
Où vivent vos données, et pourquoi elles ne nourriront pas un modèle tiers
Vos données managériales sont parmi les plus sensibles de l'entreprise. Hébergement, chiffrement, accès, RGPD, AI Act : les réponses nettes, sans détour, pour une revue sécurité.

Lionel Garnier
PDG & Co-Fondateur de Vikl, 15 ans en Data & IA
En bref. Vos données sont hébergées sur Azure en France, chiffrées en transit et au repos, isolées par organisation et inaccessibles en contenu à l'employeur. Elles ne sont pas utilisées pour entraîner des modèles d'IA. Vikl ne prend aucune décision automatisée et ne note pas les personnes. Voici le détail, question par question.
Les situations qu'un manager confie à Vikl sont parmi les plus sensibles de l'entreprise. La sécurité et la confidentialité ne sont donc pas une option, elles sont une condition d'usage. Voici les réponses nettes aux questions que pose un DPO ou une équipe sécurité.
Où sont hébergées mes données ?
Sur Microsoft Azure, en région France Central, exclusivement en Europe. L'ensemble de l'infrastructure (application, base de données, cache, stockage de fichiers) est hébergé dans cette région européenne.
Mes données sont-elles chiffrées ?
Oui, en transit et au repos. Les échanges entre les composants sont chiffrés via TLS, et les données stockées le sont via les mécanismes de chiffrement au repos des services Azure managés. Les secrets sont gérés dans un coffre dédié (Azure Key Vault).
Mes données vont-elles servir à entraîner une IA ?
Non. Vos contenus ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle. Vikl s'appuie sur un grand modèle de langage opéré via Azure OpenAI, dont le traitement reste en région européenne (France), et dont la politique exclut l'utilisation des contenus clients pour entraîner les modèles. C'est la question qui revient le plus souvent, et la réponse est claire : vos situations managériales ne nourrissent aucun modèle.
Qui peut accéder à quoi ?
Personne, côté entreprise, ne peut lire le contenu d'une situation individuelle. L'isolation entre organisations est stricte et appliquée à plusieurs niveaux, jusque dans la base de données. Aucun rôle d'administration (employeur, RH ou manager) ne donne accès au contenu des conversations. Chaque utilisateur règle par ailleurs des consentements granulaires à son arrivée (personnalisation, politique de mémoire, durée de conservation, autorisation d'analyse). Nous détaillons ce point dans l'article Le paradoxe de la confidentialité.
Êtes-vous conformes au RGPD ?
Vous gardez le contrôle de vos données : accès, export, suppression et portabilité sont implémentés, et la durée de conservation est paramétrable (de 30 à 365 jours). Un utilisateur peut supprimer une conversation, réinitialiser ses données d'IA ou supprimer son compte. La suppression est toujours pilotée par l'utilisateur, jamais par un manager sur les données d'un tiers.
Et l'AI Act ?
Vikl est conçu dans cet esprit : aucune décision automatisée (les propositions de l'outil restent des suggestions, l'humain décide), aucune détection émotionnelle intrusive (interdiction explicite d'inférer ou d'étiqueter les émotions d'une personne), et aucune notation des personnes (les profils type DISC sont des auto-évaluations remplies par l'utilisateur, pas un score attribué par l'IA).
Ce que Vikl ne fait pas
Aussi important que ce qu'il fait. Vikl n'est pas un outil de contenu médical, psychologique ou juridique. Ce n'est pas un outil de surveillance ni de contrôle managérial. Rien n'est partagé sans consentement. Et l'outil ne sert jamais à évaluer ou à noter les individus.
Ces principes ne sont pas des promesses marketing : ils découlent de la façon dont le produit est construit. C'est cette exigence qui permet à un manager de faire confiance à Vikl avec ce qu'il a de plus sensible.
Articles liés
IA et management : la transformation des interactions humaines en entreprise
L'intelligence artificielle redéfinit le quotidien des collaborateurs et le rôle des managers. Enjeux, chiffres clés et leviers d'action pour les dirigeants et DRH d'ETI françaises.
Un compagnon pour les situations managériales difficiles : à quoi ça sert
Pas un outil de productivité de plus, mais un compagnon relationnel : à quoi sert concrètement un compagnon IA quand un manager affronte un conflit, un recadrage ou une décision délicate.
Le paradoxe de la confidentialité : rassurer le manager sans aveugler le DRH
Un manager n'ouvre un outil sur une situation difficile que s'il est sûr que personne ne le lira. Mais le DRH qui paie a besoin de visibilité. Comment on réconcilie les deux, sans surveillance, sans trahir le manager.
