Sécurité & RGPDTechnique & intégrations

RGPD et souveraineté des données : nos engagements

Hébergement européen, données jamais réutilisées pour entraîner des modèles tiers, traçabilité complète. Comment nous traitons la conformité comme un prérequis, pas une option.

Publié le 11 février 2026

Quand on confie ses données à un agent IA, une question prime sur toutes les autres : où vont-elles, et qui peut s’en servir ? Chez GetBatch, la conformité n’est pas une case à cocher en fin de projet, ni un argument qu’on sort pour rassurer. C’est un prérequis, contractualisé dès le premier jour. Voici nos engagements concrets, et la logique derrière.

Hébergement en Europe

Nos infrastructures sont hébergées dans l’Union européenne. Lorsqu’un modèle d’IA tiers est mobilisé, nous sélectionnons en priorité des fournisseurs conformes au cadre européen, et les transferts éventuels hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.

Ce choix d’hébergement n’est pas qu’une formalité réglementaire. C’est une question de souveraineté : vos données métier restent dans un cadre juridique que vous maîtrisez, et non dans une zone grise où vous dépendez du bon vouloir d’un acteur lointain. Pour une entreprise qui manipule des données clients, comptables ou contractuelles, ce point n’est pas négociable.

Vos données ne servent jamais à entraîner des modèles tiers

C’est l’engagement le plus important, et c’est aussi le plus simple à formuler. Vos données restent votre propriété exclusive. Elles ne sont utilisées que pour faire fonctionner votre agent, dans le périmètre contractualisé. Elles ne sont jamais versées dans l’entraînement de modèles publics.

C’est un point de vigilance concret quand on branche un agent sur des modèles du marché. Certains réutilisent par défaut les données qui transitent par leurs API. Nous sélectionnons donc nos fournisseurs précisément sur ce critère : pas de réutilisation pour l’entraînement, et suppression après une durée de conservation limitée. Ce critère pèse autant que la performance dans le choix du modèle d’IA.

Traçabilité et rôle de sous-traitant

Sur le plan du RGPD, les rôles sont clairs. Vous restez responsable de traitement, et nous agissons en tant que sous-traitant au sens de l’article 28. Concrètement, cela se traduit par un accord de traitement des données, un registre des traitements et, lorsque c’est pertinent, une analyse d’impact.

À cela s’ajoute une traçabilité complète : chaque action de l’agent est journalisée et auditable. On peut toujours répondre à « qu’a fait l’agent, quand, à partir de quelles données ? ». Cette exigence n’est pas qu’une obligation légale. C’est aussi ce qui rend un agent supervisable, un sujet que nous traitons dans Pourquoi un agent fiable n’est jamais 100 % autonome.

La conformité, un atout, pas un frein

On présente souvent le RGPD comme un obstacle à l’innovation. Nous le voyons plutôt comme un cadre qui force à faire les choses proprement. Savoir où sont les données, qui y accède, et pour combien de temps, ce ne sont pas des contraintes parasites : ce sont les bonnes questions à se poser de toute façon.

Un agent qui respecte ces règles est, par construction, mieux conçu. Plus auditable, plus maîtrisé, plus durable. À l’inverse, un agent bricolé sans se soucier de ces questions devient un risque silencieux, qui finit toujours par se rappeler à vous au pire moment.

C’est cohérent avec notre approche globale du sur-mesure. Un agent sérieux n’est pas une boîte noire posée sur vos données, mais un système dont vous gardez le contrôle de bout en bout, de l’hébergement jusqu’au moindre accès.

Une exigence qui rassure aussi vos propres clients

La conformité n’est pas qu’une affaire entre vous et nous. Elle déteint sur toute votre chaîne. Si vous traitez les données de vos clients via un agent, ces clients sont en droit de savoir où finissent leurs informations. Pouvoir répondre clairement, hébergement en Europe, pas de réutilisation pour de l’entraînement, traçabilité complète, devient alors un argument commercial autant qu’une protection juridique.

C’est particulièrement vrai dans les secteurs réglementés ou sensibles : santé, finance, juridique, données RH. Un appel d’offres ou un audit client se passe beaucoup mieux quand vous pouvez présenter un agent dont la gouvernance des données est documentée et défendable. À l’inverse, un outil dont personne ne sait vraiment où passent les données est une bombe à retardement qui peut coûter un contrat, voire une amende. Bien traiter la donnée, ce n’est pas se conformer à contrecœur : c’est se donner les moyens de travailler sereinement avec des clients exigeants.

Des exigences précises sur l’hébergement ou la conformité dans votre secteur ? Parlons-en, on vous explique exactement comment vos données seront traitées.

À lire ensuite

Supervision humaine : pourquoi un agent fiable n'est jamais 100 % autonome Hallucinations, cas limites, actions critiques : un agent IA sérieux garde l'humain dans la boucle. Comment nous concevons la fiabilité par la supervision et la traçabilité. Choisir le bon modèle d'IA : propriétaire, open source, auto-hébergé Le modèle le plus gros n'est pas toujours le bon. Comment nous arbitrons performance, coût et confidentialité pour chaque cas d'usage, sans dogme. Agents IA sur mesure pour PME et ETI : notre approche Pourquoi nous concevons des agents IA taillés pour votre métier plutôt que des outils standardisés, et ce que ça change concrètement pour une PME ou une ETI.

Un cas d'usage en tête ?

Trente minutes pour qualifier vos enjeux et identifier ce qui mérite d'être automatisé. Sans engagement.

Parler à un expert →