Foire aux questions

Parce que l'usage réel existe déjà. Dans la plupart des organisations, des collaborateurs utilisent des IA génératives pour gagner du temps - souvent sans couche de sécurité documentaire. C'est la shadow AI : productive, mais difficile à auditer.

Interdire sans alternative crée trois effets pervers : contournement, perte de productivité, et risque accru (collaborateurs qui envoient quand même des documents bruts).

Safe-Doc ne remplace pas vos politiques internes. Il permet un usage maîtrisé : pseudonymiser avant l'IA, garder le contrôle, désanonymiser au retour si besoin.

La shadow AI désigne l'usage d'outils d'IA externes en dehors d'un cadre officiel : pas de DPIA dédiée, pas de journalisation, pas de protection des pièces avant envoi.

Elle peut être ponctuelle (coller un paragraphe dans ChatGPT) ou massive (dépôt de contrats, audits, dossiers RH). Safe-Doc cible le second cas - là où l'exposition documentaire est structurante.

Non. Safe-Doc n'est pas un modèle d'analyse. C'est une couche de sécurité documentaire en amont et en aval de l'IA que vous choisissez déjà.

Vous continuez à utiliser vos outils habituels sur une version pseudonymisée ou anonymisée - Safe-Doc ne vous enferme pas dans un chat propriétaire ni un workspace qui conserve vos dossiers.

Un résumé traite le contenu. Safe-Doc traite le risque d'exposition : ce qui part vers l'IA, ce qui reste chez vous, et ce qui peut être réidentifié ensuite.

Les plateformes « workspace + chat intégré » centralisent souvent fichiers, historique et tables de correspondance chez le prestataire. Safe-Doc inverse la logique : traitement éphémère, pas archive cloud de vos dossiers sensibles.

Safe-Doc applique un flux en quatre étapes :

• Importer un document (fichier, texte collé, ou lot Data Room)
• Pseudonymiser ou anonymiser selon le mode et le niveau N1–N2 (N3 en roadmap)
• Vérifier les entités détectées (décocher, ajuster)
• Exporter texte prêt pour l'IA + mapping JSON (si réversible) + rapport

Au retour : coller la réponse IA tokenisée + importer le mapping pour désanonymiser localement.

Voir le guide visuel →

Mono-document - un contrat, un rapport, une note : traitement rapide, idéal pour l'usage quotidien.

Data Room - un lot homogène (contrats + annexes + pièces) : la pseudonymisation est cohérente - la même entité (personne, société, référence) reçoit le même token dans tout le lot. Indispensable pour les analyses multi-documents en IA.

• N1–N2 : identifiants directs (noms, emails, téléphones, IBAN…) et contexte à risque (dates précises, montants, lieux, références internes)
• N3 : empreinte stylistique et signaux faibles (en roadmap Q3 2026)

Plus le niveau est élevé, plus le document est « générique » - au prix d'une perte de précision contextuelle à valider métier.

• Anonymisé - masquage orienté irréversibilité
• Pseudonymisé - tokens cohérents + mapping exportable
• Fictif - valeurs de substitution plausibles (selon niveau)

Non. Safe-Doc est un SaaS accessible depuis un navigateur. Aucune installation sur les postes, aucune intégration IT requise. Un compte suffit pour démarrer en quelques minutes.

Pour les déploiements équipe (plan Cabinet ou Cabinet+), les utilisateurs reçoivent une invitation par email. Aucune intervention de la DSI nécessaire pour les plans standards.

• Données personnelles : noms, emails, téléphones, adresses, numéros de sécurité sociale…
• Données confidentielles : raisons sociales, références internes, contrats, montants, IBAN…
• Contexte identifiant : dates exactes, localisations fines, combinaisons rares (selon niveau)
• Métadonnées : auteur, historique de révision, commentaires (DOCX), couches PDF

Le périmètre exact dépend du mode et du niveau choisis.

Guide complet : pseudonymisation vs anonymisation →

Pseudonymisez si vous devez réexploiter l'analyse IA avec les vraies valeurs (mapping + désanonymisation).

Anonymisez si vous n'avez pas besoin de réidentifier et voulez limiter les traces (pas de table de correspondance à protéger).

Safe-Doc propose les deux - ce n'est pas un choix marketing unique.

Oui, en mode pseudonymisé : importez mapping_xxx.json, collez la réponse IA contenant les tokens, Safe-Doc réinjecte les valeurs localement.

Le mapping reste sous votre responsabilité - ne le partagez pas sur des canaux non sécurisés.

Oui, par design : c'est ce qui permet le flux « analyser puis réidentifier ». La réversibilité repose sur la table de correspondance - si elle fuite, le risque de réidentification augmente fortement.

