Hébergement France
Serveurs localisés exclusivement en France, chez un hébergeur certifié HDS. Certification du périmètre Aidalys en cours pour les données médicales.
Sécurité · RGPD · Souveraineté
La sécurité d'abord. Le RGPD nativement.
Aidalys a été conçu pour les métiers sensibles : mandataires judiciaires, institutions publiques, professions réglementées. Hébergement souverain en France, chiffrement au repos AES-256-GCM avec clés KMS souveraines, accès journalisés, IA conforme AI Act.
Architecture
Conçu pour les environnements réglementés
Aidalys n'a pas été "adapté" au RGPD. Il a été conçu pour être RGPD dès le premier jour. Les données sensibles des personnes protégées méritent une architecture spécialement pensée pour elles, avec aucune dépendance aux services tiers non conformes.
- Aucun transfert de données hors Union européenne.
- Aucun service IA non conforme utilisé.
- Aucune dépendance aux GAFAM sur le chemin critique.
- Conservation strictement nécessaire.
- Isolation complète des espaces clients.
- Intégrité et traçabilité garanties par le journal d'audit.
Principes fondateurs
Souveraineté
100 % France
Chiffrement
Bout en bout
Audit trail
Journalisation complète
Conformité
RGPD, AI Act, CNIL
Garanties techniques
Une infrastructure pensée pour la sécurité, la performance et la disponibilité.
Chiffrement complet
TLS 1.3 en transit, AES-256 au repos. Les clés sont gérées dans un module sécurisé avec rotation régulière.
Traçabilité totale
Journalisation de toutes les actions avec horodatage, auteur et contexte. Audit trail opposable au juge.
IA souveraine
Moteur IA hébergé en France, pas de dépendance aux services IA des GAFAM. Détail sur la page Erika.
Contrôle humain
Validation systématique du mandataire sur chaque action. Humain dans la boucle, exigé par l'AI Act.
Conformité CNIL
Application des recommandations de la Commission Nationale Informatique et Libertés pour le médico-social.
RGPD by design
La protection des données est intégrée dès la conception, pas ajoutée après coup.
Minimisation
Nous ne collectons que les données strictement nécessaires au fonctionnement du service. Pas de données superflues, pas de profilage.
Droit à l'oubli
Suppression complète des données sur demande, dans le respect des obligations légales de conservation (CRG, audit).
Portabilité
Export de vos données dans des formats standards (CSV, PDF, JSON, XML) à tout moment, sans frais.
Consentement éclairé
Information claire sur l'usage des données. Pas de case pré-cochée, pas de consentement forcé.
Continuité de service
Votre activité ne peut pas s'arrêter. Notre infrastructure non plus.
- SLA garanti
- 99,9 %
- monitoring continu
- 24/7
- RPO cible
- < 1h
- RTO cible
- < 4h
- Sauvegardes automatiques quotidiennes chiffrées.
- Réplication géographique des données sur plusieurs sites en France.
- Plan de reprise d'activité (PRA) testé régulièrement.
- Infrastructure redondée sans point unique de défaillance.
- Mises à jour sans interruption de service.
Conformité et certifications
Les standards que nous respectons pour les métiers de la protection juridique.
RGPD
Conformité totale avec le règlement européen 2016/679 sur la protection des données personnelles.
AI Act
Conformité au règlement européen sur l'intelligence artificielle : transparence, contrôle humain, traçabilité.
CNIL
Respect des recommandations et bonnes pratiques de la CNIL, notamment pour le secteur médico-social.
Vers la certification HDS
Données hébergées chez un hébergeur certifié HDS (Hébergeur de Données de Santé). Certification du périmètre Aidalys en cours d'obtention.
Questions fréquentes sur la sécurité
Les questions que posent juges, DPO et responsables informatique avant d'adopter Aidalys.
Où sont hébergées les données Aidalys ?
Toutes les données Aidalys sont hébergées exclusivement en France, chez un hébergeur certifié. Aucune donnée ne quitte le territoire européen. Les sauvegardes sont également localisées en France, sur des sites géographiquement distincts pour la continuité de service.
Aidalys est-il conforme RGPD ?
Oui, Aidalys est RGPD by design : la protection des données est intégrée dès la conception. Minimisation, droit à l'oubli, portabilité et consentement éclairé sont nativement supportés. La journalisation complète permet de répondre à toute demande d'audit.
Quels sont les standards de chiffrement utilisés ?
Aidalys utilise TLS 1.3 pour les données en transit et AES-256 pour les données au repos. Les clés de chiffrement sont gérées dans un module sécurisé avec rotation régulière. Les sauvegardes sont également chiffrées.
Aidalys est-il hébergeur HDS (données de santé) ?
Aidalys s'appuie sur un hébergeur certifié HDS (Hébergeur de Données de Santé). La certification du périmètre applicatif Aidalys est en cours d'obtention auprès de cet hébergeur, afin d'accueillir les données médicales des majeurs protégés dans les conditions les plus strictes.
Quel est le SLA de disponibilité d'Aidalys ?
Aidalys garantit un SLA de 99,9 % de disponibilité. Monitoring 24h/24, RPO cible inférieur à 1 heure, RTO inférieur à 4 heures. Un plan de reprise d'activité est testé régulièrement.
L'IA Erika est-elle souveraine ?
Oui. Erika s'appuie sur un moteur IA hébergé en France, sans dépendance aux services IA des GAFAM. Les requêtes ne quittent jamais l'infrastructure souveraine européenne. Détails sur la page Erika.
Puis-je récupérer mes données à tout moment ?
Oui, la portabilité est garantie. Vous pouvez exporter l'ensemble de vos données dans des formats standards (CSV, PDF, JSON, XML) à tout moment, sans frais. La suppression complète sur demande est également possible, dans le respect des obligations légales de conservation.
Vous travaillez dans un métier sensible ?
Aidalys est conçu pour répondre aux contraintes les plus strictes des métiers réglementés. Demandez une démonstration pour en savoir plus.