Sécurité & Conformité

Chez QALIA, la sécurité de vos données est notre priorité absolue. Nous concevons chaque aspect de notre plateforme pour répondre aux exigences des secteurs les plus réglementés — santé, immobilier, services financiers.

1. Hébergement & Infrastructure

• Hébergement 100% en France — Nos serveurs sont situés dans des datacenters certifiés en France métropolitaine. Vos données ne quittent jamais le territoire français.
• Infrastructure cloud souveraine — Nous utilisons des fournisseurs cloud conformes aux normes européennes, avec redondance géographique et haute disponibilité (99,9% SLA).
• Sauvegardes automatiques — Sauvegardes quotidiennes chiffrées avec rétention de 30 jours et plan de reprise d'activité testé régulièrement.

2. Chiffrement des données

• En transit — Toutes les communications sont chiffrées via TLS 1.3. Aucune donnée ne circule en clair.
• Au repos — Vos documents, configurations et données conversationnelles sont chiffrés avec AES-256 au repos.
• Clés de chiffrement — Gestion des clés isolée avec rotation automatique.

3. Conformité RGPD

QALIA est conforme au Règlement Général sur la Protection des Données (RGPD). Nos engagements :

• Minimisation des données — Nous ne collectons que les données strictement nécessaires au fonctionnement du service.
• Pas de réutilisation — Vos données métier ne sont jamais utilisées pour entraîner nos modèles sans votre consentement explicite.
• Droit à l'effacement — Suppression complète de vos données sur simple demande, sous 72 heures.
• DPA disponible — Un accord de traitement des données (Data Processing Agreement) est disponible sur demande pour les clients Pro et Entreprise.
• DPO désigné — Contact : dpo@qalia.io

4. Sécurité applicative

• Contrôle d'accès — Authentification sécurisée avec gestion des rôles et permissions par organisation.
• Isolation des données — Chaque client dispose d'un espace cloisonné. Aucun croisement de données entre organisations.
• Journalisation — Tous les accès et modifications sont tracés et auditable.
• Tests de sécurité — Audits de sécurité réguliers et tests de pénétration sur notre infrastructure.

5. Traitement IA & confidentialité

• Données cloisonnées — Les documents et contenus que vous importez sont utilisés exclusivement pour entraîner votre assistant. Aucun partage entre clients.
• Pas d'entraînement tiers — Vos données ne sont pas envoyées à des fournisseurs de modèles IA pour entraînement.
• Contrôle total — Vous pouvez supprimer vos documents indexés et réinitialiser votre assistant à tout moment.

6. Engagements sectoriels

Santé

QALIA est conçu pour répondre aux exigences des professionnels de santé. Nos mesures incluent l'hébergement HDS-compatible, le chiffrement renforcé des données patients, et un DPA adapté au secteur médical.

Immobilier & Services

Les données clients (acheteurs, locataires, prospects) sont protégées conformément au RGPD. Les conversations sont chiffrées et supprimables sur demande du client final.

7. Disponibilité & Support

• SLA de disponibilité — 99,9% de disponibilité garantie sur les plans Pro et Entreprise.
• Monitoring 24/7 — Surveillance continue de l'infrastructure avec alertes automatiques.
• Incident response — Notification sous 24h en cas d'incident de sécurité impactant vos données.

8. Contact sécurité

Pour toute question relative à la sécurité ou pour signaler une vulnérabilité :

• Email sécurité : security@qalia.io
• DPO : dpo@qalia.io