Chargement
Hébergement en Europe, données protégées, conformité EU AI Act documentée. On construit des solutions IA dont vous pouvez rendre compte à vos clients.
Quatre principes non négociables que l'on applique sur tous nos projets, sans exception.
Vercel EU (Frankfurt), Supabase EU (Dublin). Vos données ne quittent jamais le territoire européen. Contrats DPA disponibles sur demande.
On utilise les APIs OpenAI et Anthropic en mode entreprise (opt-out training activé). Vos échanges ne servent jamais à entraîner un modèle tiers.
Suppression de toutes vos données sur simple demande, sous 30 jours. Procédure documentée, confirmation écrite après exécution.
Revue annuelle de nos pratiques de traitement. Un délégué à la protection des données est joignable par email pour toute question.
Le règlement européen sur l'IA est entré en vigueur en août 2024. Voici notre lecture honnête de ce qu'il implique pour nos projets.
Nos usages IA (chatbot, génération de contenu, résumé de documents) entrent dans la catégorie « risque limité » selon l'EU AI Act. Aucune décision automatisée à impact significatif sur une personne physique.
Chaque fois qu'une IA génère ou assiste du contenu livré à vos clients ou équipes, nous l'indiquons clairement. Pas de contenu IA caché derrière un humain fictif.
Nytha IA n'utilise ni ne commercialise de systèmes de reconnaissance faciale, de scoring social, de profilage comportemental à des fins de manipulation ou de détection d'émotions.
Pour les projets à risque limité, nous maintenons un registre des usages IA, des modèles utilisés et de leurs fournisseurs. Disponible sur demande pour votre DPO ou vos auditeurs.
Entrée en vigueur
Le règlement EU AI Act est officiellement adopté et entre en vigueur.
Interdictions effectives
Les pratiques interdites (Art. 5) sont applicables : scoring social, manipulation subliminale, biométrique en temps réel dans l'espace public.
GPAI & règles générales
Les obligations pour les modèles IA à usage général (GPAI) s'appliquent. Nos fournisseurs OpenAI/Anthropic entrent dans ce cadre.
Systèmes à haut risque
Les exigences complètes pour les systèmes à haut risque (Annexe III) entrent en application. Non concerné par nos offres actuelles.
Sources : texte officiel EU AI Act (PE 2024/1689), CNIL, AI Office de la Commission européenne. Mis à jour mai 2026.
La conformité ne se décrète pas — elle s'implémente. Voici les mesures techniques et organisationnelles qu'on applique sur chaque projet livré.
Ces mesures correspondent aux exigences de l'article 32 du RGPD (sécurité du traitement) et aux bonnes pratiques ANSSI.
Clés API séparées par client — jamais de clé partagée entre plusieurs projets
Secrets stockés exclusivement en variables d'environnement (Vercel) — jamais dans le code
Code review sécurité systématique avant mise en production
RGPD by design : on intègre la protection des données dès la conception, pas après coup
Bases de données avec Row Level Security (RLS) activées sur chaque table en production
Logs d'accès conservés 90 jours, consultables sur demande par le responsable du compte
Accès aux données client limité au strict nécessaire (principe du moindre privilège)
Contrat de traitement de données (DPA) signé avec chaque client avant toute mise en production
Les vraies questions que posent les dirigeants et les DPO — avec des réponses directes.
Notre DPO répond à toutes vos questions : RGPD, EU AI Act, hébergement, droits des personnes. Sans jargon, sans engagement.