Votre réalité opérationnelle est votre actif le plus sensible.

Holo est conçu pour les organisations qui ne peuvent pas se permettre que leur organisation réelle soit exposée. Sécurité enterprise, souveraineté européenne, conformité by design.

Principes fondamentaux

Chiffrement de bout en bout

Toutes les données capturées, structurées et stockées sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Aucune donnée en clair à aucun moment du pipeline.

Souveraineté européenne

Déploiement disponible sur infrastructure SecNumCloud certifiée ANSSI. Vos données ne quittent pas le territoire européen. Option déploiement on-premise disponible.

Isolation des données

Chaque organisation dispose d'un environnement strictement isolé. Aucun modèle partagé entre clients. Votre context layer n'est jamais utilisé pour entraîner des modèles tiers.

Contrôle d'accès granulaire

Gestion des permissions par rôle (RBAC), authentification SSO/SAML 2.0, journalisation de tous les accès, révocation instantanée possible.

Conformité & certifications

✅RGPD— conformité by design, DPA disponible, droit à l'effacement supporté
✅SecNumCloud— déploiement sur infrastructure qualifiée ANSSI disponible
🔄ISO 27001— en cours de certification
🔄SOC 2 Type II— roadmap H2 2026
✅Hébergement EU— aucun transfert hors UE sans accord explicite

Sécurité by design dans la capture vocale

La capture vocale Holo est conçue pour ne jamais stocker les enregistrements bruts au-delà du traitement temps réel. Seules les informations structurées extraites sont conservées. Les transcriptions brutes sont supprimées dans les 24h suivant la session.

Transcription traitée en mémoire, non persistée
Participants informés et consentement documenté avant toute session
Anonymisation des données sensibles configurable par l'administrateur

Ce que votre DSI et RSSI ont besoin de savoir

Est-ce que Holo accède à nos systèmes internes ?

Non. La capture est vocale. Holo n'a besoin d'aucun accès à vos CRM, ERP, fichiers RH ou réseaux internes. Zéro connecteur, zéro accès entrant.

Où sont stockées nos données ?

Par défaut sur infrastructure cloud européenne (AWS eu-west). Sur demande : SecNumCloud ou on-premise dans votre datacenter.

Nos données servent-elles à entraîner vos modèles ?

Non. Vos données sont strictement isolées et ne sont jamais utilisées pour améliorer nos modèles ou alimenter d'autres clients.

Que se passe-t-il si on résilie ?

Exportation complète de votre context layer en JSON dans les 30 jours suivant la résiliation, puis suppression certifiée de l'ensemble de vos données.

Transparence

Nous publions un rapport de sécurité annuel et répondons aux demandes de questionnaires de sécurité (VSA, CAIQ) dans les 5 jours ouvrés.

Demander notre dossier sécurité →Signaler une vulnérabilité (security@holoscope.ai)