Données & IA

Vos données.
Notre responsabilité.

Klaira utilise l'intelligence artificielle pour automatiser vos processus. Voici exactement ce que nous faisons de vos données — et ce que nous ne faisons jamais.

API sans réentraînement Données hébergées en Europe Conforme nLPD suisse DPA signé avant chaque prestation sensible

API professionnelle,
pas ChatGPT

Il y a une différence fondamentale entre utiliser Claude.ai ou ChatGPT et utiliser l'API professionnelle d'Anthropic. Klaira utilise exclusivement l'API Claude d'Anthropic.

Ce que Klaira utilise

API Claude d'Anthropic (accès professionnel)
Vos données ne servent pas à entraîner les modèles
Contrat de sous-traitance (DPA) en vigueur
Transmission chiffrée HTTPS uniquement
Données hébergées dans l'UE quand possible

Ce que Klaira n'utilise pas

ChatGPT.com, Claude.ai ou interfaces grand public
Outils sans DPA ou politique de confidentialité
Envoi de données sensibles non nécessaires
Stockage de données au-delà de la durée du contrat
Partage entre clients ou usage croisé des données

La chaîne de traitement

Vos données transitent par une chaîne de sous-traitants clairement identifiés. Chaque maillon est couvert par un contrat de traitement des données (DPA).

Vous

Client

Responsable du traitement

Prestataire

Klaira

Sous-traitant principal

Orchestration

Make.com

Serveurs UE · eu1

Claude API

Anthropic · SCCs · No training

Make.com — Celonis SE

Orchestration des automatisations et workflows

DPA signé Serveurs EU (eu1.make.com) Conforme RGPD

Anthropic PBC — Claude API

Traitement IA des données (résumé, qualification, rédaction)

API no-training Transfert encadré (SCCs) DPA disponible

Outils du client

Gmail, Outlook, Airtable, Notion, CRM existant…

Données restent dans vos outils Accès révocable à tout moment

Ce qui passe dans l'IA — et ce qui n'y va jamais

Klaira applique le principe de minimisation des données : on n'envoie à l'IA que ce qui est strictement nécessaire au traitement demandé.

Envoyé à l'IA (si nécessaire)

Contenu textuel des emails (corps du message)
Nom et prénom d'un contact
Objet d'une demande ou d'un projet
Informations professionnelles (secteur, poste)
Documents non sensibles (brochures, descriptions)

Jamais envoyé à l'IA

Numéros AVS / sécurité sociale
Coordonnées bancaires (IBAN, numéros de carte)
Mots de passe ou credentials
Données médicales identifiantes (sauf accord explicite)
Pièces couvertes par le secret professionnel (sauf accord)
Documents judiciaires confidentiels

Classification par type d'automatisation

Selon votre secteur et le type de données impliquées, le niveau de précaution appliqué varie. Cette grille définit nos engagements par cas d'usage.

Automatisation	Type de données	Envoi à l'IA	Niveau	Précautions spécifiques
Tri & qualification d'emails	Emails entrants, noms, objets	Corps de l'email	Standard	Anonymisation des données financières
Génération de devis	Nom client, descriptif projet, tarifs	Descriptif du projet	Standard	Tarifs non envoyés si confidentiels
Fiche CRM automatique	Coordonnées, historique échanges	Résumé des échanges	Standard	Données minimisées avant envoi
Brief de réunion	Noms participants, ordre du jour	Contexte de la réunion	Standard	—
Emails clients d'avocats	Données juridiques, dossiers	Contenu filtré	Sensible	DPA obligatoire · Accord du client final recommandé
Documents fiduciaires	Données financières, fiscales	Uniquement données non identifiantes	Sensible	DPA obligatoire · Pseudonymisation
Dossiers médicaux / patients	Données de santé	Uniquement si pseudonymisé	Restreint	DPA renforcé · Analyse préalable · Accord explicite
Données judiciaires	Casier, procédures, décisions	Interdit sauf accord écrit	Restreint	Analyse au cas par cas avant toute prestation

Nos engagements

Six garanties concrètes, applicables à chaque prestation Klaira impliquant des données personnelles.

DPA avant tout démarrage

Un contrat de traitement des données est signé avant chaque prestation impliquant des données personnelles sensibles.

Pas de réentraînement

Nous utilisons exclusivement des API avec politique "no training" : vos données ne servent pas à améliorer les modèles.

Suppression à la fin

Dans les 30 jours suivant la fin du contrat, toutes les données sont supprimées ou restituées selon vos instructions.

Données en Europe

Make.com héberge les données sur des serveurs européens. Les transferts hors UE sont encadrés par des clauses contractuelles types (SCCs).

Notification en 72h

En cas de violation de données, vous êtes notifié dans les 72 heures conformément à la nLPD, pour que vous puissiez agir.

Audit possible

Vous pouvez demander un audit de nos pratiques avec 15 jours de préavis. Transparence totale sur ce que nous faisons de vos données.

Une question sur vos données ?

Avant tout démarrage, on fait un point sur les données impliquées dans votre projet. Sans engagement.

Discuter de votre situation Politique de confidentialité →

Vos données.Notre responsabilité.

API professionnelle,pas ChatGPT