Netaix est une plateforme française, hébergée en France, opérée par une société française. Pas de transfert vers les États-Unis, pas de Cloud Act, pas de zone grise contractuelle. Conçue pour les directions juridiques, DPO et RSSI qui ne peuvent pas se permettre d'envoyer leurs données à un fournisseur américain.
ChatGPT et Claude hébergent leurs serveurs aux États-Unis, soumis au Cloud Act. Vos conversations, vos documents, vos pièces jointes peuvent être réquisitionnés par le gouvernement américain sans que vous soyez informé. Pour une direction juridique, un cabinet d'avocats, un établissement de santé ou une entreprise sous contrat public, ce n'est tout simplement pas acceptable.
Netaix est éditée par une société française basée à Chambéry (SIREN 103 298 394). L'infrastructure est hébergée chez OVH en France. Les données ne quittent jamais le territoire européen. Le code, les contrats, les équipes : tout est en France.
La conformité n'est pas une promesse marketing. C'est une série de mesures vérifiables que nous documentons et que vous pouvez auditer.
Infrastructure physiquement en France, opérée par OVH (société française cotée à Paris).
Données stockées et traitées sur des serveurs européens, jamais transférées hors UE.
Les contenus sensibles (clés API, jetons, secrets de connexion) sont chiffrés en base.
Transport TLS, chiffrement au repos, sauvegardes chiffrées et signées.
Registre tenu à jour, conforme article 30 du RGPD, fourni sur simple demande.
Liste des finalités, des données collectées, des durées de conservation et des sous-traitants.
Suppression d'un compte ou d'un espace de travail : les données personnelles sont anonymisées, pas seulement masquées.
Email, nom et contenu des messages sensibles remplacés irréversiblement.
Accord de traitement des données (Data Processing Agreement) standard, conforme RGPD, disponible immédiatement.
Signature électronique possible. Avenants spécifiques négociables pour les grands comptes.
Toutes les actions sensibles sont consignées avec horodatage, identifiant et adresse IP.
Connexions, changements de rôle, accès aux clés API, exports de données. Téléchargement en CSV.
Chaque catégorie de donnée a une durée de conservation explicite. Vous savez ce qui est gardé, combien de temps, et comment le supprimer.
| Catégorie | Durée par défaut | Suppression |
|---|---|---|
| Conversations IA | Tant que vous le souhaitez. Vous pouvez supprimer chaque conversation manuellement à tout moment. | Sur action utilisateur ou administrateur |
| Journal d'audit | 24 mois glissants. Aligné sur les bonnes pratiques RGPD pour la traçabilité. | Purge automatique au-delà |
| Données de facturation | 10 ans (obligation comptable française). | Archivage légal |
| Compte supprimé | Anonymisation immédiate des données personnelles. Conservation technique zéro. | Irréversible |
Pour ces métiers, envoyer une donnée client à un fournisseur d'IA américain n'est pas une option. C'est une faute professionnelle ou un manquement réglementaire.
Les avocats, notaires et juristes sont soumis au secret professionnel absolu. Partager un dossier client avec un fournisseur soumis au Cloud Act expose le cabinet. Netaix garde tout sur le territoire français.
Collectivités, administrations, opérateurs publics : la doctrine « Cloud au centre » impose des fournisseurs européens pour les données sensibles. Netaix s'inscrit dans cette logique.
Banques, cabinets comptables, experts financiers : les données de clientèle ne doivent jamais sortir du cadre contractuel français. IBAN, bilans, situations fiscales restent isolés et chiffrés.
Bureaux d'études, R&D, ingénierie : les schémas, brevets en cours et secrets industriels constituent un patrimoine stratégique. Aucun risque qu'ils alimentent l'entraînement d'un modèle américain.
Pour les sous-traitants de la défense, des forces de sécurité et des opérateurs d'importance vitale, la souveraineté du fournisseur d'IA est un prérequis non négociable.
Tous nos engagements de conformité sont publics, contractuels et vérifiables. Vous pouvez les confronter à ceux de nos concurrents avant de signer.
Disponible sur netaix.fr/confidentialite. Mise à jour tracée, accessible à tout moment, rédigée en français clair.
Accord de traitement standardisé sur netaix.fr/dpa. Signature électronique. Avenants possibles selon la criticité de votre secteur.
Bonnes pratiques de sécurité inspirées des référentiels internationaux. Audit interne régulier. Netaix n'est pas encore certifié ISO 27001, la démarche préparatoire est engagée.
Aucune carte bancaire requise pour démarrer. DPA signable dès l'inscription.