Ai2HSE est une IA HSE souveraine : l'intégralité de l'infrastructure est hébergée dans l'Union Européenne, vos documents restent votre propriété exclusive et aucune donnée n'est conservée par les modèles d'IA (Zero Data Retention). La plateforme est conçue pour être conforme au RGPD, à l'EU AI Act et à la norme ISO 42001.
Toute l'infrastructure Ai2HSE est hébergée dans l'Union Européenne. Aucune donnée HSE ne quitte le territoire européen, et aucun traitement n'est transféré vers les États-Unis.
| Aspect | Engagement Ai2HSE |
|---|---|
| Hébergement | Amazon Web Services — région eu-central-1 (Francfort, Allemagne 🇩🇪) |
| Chiffrement | TLS 1.3 en transit · AES-256 au repos (AWS KMS) |
| Accès aux modèles d'IA | VPC Endpoints privés Amazon Bedrock, routage exclusivement intra-UE (Francfort / Irlande / Stockholm) |
| Transfert hors UE | Aucun — pas de transfert vers les États-Unis |
| Journaux d'audit | Immuables (S3 Object Lock), conservation 7 ans |
La configuration Amazon Bedrock appliquée par Ai2HSE active le mode Zero Data Retention : Anthropic, concepteur des modèles Claude, ne conserve aucune donnée issue des appels API.
Concrètement : vos prompts et vos documents ne sont ni stockés ni réutilisés par les modèles d'IA, et ne servent jamais à entraîner ou améliorer les modèles d'Anthropic ou d'Ai2HSE. Côté modèle d'IA, la durée de conservation de vos données est nulle.
Tout ce que vous produisez avec Ai2HSE vous appartient. Vous êtes le seul à accéder à vos données.
Les documents générés (DUERP, plans de prévention, modes opératoires, registres, analyses réglementaires…) ainsi que les réponses des agents IA sont votre propriété exclusive et restent sous votre responsabilité.
Grâce à l'isolation multi-tenant stricte (Row-Level Security PostgreSQL), chaque compte est cloisonné : vous êtes le seul à accéder à vos documents. Aucun autre client n'y a accès, et Ai2HSE ne les exploite à aucune fin commerciale. Vous gardez le contrôle total : validation, signature et application des livrables relèvent toujours de votre décision.
Ai2HSE applique le Règlement UE 2016/679 : hébergement UE, désignation d'un DPO, respect des droits des personnes et fourniture d'un accord de traitement des données (DPA).
| Exigence RGPD | Réponse Ai2HSE |
|---|---|
| Localisation des données | 100 % Union Européenne (Francfort) |
| Délégué à la Protection des Données | privacy@ai2hse.com |
| Droits des personnes | Accès, rectification, portabilité, suppression |
| Sous-traitance & DPA | Accord de traitement des données fourni à la signature du contrat |
| Durée de conservation côté IA | Nulle (Zero Data Retention) |
Les agents IA d'Ai2HSE sont classés à risque limité au sens du Règlement UE 2024/1689. Ai2HSE publie une déclaration de transparence IA (article 50) et maintient une supervision humaine.
| Obligation | Réponse Ai2HSE |
|---|---|
| Classification du risque | Risque limité / minimal (Règlement UE 2024/1689) |
| Transparence (Art. 50) | Déclaration de transparence IA publique — contenus signalés comme générés par IA |
| Supervision humaine | Aide à la décision destinée à des professionnels HSE qualifiés qui valident les livrables |
| Non-entraînement | Données jamais utilisées pour entraîner les modèles (ZDR) |
Ai2HSE structure sa gouvernance de l'intelligence artificielle selon les exigences de la norme ISO/IEC 42001 — le premier référentiel international de management des systèmes d'IA.
Cela se traduit par une démarche formalisée : transparence, gestion des risques liés à l'IA, supervision humaine, traçabilité des traitements et amélioration continue — au service de la confiance et de la maîtrise des livrables HSE.
Consultez nos documents juridiques détaillés :
Oui. Toute l'infrastructure est hébergée dans l'UE (AWS eu-central-1, Francfort) ; aucune donnée ne quitte l'Union. Ai2HSE désigne un DPO (privacy@ai2hse.com), respecte les droits d'accès, de portabilité et de suppression, et fournit un DPA à la signature.
Le mode Zero Data Retention d'Amazon Bedrock garantit qu'Anthropic ne conserve aucune donnée issue des appels API. Vos prompts et documents ne sont ni stockés ni réutilisés, et ne servent jamais à entraîner les modèles.
Tout ce que vous produisez vous appartient. Grâce à l'isolation multi-tenant stricte (RLS PostgreSQL), vous êtes le seul à accéder à vos documents : aucun autre client, ni Ai2HSE à des fins commerciales, n'y a accès.
Oui. Les agents sont classés à risque limité (Règlement UE 2024/1689). Ai2HSE publie une déclaration de transparence IA (Art. 50) et applique une supervision humaine : l'outil est une aide à la décision validée par des professionnels HSE.
Exclusivement dans l'UE (AWS eu-central-1, Francfort). Chiffrement TLS 1.3 en transit et AES-256 au repos (KMS), accès aux modèles via VPC Endpoints privés Bedrock en routage intra-UE, sans transfert vers les États-Unis.