Plateforme · Sécurité
RGPD et AI Act respectés par construction
Hébergement OVH SecNumCloud, option Mistral pour data 100 % UE, audit trail intégral. Les articles 14 et 50 de l'AI Act sont implémentés dans le code, pas dans une charte.
Données hébergées en France
OVH SecNumCloud (qualification ANSSI), datacenters Roubaix et Strasbourg. Option full-EU avec modèle Mistral si vous exigez la souveraineté maximale.
Chiffrement de bout en bout
TLS 1.3 en transit, AES-256 au repos. Sur option, vous gérez les clés (BYOK), ce qui rend les données illisibles côté Edugent sans votre intervention.
Tout est tracé
Chaque génération, chaque validation, chaque envoi, dans une seule timeline auditable. Conservation 7 ans, export CSV.
AI Act
Compliant aujourd'hui, pas dans dix-huit mois
Les systèmes IA en éducation sont classés « haut risque » par l'Annexe III de l'AI Act. Date d'entrée en application : 2 décembre 2027 (après amendement Digital Omnibus de mai 2026).
AI Act · Article 14
Supervision humaine
Chaque message engageant est validé par un humain identifié. Les messages auto-envoyés sont strictement limités à des catégories pré-autorisées, auditables a posteriori. La doctrine jumeau matérialise cette exigence par construction.
AI Act · Article 50
Transparence
Pastille systématique en pied de chaque message, bouton « parler à [nom] en direct » équipoids. Le destinataire sait toujours qu'il interagit avec un système IA et peut accéder à un humain sans friction.
AI Act · Annexe III
Haut risque
Les systèmes utilisés pour décider l'accès, l'admission ou la notation en éducation sont haut risque. Edugent n'utilise jamais l'IA pour décider, uniquement pour préparer et proposer. La décision reste humaine.
La doctrine jumeau numérique est notre implémentation par construction des exigences AI Act articles 14 et 50.
Lire la doctrine →FAQ sécurité
Les questions des DSI et des DPO
Échanger avec notre équipe sécurité
Pour un audit conjoint, un DPA personnalisé ou un Q&A technique avec votre DSI : on s'organise.