L'anonymisation irréversible, elle, vise à ne pas laisser de lien exploitable - mais le seuil RGPD d'« anonymat » strict reste difficile en pratique sur des documents riches.

La pseudonymisation (RGPD art. 4(5)) remplace les données identifiantes par des tokens, tout en conservant un mapping permettant la réidentification. Les données restent des données personnelles au sens du RGPD : le traitement reste soumis à ses obligations.

L'anonymisation vise l'irréversibilité : si aucun recoupement ne permet de réidentifier, les données sortent du champ du RGPD. En pratique sur des documents riches, ce seuil est difficile à atteindre.

Safe-Doc utilise le bon terme : pas d'« anonymisation » approximative quand la réinjection est possible.

Avec Safe-Doc, la procédure tient en 4 étapes :

• Importer votre PDF dans Safe-Doc (glisser-déposer ou upload)
• Choisir le niveau de protection N1–N2
• Vérifier les entités détectées et exporter le texte pseudonymisé
• Coller le texte pseudonymisé dans ChatGPT : aucune donnée sensible ne part vers OpenAI

Au retour, importez le mapping JSON pour réinjecter les vraies valeurs dans la réponse de ChatGPT.

Voir le guide pas à pas →

Un NDA contient typiquement des noms de parties, montants, dates de validité, clauses de confidentialité et références internes : autant d'éléments qui ne doivent pas transiter en clair vers un modèle IA tiers.

Safe-Doc pseudonymise automatiquement toutes ces entités avant l'envoi. Vous obtenez un contrat « neutralisé » que vous pouvez analyser librement avec ChatGPT, Claude ou Gemini : puis réinjecter les vraies valeurs dans le résultat.

Safe-Doc est conçu selon une logique no-retention :

• Aucun contenu document conservé en base de données ni dans les logs applicatifs
• traitement technique temporaire (upload, pipeline), puis purge
• le fichier traité et le mapping (si exporté) sont téléchargés chez vous

Les métadonnées de job (statut, compteurs, clés techniques) peuvent être conservées pour le suivi - jamais le texte intégral du document.

De nombreuses solutions LegalTech proposent un espace projet persistant : versions de fichiers, historique de chat, tables de mapping hébergées, stockage longue durée pour réidentifier plus tard.

C'est pratique - mais chaque dépôt augmente la surface de risque : durée de vie des données chez le tiers, accès support/sauvegardes, complexité DPA et sous-traitants.

Safe-Doc ne transforme pas vos dossiers clients en coffre cloud. C'est un passage technique : entrer → traiter → sortir → purger.

Développement : workspace vs zéro trace →

Non. Safe-Doc ne remplace pas ChatGPT : il ne stocke pas vos prompts ni les réponses des modèles tiers. Vous gardez vos échanges dans l'outil IA que vous utilisez déjà - Safe-Doc fournit la couche documentaire amont/aval.

Vous. Le mapping est généré pour export local. Sa protection (chiffrement, durée de conservation, partage interne) relève de votre organisation. Safe-Doc ne le garde pas comme archive centrale de réidentification.

Safe-Doc est conçu privacy-by-design : minimisation, pseudonymisation (art. 4 RGPD), traçabilité des opérations, hébergement UE (Hetzner, Allemagne), IA 100 % auto-hébergée, DPA disponible.

C'est un outil d'aide à la conformité - pas un substitut aux obligations du responsable de traitement (base légale, durée, information des personnes, etc.).

Mentions légales, CGU, DPA →

L'AI Act européen impose des obligations de transparence, de documentation et de gestion des risques pour l'usage de systèmes IA : avec une deadline de conformité en août 2026 pour les systèmes à haut risque.

Safe-Doc contribue à la conformité AI Act en :

• Documentant chaque opération de pseudonymisation (rapport d'audit)
• Réduisant l'exposition des données personnelles aux modèles IA tiers
• Permettant une traçabilité du workflow IA sur documents sensibles

Safe-Doc n'est pas un outil de conformité AI Act à lui seul : consultez votre DPO pour une analyse complète.

Safe-Doc vise les documents sensibles et l'usage maîtrisé de l'IA - y compris les cabinets. La pseudonymisation avant envoi à une IA tierce réduit l'exposition, alignée avec les recommandations sectorielles.

L'avocat ou le DPO reste responsable du choix des données transmises, du fournisseur IA utilisé et de la relecture finale. Safe-Doc ne fournit pas de conseil juridique.

Infrastructure de traitement : Union européenne (Hetzner, Allemagne). Scaleway est utilisé pour l'email transactionnel uniquement — aucun hébergement de documents. Aucune API d'IA tierce ne reçoit votre contenu ; vous envoyez ensuite la version pseudonymisée vers l'outil IA de votre choix depuis votre poste.

