Sécurité · Conformité
Architecture Zero Data Retention. Hébergement Union Européenne. Secret professionnel préservé par design. Et pourquoi c'est un atout commercial pour vous, pas juste une obligation.
Les 6 piliers
Les modèles IA que Robin et Alfred utilisent (Anthropic Claude, OpenAI GPT-4, Mistral Large) sont configurés en mode Zero Data Retention contractuel : aucune donnée que vous nous confiez n'entre jamais dans les corpus d'entraînement. Techniquement : les prompts sont détruits à l'issue du traitement, aucune copie, aucune trace d'entraînement. C'est une clause contractuelle, opposable, auditables.
Base de données principale hébergée en Allemagne (Francfort). Backups en Irlande. Aucun transfert vers les États-Unis pour les données clients. Conforme aux exigences de la CNIL pour les professions réglementées et aux lignes directrices post-arrêt Schrems II.
Chiffrement au repos (AES-256) sur la base de données, chiffrement en transit (TLS 1.3) sur tous les échanges réseau. Les documents sensibles (pièces de dossier, conclusions) sont stockés dans un stockage objet chiffré avec clés gérées séparément de la base.
Chaque cabinet dispose de son propre schéma logique dans la base. Les requêtes SQL contiennent obligatoirement un tenant_id filtré en amont par le backend. Un bug de développeur ne peut pas exposer les données d'un cabinet à un autre — le verrouillage est au niveau base, pas au niveau applicatif.
Pour les avocats, les conversations Robin et les documents Alfred sont traités comme couverts par le secret professionnel (art. 66-5 loi 71-1130). Aucun salarié Le Majordome AI n'y accède sans demande écrite explicite du cabinet. Nos logs techniques sont anonymisés avant toute consultation (support, debug).
Un Data Processing Agreement (accord de sous-traitance au sens de l'art. 28 RGPD) est disponible et signable dans les 24h sur demande. Registre des traitements tenu, DPO désigné, procédures de notification de violation < 72h prévues. Plainte auprès de la CNIL : aucune en 2026.
Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), chaque personne dont nous traitons les données dispose des droits suivants :
Pour exercer ces droits, ou pour toute question RGPD, écrivez-nous à lemajordomeai@gmail.com. Nous répondons sous 30 jours maximum (objectif interne : 48h ouvrées).
En cas de désaccord, vous pouvez déposer une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr).
Le Majordome AI — Projet porté par Kevin Ouaknin
Aix-en-Provence, France
Contact : lemajordomeai@gmail.com
Numéro SIRET et mentions légales détaillées disponibles sur la page d'accueil (modale « Mentions légales »).
Serveurs applicatifs : Vercel Inc. (San Francisco, USA) — CDN global, données métier non stockées ici.
Base de données principale : Supabase (hébergée chez AWS Frankfurt, Allemagne).
Stockage documents : Supabase Storage (Frankfurt, Allemagne).
Backups : région AWS Irlande (Dublin).
Anthropic PBC (modèles Claude) — mode Zero Data Retention activé.
OpenAI Ireland Ltd (modèles GPT) — contrat Enterprise avec clause no-training.
Mistral AI (modèles Mistral) — hébergement EU, non-entraînement contractuel.
Liste complète communiquée sur demande DPA.