Centre légalEngagement Zero AI Training

Engagement Zero AI Training

v1.0En vigueur le 7 juin 20262 min de lecture
Télécharger en PDFComparer les versions

Coffrify s'engage à ne JAMAIS utiliser vos données pour entraîner des modèles d'IA.

Pourquoi cet engagement ?

L'explosion des modèles génératifs (GPT-4, Claude, Gemini, Llama) a créé une économie où vos données = leur carburant. Beaucoup de SaaS "chiffrés" se sont mis à entraîner discrètement sur les fichiers, les emails, les conversations — souvent sous couvert d'"amélioration du produit".

Coffrify a été conçu pour le transfert et le stockage privé, pas pour devenir un dataset d'entraînement. Cet engagement est dans notre ADN produit, pas une fonctionnalité optionnelle.

Périmètre précis de l'engagement

  • Fichiers transférés (chiffrés AES-256 ou E2E v1) : jamais utilisés pour l'entraînement, même de manière agrégée ou anonymisée.
  • Métadonnées de transfert (taille, expiration, destinataires) : jamais utilisées pour l'entraînement.
  • Conversations support (emails, tickets, chat) : jamais utilisées pour l'entraînement.
  • Logs techniques (IP, user-agent) : conservés 90 jours pour sécurité, jamais utilisés pour l'entraînement d'IA.
  • Données de facturation : jamais utilisées pour l'entraînement.

Comment on le prouve techniquement

  • Chiffrement E2E v1 zero-knowledge : la clé reste chez vous. Même nous ne pouvons pas lire vos fichiers.
  • Stockage Scaleway souverain UE : pas de duplication des fichiers vers d'autres services.
  • Aucun service d'IA n'a accès au contenu de vos fichiers. Les seuls usages d'IA chez Coffrify sont : (1) la traduction automatique de contenus publics, l'assistant et la classification des dépôts Inbox, opérés via Mistral AI (hébergement Union européenne, clause contractuelle de non-entraînement — voir /legal/subprocessors) ; (2) la classification anti-spam/abus sur les noms de fichiers (modèles open-source auto-hébergés) ; (3) le chatbot support sur la documentation publique.
  • Audit logs publics dans /admin/security : toute requête sortante vers un service IA est tracée.

Engagement contractuel

Cet engagement est repris à l'Article 10 des [CGV B2B](/legal/terms-of-sales) et à l'Article 10 des [CGU B2C](/legal/terms). Toute violation engage la responsabilité contractuelle de {{company.legal_name}} avec indemnisation intégrale du préjudice.

Ce que vous pouvez attendre de nous

  • Transparence sur tous nos sous-traitants (voir /legal/subprocessors).
  • Notification 30 jours à l'avance si un sous-traitant change.
  • Vous pouvez supprimer toutes vos données à tout moment depuis le dashboard, avec purge sous 30 jours.
  • Aucun upsell IA déguisé : nous ne vous proposerons jamais "d'activer les analyses IA" en échange d'un accès à vos fichiers.

Question, doute, audit ? Écrivez à {{company.dpo_email}}, réponse sous 48h ouvrées.