Anoni
Télécharger

Conformité

Les réponses que votre DPO attend.

Avant de confier un document client à un outil, on vérifie. Voici les réponses — précises, vérifiables, limites comprises.

Où les documents sont-ils traités ?

Sur votre poste, uniquement. La détection et l’anonymisation tournent en local — débranchez le réseau, tout continue de fonctionner.

Qu’est-ce qui sort de la machine ?

Aucun document, aucun extrait. Le premier lancement télécharge une fois le moteur (notre espace de distribution, GitHub) et les modèles de détection (Hugging Face). À l’activation, votre adresse e-mail — c’est tout.

Comment la réversibilité est-elle protégée ?

La correspondance entre faux nom et vraie donnée est chiffrée en AES-256-GCM, avec une clé dérivée de votre phrase secrète par Argon2id. Sans la phrase, personne ne décode — l’éditeur compris.

Y a-t-il de la télémétrie ?

Non. Pas de traceur, pas de statistique d’usage, pas un fichier envoyé. Rien à désactiver, parce qu’il n’y a rien à activer.

Que voit l’éditeur ?

L’e-mail de licence et, à l’activation, la date, le système et la version de l’application. Aucun identifiant matériel, aucun contenu. Le détail est dans la politique de confidentialité.

Peut-on vérifier ce qui lit les documents ?

Les modèles de détection sont ouverts (MIT, Apache-2.0), publiés sur Hugging Face : vous pouvez voir ce qui lit vos documents. L’application, elle, n’est pas open source — et ne prétend pas l’être.

Quelle traçabilité pour le registre ?

Chaque traitement produit un rapport généré en local — catégories, décomptes, exclusions, empreinte SHA-256, version — sans donnée personnelle : une trace à archiver.

Les mises à jour sont-elles signées ?

Oui : chaque mise à jour est vérifiée par signature (minisign) avant installation. La notarisation Apple (Developer ID) est en cours ; d’ici là, macOS demande une autorisation au premier lancement.

Et les limites ?

La détection automatique ne remplace pas la relecture. Sur un document sensible, repassez derrière l’outil — il aide, il ne décide pas à votre place.

Ces réponses suivent les recommandations IA et RGPD de la CNIL (juillet 2025) et la grille d’auto-évaluation du CNB pour les outils d’IA (juin 2025). Une question de votre DPO ? Écrivez-nous. Voir aussi la politique de confidentialité.