » : les données de nos clients ne sont jamais utilisées pour entraîner les modèles de langage des fournisseurs d'IA tiers.
Comment se déroule l'audit ISO/IEC 27001 ?
Notre Système de Management de la Sécurité de l'Information (SMSI) est audité chaque année par un organisme de certification accrédité, qui vérifie la mise en œuvre effective des contrôles de sécurité couverts par la norme ISO/IEC 27001.
Jaydai est-il concerné par l'AI Act européen ?
Jaydai est classé système d'IA à risque limité au sens du règlement (UE) 2024/1689 (AI Act). À ce titre, nous appliquons une information transparente des utilisateurs, la journalisation des décisions automatisées (article 22 du RGPD) et un opt-in granulaire pour l'analyse conversationnelle.
Jaydai est-il une plateforme d'IA sécurisée pour l'entreprise ?
Oui. Jaydai combine certification ISO/IEC 27001, conformité RGPD, hébergement des données dans l'Union européenne, chiffrement AES-256 et contrôles d'accès stricts — un socle de sécurité conçu pour les exigences des DSI et RSSI.
Documents juridiques & conformité
Gouvernance & environnement
Jaydai (Archimind SAS) est incubé au Village by CA (Crédit Agricole). L'infrastructure réseau de nos locaux est opérée par un établissement financier régulé, soumis à ses propres obligations de sécurité.
Divulgation responsable de vulnérabilité : /.well-known/security.txt.
Une question sur notre sécurité ?
Notre équipe répond aux questionnaires de sécurité et aux demandes des RSSI. Écrivez-nous à [email protected].