Où vivent vos données, et pourquoi elles ne nourriront pas un modèle tiers

En bref. Vos données sont hébergées sur Azure en France, chiffrées en transit et au repos, isolées par organisation et inaccessibles en contenu à l'employeur. Elles ne sont pas utilisées pour entraîner des modèles d'IA. Vikl ne prend aucune décision automatisée et ne note pas les personnes. Voici le détail, question par question.

Les situations qu'un manager confie à Vikl sont parmi les plus sensibles de l'entreprise. La sécurité et la confidentialité ne sont donc pas une option, elles sont une condition d'usage. Voici les réponses nettes aux questions que pose un DPO ou une équipe sécurité.

Où sont hébergées mes données ?

Sur Microsoft Azure, en région France Central, exclusivement en Europe. L'ensemble de l'infrastructure (application, base de données, cache, stockage de fichiers) est hébergé dans cette région européenne.

Mes données sont-elles chiffrées ?

Oui, en transit et au repos. Les échanges entre les composants sont chiffrés via TLS, et les données stockées le sont via les mécanismes de chiffrement au repos des services Azure managés. Les secrets sont gérés dans un coffre dédié (Azure Key Vault).

Mes données vont-elles servir à entraîner une IA ?

Non. Vos contenus ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle. Vikl s'appuie sur un grand modèle de langage opéré via Azure OpenAI, dont le traitement reste en région européenne (France), et dont la politique exclut l'utilisation des contenus clients pour entraîner les modèles. C'est la question qui revient le plus souvent, et la réponse est claire : vos situations managériales ne nourrissent aucun modèle.

Qui peut accéder à quoi ?

Personne, côté entreprise, ne peut lire le contenu d'une situation individuelle. L'isolation entre organisations est stricte et appliquée à plusieurs niveaux, jusque dans la base de données. Aucun rôle d'administration (employeur, RH ou manager) ne donne accès au contenu des conversations. Chaque utilisateur règle par ailleurs des consentements granulaires à son arrivée (personnalisation, politique de mémoire, durée de conservation, autorisation d'analyse). Nous détaillons ce point dans l'article Le paradoxe de la confidentialité.

Êtes-vous conformes au RGPD ?

Vous gardez le contrôle de vos données : accès, export, suppression et portabilité sont implémentés, et la durée de conservation est paramétrable (de 30 à 365 jours). Un utilisateur peut supprimer une conversation, réinitialiser ses données d'IA ou supprimer son compte. La suppression est toujours pilotée par l'utilisateur, jamais par un manager sur les données d'un tiers.

Et l'AI Act ?

Vikl est conçu dans cet esprit : aucune décision automatisée (les propositions de l'outil restent des suggestions, l'humain décide), aucune détection émotionnelle intrusive (interdiction explicite d'inférer ou d'étiqueter les émotions d'une personne), et aucune notation des personnes (les profils type DISC sont des auto-évaluations remplies par l'utilisateur, pas un score attribué par l'IA).

Ce que Vikl ne fait pas

Aussi important que ce qu'il fait. Vikl n'est pas un outil de contenu médical, psychologique ou juridique. Ce n'est pas un outil de surveillance ni de contrôle managérial. Rien n'est partagé sans consentement. Et l'outil ne sert jamais à évaluer ou à noter les individus.

Ces principes ne sont pas des promesses marketing : ils découlent de la façon dont le produit est construit. C'est cette exigence qui permet à un manager de faire confiance à Vikl avec ce qu'il a de plus sensible.