Sécurité et conformité
La conformité est intégrée à notre façon de travailler.
De la gouvernance des données aux audits indépendants, nous nous imposons les normes auxquelles nos clients sont soumis. C'est pourquoi les secteurs les plus réglementés nous font confiance.
ISO/IEC 27001:2022
Nous respectons la norme ISO 27001, avec des contrôles audités sur l'ensemble de notre système de management de la sécurité de l'information. Tous les systèmes appliquent une gestion stricte des changements, un contrôle d'accès rigoureux et une surveillance continue, le tout audité chaque année.
RGPD
Nous sommes pleinement conformes au RGPD : minimisation stricte des données, chiffrement en transit et au repos, gouvernance des accès et auditabilité sur l'ensemble des traitements, dans le respect des exigences européennes de protection des données.
IA responsable
Aligné sur les exigences du règlement européen sur l'IA.
Nous résumons et faisons remonter les signaux politiques. C'est vous qui décidez de ce qu'ils signifient et de la suite à donner. Nos choix de conception suivent les principes du règlement sur l'IA en matière de transparence, de supervision humaine et de gouvernance des données.
Supervision humaine dès la conception
Prismos fait remonter et résume ; votre équipe décide. Rien n'est signalé, classé ni traité sans qu'une personne intervienne.
Des résultats transparents et traçables
Le contenu généré par l'IA est identifié et renvoie à la source, afin que vous puissiez toujours vérifier ce que le modèle a vu.
Données et modèles gouvernés
Vos données ne servent jamais à entraîner des modèles tiers. Nous documentons chaque fournisseur auquel nous faisons appel et limitons qui peut accéder à vos données.
Les questions qui reviennent lors des revues de sécurité.
Où nos données sont-elles hébergées ?
Toutes les données sont stockées au sein de l'Union européenne.
Utilisez-vous nos données pour entraîner des modèles d'IA ?
Non. Vos données ne servent jamais à entraîner nos modèles ni ceux de tiers. Les fournisseurs de modèles traitent le contenu uniquement pour vous renvoyer des résultats, dans le cadre d'engagements contractuels de protection des données.
Êtes-vous certifié ISO 27001, et peut-on voir le certificat ?
Oui. Prismos est certifié ISO/IEC 27001:2022 et audité chaque année. Le certificat est disponible sur demande via notre Trust Center.
Signez-vous un accord de traitement des données (DPA) ?
Oui. Nous fournissons un DPA conforme au RGPD couvrant le périmètre du traitement, les sous-traitants, les mesures de sécurité et les droits des personnes concernées.
Qui sont vos sous-traitants ?
Nous tenons à jour une liste documentée de nos sous-traitants dans notre Trust Center, et nous informons les clients de tout changement important.
Pouvons-nous mener notre propre revue de sécurité ?
Nous accueillons volontiers les questionnaires de sécurité et pouvons organiser un briefing technique avec notre équipe.
Parler à l'équipe
Parlons de vos exigences de sécurité.
Une session de 30 minutes avec l'équipe pour passer en revue nos contrôles, répondre à votre questionnaire de sécurité et adapter Prismos à vos besoins de conformité.
Besoin des documents ?
Obtenez la documentation de sécurité.
Consultez notre Trust Center pour le certificat ISO 27001, la liste des sous-traitants et l'accord de traitement des données.