Non. Safe-Doc n'utilise pas vos fichiers pour entraîner des modèles. Pour l'IA externe que vous utilisez ensuite, vérifiez les conditions de votre compte (offres professionnelles avec opt-out entraînement).

Des indicateurs techniques : identifiant de job, durée, compteurs (pages, PII remplacés, avertissements) - pas le corps des documents, pas de PII en clair dans les logs applicatifs.

PDF et DOCX en support complet ; texte collé directement dans l'interface. PDF scannés : extraction OCR selon qualité du scan.

Page formats détaillée →

Non. Tout moteur automatique produit des faux positifs (masquer trop) et des faux négatifs (oublier une entité). D'où l'étape de relecture humaine et les indicateurs de risque résiduel dans le rapport.

En mode Clean : suppression des métadonnées courantes (auteur, dates outil, commentaires Word, etc.). L'empreinte stylistique relève du niveau Advanced (roadmap). Aucune garantie de suppression de toute trace forensique.

Seulement si votre organisation dispose d'une base légale et d'un cadre contractuel adapté. Safe-Doc n'est pas certifié HDS ni agréé pour le secret de la défense nationale. En cas de doute, consultez votre DPO ou votre conformité métier.

Oui. Safe-Doc est agnostique à l'outil IA : il fonctionne avec n'importe quel modèle ou interface : ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, Mistral et tout autre LLM accessible via interface web ou API.

Le principe est identique : pseudonymisez avec Safe-Doc, puis copiez-collez, appelez via API ou connectez via MCP vers Copilot, récupérez la réponse et dépseudonymisez localement.

Tous les outils IA accessibles via interface web ou API :

• OpenAI : ChatGPT (tous plans), API GPT-4
• Anthropic : Claude (claude.ai, API)
• Google : Gemini, NotebookLM
• Microsoft : Copilot, Azure OpenAI
• Mistral, Perplexity, LLaMA via interfaces tierces

Safe-Doc ne s'intègre pas dans ces outils comme plugin : il opère en amont (pseudonymisation) et en aval (dépseudonymisation). Trois modes d'accès : interface web, API REST ou serveur MCP. Pas de plugin, pas d'extension requise.

Les deux outils pseudonymisent des documents avant l'IA. Les différences principales :

• Marché : Anonym-IA cible principalement les avocats ; Safe-Doc cible tous les professionnels manipulant des documents sensibles (M&A, conseil, RH, finance, audit)
• Architecture : Safe-Doc ne stocke pas vos données et ne voit pas vos requêtes IA : contrairement aux solutions avec chat IA intégré où chaque requête transite par leurs serveurs
• Couverture PII : 55+ types d'entités détectées sur 6 pays
• Formats : PDF, DOCX, OCR : Data Room multi-documents

Solo (35€/mois · 1 siège · 1 200 pages), Cabinet (149€/mois · 3 sièges · 6 400 pages), Cabinet+ (399€/mois · 10 sièges · 20 000 pages). Enterprise sur devis. Add-ons : pack pages +35€/1 500 pages · siège supplémentaire +35€ (Cabinet et Cabinet+).

Grille tarifaire →

Safe-Doc propose 4 plans :

• Solo : 35€/mois · 1 siège · 1 200 pages/mois
• Cabinet : 149€/mois · 3 sièges · 6 400 pages/mois (soit ~50€/utilisateur)
• Cabinet+ : 399€/mois · 10 sièges · 20 000 pages/mois (soit ~40€/utilisateur)
• Enterprise : sur devis · sièges et pages illimités · SSO · DPA dédié

Add-ons : +35€ / 1 500 pages supplémentaires (tous plans) · +35€ / siège supplémentaire (Cabinet et Cabinet+ uniquement).

Voir les tarifs complets →

• Directions juridiques, conformité, audit
• Cabinets et professions réglementées
• Finance, RH, M&A, opérations
• PME et ETI qui adoptent l'IA sans DSI dédiée à la shadow AI

Non. Beaucoup de clients commencent par une équipe pilote (juridique, compliance, innovation) puis étendent les règles d'usage : pseudonymiser avant tout envoi vers une IA externe sur documents sensibles.

Non. Safe-Doc réduit fortement le risque d'exposition et de ré-identification - il ne supprime pas toute possibilité de recoupement (montants rares, contexte unique, style).

Le service est fourni en obligation de moyens. La relecture humaine et le paramétrage adapté au dossier restent indispensables.

L'utilisateur : choix du niveau, validation des entités, décision d'envoyer vers une IA tierce. Safe-Doc fournit des indicateurs et un rapport d'action - pas une validation juridique du document final.

Techniquement oui - déconseillé. Toute sortie automatisée doit être relue avant transmission externe, surtout sur des dossiers à fort enjeu (litige, M&A, disciplinaire).