RostraRostra
RostraSécurité & souveraineté

Vos données sous votre contrôle.

Hébergées en France, anonymisées avant tout traitement par l'IA, chiffrées de bout en bout. Nous vous expliquons, concrètement et sans jargon, ce qui protège les données de votre collectivité et celles de vos administrés.

Lire la politique de confidentialité
  • Hébergé 100 % en France
  • RGPD natif
Principe fondateur

Le modèle d'IA ne voit jamais vos administrés.

Avant tout traitement (rédaction, OCR, traduction, synthèse), les éléments qui identifient une personne sont remplacés par des marqueurs neutres, puis réinjectés après réponse. Regardez.

Courrier d'un administréCourrier reçu

Bonjour, Madame Dupont signale que le lampadaire face au 12 rue des Lilas à Valbonne est en panne depuis une semaine. Vous pouvez la joindre au 06 12 34 56 78.

Courrier reçu

Le message d'un administré arrive dans Rostra.

Anonymisation

Noms, adresses et numéros deviennent des marqueurs neutres.

Mistral · Paris

Le modèle ne reçoit que le texte masqué, jamais l'identité réelle.

Ré-injection locale

Les vraies informations reviennent en local, puis l'agent relit.

Zéro entraînement

L'offre professionnelle Mistral interdit contractuellement de réutiliser vos contenus pour entraîner les modèles.

Aucun texte conservé

Notre journal n'enregistre qu'une empreinte (SHA-256) et le coût de l'opération, jamais vos phrases.

Vous restez décisionnaire

Aucun courrier, e-mail ou communiqué n'est envoyé sans votre relecture et votre validation.

Hébergement

Vos données vivent en France.

Toute la chaîne est française et européenne. Aucune donnée client ne transite ni n'est stockée hors de l'Union européenne.

StrasbourgParis
100 % UE · 0 DONNÉE HORS UE

Serveur applicatif

FRANCE

Le moteur qui fait tourner Rostra.

OVHcloud · Strasbourg

Base de données

FRANCE

Contenus créés, comptes et paramètres.

Supabase · région France

Antivirus des pièces jointes

FRANCE

Analyse des fichiers reçus avant tout traitement.

Infrastructure interne · OVH Strasbourg

Connexion aux boîtes mail

EUROPE

Lecture en flux. Aucun contenu d'e-mail n'est stocké.

Nylas · endpoint européen
Garanties techniques

Le dossier de sécurité, thème par thème.

Chiffrement, contrôle des accès, continuité de service : les mesures concrètes, regroupées pour votre DSI.

Vos contenus (brouillons, comptes rendus, courriers, conversations) sont chiffrés, isolés par collectivité et vous appartiennent. Le secret professionnel est protégé jusqu'au niveau de la base de données.

Chiffrement au repos

AES-256 GCM

Vos contenus sont chiffrés avec le standard des banques. Illisibles sans la clé, même avec un accès direct à la base.

Transport sécurisé

HTTPS / TLS

Tout ce qui circule entre votre navigateur et nos serveurs est chiffré de bout en bout.

Cloisonnement par mairie

La base empêche techniquement une collectivité de voir les données, ou même l'existence des contenus, d'une autre.

Cadre juridique

Des engagements contractuels, pas seulement des promesses.

Minimisation, finalité explicite, conservation limitée, droits d'accès, d'effacement et de portabilité : nous appliquons l'ensemble des principes RGPD, et nous l'écrivons noir sur blanc.

Contrat de sous-traitance RGPD

Signé avec chaque collectivité : il détaille ce que nous faisons des données, pour combien de temps, et qui peut y accéder.

Clause d'auditabilité

Un auditeur mandaté par votre collectivité peut, sous accord de confidentialité, examiner notre code et nos configurations.

Audit offensif réalisé

Un audit de sécurité offensif complet a déjà été conduit en interne, et ses corrections ont été appliquées.

Sous-traitants déclarés

La liste complète, avec leur rôle et leur localisation, figure sur notre page Confidentialité.

OVHcloudSupabaseMistralNylas

Les questions que posent les élus.

Sur des serveurs situés en France : le moteur applicatif chez OVHcloud à Strasbourg, la base de données chez Supabase en France. La connexion aux boîtes mail passe par l'endpoint européen de Nylas. Aucune donnée client n'est stockée hors de l'Union européenne.

Pour aller plus loin : ce que vous devez exiger de votre prestataire IA · l'alternative française à ChatGPT · modèle de charte IA.

Vos données méritent des réponses précises.

Présentez-nous votre cas : nous répondons, point par point, aux exigences de votre DSI et de vos élus.

  • Sans engagement
  • Démonstration personnalisée
  • Réponse sous 24 h