Aller au contenu
AplombSystems

Sécurité & souveraineté

Vos données restent souveraines. Le modèle n'a pas accès à vos mots de passe en clair.

Les identifiants de vos outils transitent par un proxy isolé : le modèle déclenche les actions sans accéder à vos mots de passe ni à vos clés en clair. Hébergement en France, traçabilité complète, et un principe constant — l'humain décide.

Accès aux outils
Agent IA Sans identifiants
passe par
Proxy isolé Détient les clés
accède à
Vos outils Connexion sûre

Le modèle déclenche l'action ; le proxy détient seul les secrets.

Le risque que personne ne regarde

Le dossier qu'un collaborateur colle dans son ChatGPT personnel ne revient jamais.

Un bail, un RIB, un avis d'imposition copié dans un outil grand public, et la donnée part chez un géant américain — hors de votre contrôle, sans retour possible. C'est la fuite la plus courante, et la plus silencieuse.

Votre agence est responsable de ses données

En gestion locative, vous traitez des données personnelles sensibles relevant du référentiel CNIL. Une société d'administration de biens a été sanctionnée de 400 000 € par la CNIL après une fuite de pièces de dossiers locataires — cartes d'identité, avis d'imposition, RIB. Avec Aplomb, ces données ne transitent pas par une IA grand public : vous restez couvert en cas de contrôle.

Nos garanties

Quatre principes, appliqués par construction

La sécurité n'est pas une option ajoutée après coup. Elle est dans la façon dont les agents sont conçus et déployés.

Accès isolés

Les identifiants de vos outils transitent par un proxy isolé. Le modèle exécute ses actions sans accéder à vos mots de passe ni à vos clés d'API en clair — ils ne lui sont pas transmis.

Hébergement en France

Les données et les traitements restent souverains, hébergés en France chez un prestataire conforme. Aucun transfert hors de l'Union européenne sans votre accord.

Traçabilité

Chaque action de l'agent est journalisée et auditable. Le contrôle d'accès par rôle (RBAC) garantit que chacun n'accède qu'à ce dont il a besoin.

Décision humaine

L'agent prépare et bloque l'erreur ; vous tranchez. Jamais de décision automatique sur une personne — la validation finale revient toujours à un humain.

Données des locataires

Le minimum nécessaire, le temps nécessaire

Les dossiers de location concentrent des données personnelles sensibles. Nous les traitons au plus juste, dans le respect strict du cadre légal.

Liste limitative des pièces

L'agent ne demande et ne traite que les pièces autorisées par la loi pour constituer un dossier de location. Rien de superflu, rien d'illégal.

Conservation limitée

Les durées de conservation sont bornées : purge des dossiers refusés sous trois mois maximum, en cohérence avec les recommandations de la CNIL.

Données traitées au plus juste

Minimisation par défaut : seules les données strictement nécessaires à la tâche sont lues, et uniquement le temps du traitement.

DPA en bonne et due forme

Nous intervenons comme sous-traitant au sens du RGPD, encadrés par un contrat de sous-traitance (DPA) clair sur les finalités et les responsabilités.

Détails contractuels et durées exactes précisés dans le DPA, adaptés à votre cas (indicatif, à confirmer lors de la mise en place).

Où tournent vos données

Du cloud souverain à la machine 100 % déconnectée

Trois niveaux de protection, selon la sensibilité de vos données — pas selon votre taille. À vous de choisir jusqu'où vous voulez aller.

Inclus

Cloud souverain français

Petite agence, sans informatique interne

Hébergé en France, hors de portée des lois américaines. Rien à installer, prêt rapidement.

Premium

Instance dédiée

Agence sensible à la conformité

Un environnement rien qu'à vous, isolé des autres clients. Vos données ne croisent celles de personne.

Sur devis

100 % déconnecté

Réseau, administrateur de biens à fort volume

Sur vos propres serveurs, totalement coupé d'internet. Vous pouvez débrancher le câble : l'IA répond toujours, rien ne sort.

Le cloud souverain français est inclus dans toutes nos offres. Le déploiement 100 % déconnecté est réservé à l'offre Réseau & Entreprise, sur devis.

Nos engagements

Ce que nous ne faisons pas

Aussi important que nos garanties : les lignes que nous ne franchissons jamais.

Pas de revente de données

Vos données et celles de vos locataires ne sont jamais vendues, partagées ou monétisées. Elles servent uniquement le service que vous nous confiez.

Pas d'entraînement de modèle

Vos données ne servent jamais à entraîner ou affiner un modèle. Ce qui entre pour une tâche n'en ressort pas pour en nourrir une autre.

Pas de décision discriminante

Aucune sélection automatique sur une personne. L'agent contrôle des règles objectives ; l'appréciation d'un dossier reste à l'humain.

Engagements précisés contractuellement (DPA). Détails techniques sur demande.

Une question sur la sécurité ?

15 minutes, en visio ou sur place. On part d'une de vos tâches récurrentes et on vous montre l'agent en action — branché sur vos outils.

En parler avec nous