Coffrify s'engage à ne JAMAIS utiliser vos données pour entraîner des modèles d'IA.
Pourquoi cet engagement ?
L'explosion des modèles génératifs (GPT-4, Claude, Gemini, Llama) a créé une économie où vos données = leur carburant. Beaucoup de SaaS "chiffrés" se sont mis à entraîner discrètement sur les fichiers, les emails, les conversations — souvent sous couvert d'"amélioration du produit".
Coffrify a été conçu pour le transfert et le stockage privé, pas pour devenir un dataset d'entraînement. Cet engagement est dans notre ADN produit, pas une fonctionnalité optionnelle.
Périmètre précis de l'engagement
- Fichiers transférés (chiffrés AES-256 ou E2E v1) : jamais utilisés pour l'entraînement, même de manière agrégée ou anonymisée.
- Métadonnées de transfert (taille, expiration, destinataires) : jamais utilisées pour l'entraînement.
- Conversations support (emails, tickets, chat) : jamais utilisées pour l'entraînement.
- Logs techniques (IP, user-agent) : conservés 90 jours pour sécurité, jamais utilisés pour l'entraînement d'IA.
- Données de facturation : jamais utilisées pour l'entraînement.
Comment on le prouve techniquement
- Chiffrement E2E v1 zero-knowledge : la clé reste chez vous. Même nous ne pouvons pas lire vos fichiers.
- Stockage Scaleway souverain UE : pas de duplication des fichiers vers d'autres services.
- Aucun service d'IA n'a accès au contenu de vos fichiers. Les seuls usages d'IA chez Coffrify sont : (1) la traduction automatique de contenus publics, l'assistant et la classification des dépôts Inbox, opérés via Mistral AI (hébergement Union européenne, clause contractuelle de non-entraînement — voir /legal/subprocessors) ; (2) la classification anti-spam/abus sur les noms de fichiers (modèles open-source auto-hébergés) ; (3) le chatbot support sur la documentation publique.
- Audit logs publics dans /admin/security : toute requête sortante vers un service IA est tracée.
Engagement contractuel
Cet engagement est repris à l'Article 10 des [CGV B2B](/legal/terms-of-sales) et à l'Article 10 des [CGU B2C](/legal/terms). Toute violation engage la responsabilité contractuelle de {{company.legal_name}} avec indemnisation intégrale du préjudice.
Ce que vous pouvez attendre de nous
- Transparence sur tous nos sous-traitants (voir /legal/subprocessors).
- Notification 30 jours à l'avance si un sous-traitant change.
- Vous pouvez supprimer toutes vos données à tout moment depuis le dashboard, avec purge sous 30 jours.
- Aucun upsell IA déguisé : nous ne vous proposerons jamais "d'activer les analyses IA" en échange d'un accès à vos fichiers.
Question, doute, audit ? Écrivez à {{company.dpo_email}}, réponse sous 48h ouvrées.