Identité chez WorkOS. Documents et IA en local.

Pour authentifier vos utilisateurs et appliquer les droits d'accès, Coffre Pro s'appuie sur WorkOS. Les données traitées à ce titre se limitent à :

• Email professionnel
• Nom et prénom (ou affichage configuré par votre IdP)
• Organisation et identifiant tenant
• Groupes, rôles et appartenances projetés depuis votre annuaire
• Sessions actives et jetons d'authentification
• Journal d'authentification (audit auth) : connexions, déconnexions, échecs, changements de droits

WorkOS est cantonné au plan identité. Aucune des données suivantes ne lui est transmise, à aucun moment :

• Documents (PDF, Word, Excel, scans, exports métier, etc.)
• Contenu des questions posées par les utilisateurs
• Contenu des réponses générées par Coffre Pro
• Citations, extraits et passages renvoyés par la recherche
• Embeddings et vecteurs d'indexation
• Traces IA, prompts complets et logs de raisonnement
• Métadonnées documentaires liées au contenu métier

Le miroir documentaire, l'index, les embeddings, la recherche, les citations et la génération de réponses s'exécutent dans l'environnement choisi par le client :

• Appliance locale installée chez le client (box on-premise) ;
• Ou VM européenne dédiée au client (par défaut Scaleway EU).

Aucun document, prompt ou contenu métier n'est envoyé en exécution vers une API IA externe (OpenAI, Anthropic, Mistral API, etc.). Les connexions aux systèmes sources (Microsoft 365, Google Drive, SharePoint, OneDrive, drives on-prem) peuvent rester nécessaires pour lire les documents, métadonnées et permissions du périmètre choisi.

• Exécution du contrat de fourniture du service Coffre Pro.
• Intérêt légitime à la sécurité du système (journalisation des accès, prévention des abus).
• Obligations légales applicables (conservation des traces d'authentification, demandes des autorités compétentes le cas échéant).

• Données d'identité : pendant toute la durée du contrat, supprimées à la résiliation (sauf obligation légale contraire).
• Journal d'authentification : selon configuration client (par défaut 12 mois glissants).
• Sessions : durée paramétrée par l'IdP du client (typiquement quelques heures).

• WorkOS — fournisseur d'identité (SSO, SAML, OIDC, Directory Sync). Aucun contenu métier transmis.
• Scaleway — hébergeur européen, uniquement si l'option VM dédiée est retenue. L'environnement est dans le compte cloud du client.
• Aucun fournisseur d'IA cloud externe (type OpenAI, Anthropic, Mistral API) n'intervient en exécution sur les contenus métier.

Conformément au RGPD, chaque utilisateur dispose d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Ces droits s'exercent auprès du responsable de traitement (voir §9) ou par email à contact@mon-ged.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.

Coffre Pro repose sur trois plans clairement séparés : identité (WorkOS), lecture documentaire (Microsoft Graph pour les sources Microsoft 365, ou connecteurs équivalents), traitement IA (local au client). Chiffrement des volumes au repos, TLS en transit, journaux structurés avec redaction par défaut, mises à jour signées.

Coffre Pro — [Raison sociale à compléter], [Adresse à compléter]. Contact : contact@mon-ged.fr.

Cette politique peut évoluer pour refléter des changements produit ou réglementaires. La version en vigueur est celle publiée sur cette page.