Vos documents et vos questions restent dans votre environnement. WorkOS s'occupe uniquement de l'authentification, Microsoft Graph lit ce que vos utilisateurs ont déjà le droit de voir, et Coffre Pro traite tout en local.
Les promesses tiennent parce qu'on peut les vérifier — séparation explicite des plans techniques, journal d'audit, citations sourcées, périmètre borné. Côté RGPD, c'est aussi une réponse concrète au risque encouru lorsque vos collaborateurs collent des documents sensibles dans un assistant cloud (jusqu'à 4 % du chiffre d'affaires mondial en cas de traitement illicite).
Authentifie vos utilisateurs (SSO, SAML, OIDC, groupes).
Lit les documents et les permissions que vos utilisateurs ont déjà le droit de voir.
Indexe, cherche, cite, génère. Chez vous ou sur votre VM européenne dédiée.
Documents, contenus de questions, réponses générées, citations, embeddings, traces IA, prompts métier.
Coffre Pro est conçu pour être défendable face à un DSI ou un prestataire IT. Les promesses tiennent parce que le système est dédié, cloisonné, journalisé et auditable — pas parce qu'on vous le dit.
Box locale dans vos locaux ou déploiement dédié dans votre cloud Scaleway. Les données ne sont pas envoyées à une IA cloud généraliste.
Les utilisateurs ne récupèrent que les documents auxquels ils ont droit — filtrage avant retrieval, pas après génération.
Bundle signé, checksums, rollback. Mode air-gapped possible pour la box locale ; relay contrôlé ou maintenance opérée pour Scaleway.
FileVault / LUKS, sauvegardes chiffrées, clé détenue par le client. Logs structurés, redaction par défaut.
Qui a demandé quoi, sur quel espace, quelles sources, quelle réponse. Conforme à l'esprit ANSSI / OWASP LLM Top 10.
Identité fédérée via WorkOS (SAML, OIDC, groupes). Auth locale au démarrage, SSO sur les paliers Pro et IT. WorkOS ne reçoit jamais vos documents.
Conçu et maintenu en France. Modèles open-weight Apache 2.0 (Mistral, Qwen). Option cloud hébergée dans l'espace Scaleway du client.
En local : appliance scellée, image système signée, démarrage vérifié. Sur Scaleway : VM, volumes, logs et facture restent dans le compte client.
SSO, SAML, OIDC, groupes et sessions. WorkOS ne reçoit ni documents, ni questions, ni réponses, ni citations, ni embeddings, ni traces IA.
Lecture des documents et permissions sur les sites SharePoint et OneDrive explicitement autorisés. Périmètre borné, audité.
Miroir, index, embeddings, recherche, citations et génération s'exécutent dans votre appliance locale ou votre VM européenne dédiée.
- Pas d'accès à vos documents en support par défaut.
- Pas de télémétrie de contenu — uniquement des métriques techniques redacted.
- Pas d'entraînement sur vos données.
- Pas de prompts complets dans les logs si données sensibles.
- Pas de promesse de « zéro risque » — la sécurité reste une discipline.
Le cloud généraliste est commode. Il n'est pas votre périmètre.
Une question concrète sur votre cas ? 30 minutes en visio.
On regarde vos documents types, vos contraintes IT, votre cadre confidentialité — puis on vous renvoie un avis franc sur ce qui est faisable, dans quel délai et pour quel budget.
Réserver un échange →