Aller au contenu principal

Sécurité & conformité

Vos dossiers relèvent du secret professionnel.
Notre architecture aussi.

Chaque choix technique de Themis découle d'une exigence simple : ce qui entre dans votre cabinet n'en sort pas. Voici nos engagements, et ce qu'ils signifient concrètement.

Hébergement UE·Zéro entraînement·Zéro rétention

Nos engagements

Sept engagements, tenus par l'architecture.

Pas de promesses vagues : chaque engagement correspond à un dispositif technique ou contractuel précis, que vos équipes peuvent vérifier.

01.

Zéro entraînement

Aucune donnée client n'entraîne de modèle d'IA, ni les nôtres, ni ceux de nos fournisseurs. Cet engagement est contractuel.

02.

Zéro rétention

Les modèles s'exécutent en région UE : aucune conservation de vos requêtes ni de vos documents par le fournisseur de modèles.

03.

Hébergement UE

Base de données, documents et traitements d'IA sont hébergés et opérés en Union européenne, sous le RGPD.

04.

Chiffrement

Vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

05.

Secret professionnel

Conçu pour : sous-traitant RGPD engagé par contrat, contrôle d'accès fin par rôle, journalisation des accès.

06.

Sous-traitance maîtrisée

Une chaîne de sous-traitants courte et documentée, chacun couvert par une analyse d'impact (AIPD).

07.

Réversibilité

Vos données restent les vôtres : export complet de vos dossiers, factures et documents, à tout moment.

Documentation

Tout est documenté.

Liste des sous-traitants, analyses d'impact (AIPD) et accord de traitement des données (DPA) disponibles sur demande.

Demander le DPA

Posture de conformité

Notre conformité, en toute transparence.

Un état des lieux factuel et documenté, domaine par domaine. Voici où nous en sommes, précisément.

RGPD
Conforme

Registre des traitements, analyses d'impact par sous-traitant, DPA sur demande.

ISO 42001
Certification en préparation

Notre système de management de l'IA suit le référentiel ISO 42001 ; nous préparons cette certification.

Facturation électronique
Conforme

Formats structurés et export FEC déjà intégrés à la facturation Themis.

Architecture de souveraineté

Vos données sont hébergées et traitées en Union européenne.

Le trajet d'une donnée dans Themis est court, chiffré et auditable : du dépôt de la pièce à la réponse de l'assistant.

Union européennerésidence des données · eu-west
01

Vos données

Dossiers, pièces et écritures restent la propriété exclusive du cabinet.

origine · cabinet
02

Chiffrement

Chiffrées en transit et au repos, sur une infrastructure certifiée ISO 27001.

TLS 1.3 · AES-256
03

Zéro rétention

Aucune copie conservée après traitement par le fournisseur de modèles.

retention = 0 · training = off

Stockage, base de données et inférence IA restent en région européenne.

Garanties contractuelles
Jamais d'API grand public

Uniquement des infrastructures d'entreprise sous contrat, en région européenne : aucun transfert vers des services destinés au grand public.

Aucune donnée conservée

Le fournisseur de modèles ne conserve ni vos requêtes ni vos documents : la rétention est désactivée contractuellement et techniquement.

Aucune donnée d'entraînement

Rien de ce qui transite par Themis n'alimente l'entraînement d'un modèle, ni le nôtre, ni celui d'un tiers.

Questions fréquentes

Les réponses que votre cabinet est en droit d'exiger.

Des réponses directes, sans jargon : celles que nous donnons aux cabinets qui nous auditent.

Mes données servent-elles à entraîner des modèles d'IA ? +
Non, jamais. Ni vos documents, ni vos requêtes, ni vos échanges avec l'assistant ne sont utilisés pour entraîner un modèle, qu'il s'agisse des nôtres ou de ceux de nos fournisseurs. Cette garantie est contractuelle et architecturale : nous utilisons exclusivement des offres d'IA d'entreprise où l'entraînement sur les données clients est désactivé.
Où mes données sont-elles hébergées ? +
En Union européenne, sans exception. La base de données, le stockage des documents et l'inférence des modèles d'IA sont opérés dans des régions européennes soumises au RGPD.
Quels modèles d'IA utilisez-vous et où s'exécutent-ils ? +
Des modèles de dernière génération, hébergés dans des centres de données situés en Union européenne. Nous n'utilisons jamais d'API grand public : uniquement des infrastructures sous contrat d'entreprise, en région européenne.
Quelle rétention chez le fournisseur de modèles ? +
Aucune. La rétention est désactivée contractuellement et techniquement : le fournisseur de modèles ne conserve ni vos requêtes ni vos documents après traitement. Aucune copie ne survit à la réponse.
Comment le secret professionnel est-il protégé ? +
Par construction. En tant que sous-traitant RGPD engagé par contrat, vos données sont chiffrées en transit comme au repos et hébergées en Union européenne. Les accès sont contrôlés finement par rôle au sein du cabinet et journalisés, et aucune donnée n'est utilisée pour entraîner un modèle.
Qui sont vos sous-traitants ? +
Une liste courte et documentée : hébergement, infrastructure d'IA et services techniques, chacun couvert par une analyse d'impact. La liste complète de nos sous-traitants et notre DPA sont disponibles sur simple demande.
Mes données sont-elles chiffrées ? +
Oui, systématiquement : en transit et au repos. Le chiffrement s'ajoute au contrôle d'accès par rôle et à la journalisation des accès.
Puis-je récupérer mes données si je pars ? +
Oui, intégralement. Vous exportez l'ensemble de vos dossiers, factures et documents dans des formats exploitables. La réversibilité est un engagement contractuel : vos données ne sont jamais captives.
Êtes-vous conformes au RGPD et à l'AI Act européen ? +
RGPD : oui, hébergement en UE, registre des traitements, analyses d'impact et DPA. AI Act : notre démarche de conformité est structurée et suivie ; nous préparons la certification ISO 42001 correspondante.
L'avocat garde-t-il la maîtrise ? +
Toujours. L'IA assiste (elle recherche, prépare, structure et cite ses sources), mais elle ne décide jamais. Chaque production est vérifiable référence par référence, et reste sous le contrôle et la responsabilité de l'avocat.

DPA · questionnaire de sécurité · AIPD

Vos équipes ont des questions ?
Les nôtres ont les réponses.

Envoyez-nous votre questionnaire de sécurité, ou demandez notre DPA et la liste de nos sous-traitants : réponse sous 24 h ouvrées.

DPA SUR DEMANDE · LISTE DES SOUS-TRAITANTS DOCUMENTÉE · RÉPONSE SOUS 24 H OUVRÉES