Livre blanc Sécurité des données et respect de la vie privée

  1. Sécurité des données et respect de la vie privée
  2. Données analysées
  3. Données de l'utilisateur
  4. Centres de données de haute sécurité
  5. Sous-traitants en Allemagne
  6. Sécurité des données
  7. Sécurité et confidentialité des données d'IA chez ATLAS.ti
  8. Employés
  9. Portabilité des données
  10. CCPA
  11. Questions complémentaires

Sécurité des données et respect de la vie privée

ATLAS.ti permet aux plus grandes universités et entreprises du monde d'analyser leurs données et de les transformer en informations de qualité. Comme nous traitons quotidiennement des millions de points de données précieux et sensibles, nous prenons très au sérieux la sécurité des données et le respect de la vie privée et nous attachons la plus grande importance à la protection des données personnelles que nous traitons pour le compte de nos clients.

ATLAS.ti a mis en place un système complet de gestion de la sécurité de l'information et de la protection des données pour garantir à la fois la sécurité des données traitées par ATLAS.ti Web et la conformité totale avec toutes les lois et réglementations pertinentes en matière de protection de la vie privée, y compris le GDPR, le CCPA, l'HIPAA et le LGPD.

Données analysées

Avec ATLAS.ti, les utilisateurs peuvent analyser presque tous les types de données, y compris les données personnelles. Ces données sont traitées par ATLAS.ti en tant que processeur de données, sur instruction de nos clients. Ce traitement de données par ATLAS.ti est soumis à notre (lien : /legal/dpa text : Data Processing Agreement) (conformément à l'Art. 28 GDPR).

Données de l'utilisateur

Les utilisateurs d'ATLAS.ti Web fournissent des données personnelles (comme leur nom et leur adresse e-mail) pour créer un compte et utiliser ATLAS.ti Web. Ces données sont traitées par ATLAS.ti en tant que responsable du traitement afin de fournir notre logiciel et nos services à nos clients. Le traitement des données utilisateur est décrit dans notre (lien : /legal/privacy-policy text : Privacy Policy.) Ces données peuvent être traitées en dehors de l'UE, sur la base de garanties appropriées (Clauses contractuelles types de l'UE).

Centres de données de haute sécurité

Toutes les données manipulées et traitées par ATLAS.ti Web sont entièrement sécurisées contre les accès non autorisés. Toutes les données sont entièrement cryptées, gérées et stockées par des fournisseurs de centres de données conformes au SOC et disposant de toutes les certifications ISOI pertinentes, y compris, mais sans s'y limiter, ISO 27001 et ISO 27018.

Hébergement en Allemagne

ATLAS.ti Web est hébergé par Amazon Web Services en Allemagne. Les données traitées via ATLAS.ti Web par ATLAS.ti en tant que processeur de données sont traitées dans l'UE uniquement, aucune donnée n'est transférée vers des pays tiers en dehors de l'UE.

Sous-traitants en Allemagne

Nous utilisons un prestataire de services externe, basé en Allemagne, pour l'assistance et la maintenance d'ATLAS.ti Web. En outre, nous utilisons un autre prestataire de services externe, également basé en Allemagne, pour l'hébergement et l'exploitation d'ATLAS.ti Web. Le fournisseur de services d'hébergement et d'exploitation utilise le centre de données d'Amazon Web Services en Allemagne (Francfort) comme fournisseur d'hébergement.

Sécurité des données

ATLAS.ti a mis en place des systèmes de prévention et de détection des intrusions et des systèmes de prévention des pertes de données conformes aux normes de l'industrie pour garantir la sécurité des données traitées par ATLAS.ti Web.

ATLAS.ti a mis en place un cadre complet de politiques de sécurité, y compris des exigences en matière de mots de passe, une politique de sauvegarde détaillée et des processus de continuité des activités régulièrement testés.

ATLAS.ti a mis en œuvre un concept d'autorisation basé sur les rôles, sur la base stricte du "besoin de savoir", qui garantit que les employés reçoivent des droits d'accès aux applications et aux données en fonction de leur domaine de responsabilité respectif et, si nécessaire, sur la base d'un projet.

Tous les systèmes informatiques utilisés par ATLAS.ti pour nos clients sont capables de gérer plusieurs clients. L'attribution logique des données traitées pour le compte d'un client au client concerné et donc la séparation logique des données sont toujours assurées.

Vous trouverez un aperçu détaillé des mesures techniques et organisationnelles de sécurité des données que nous avons mises en œuvre dans notre Accord sur le traitement des données.

Sécurité et confidentialité des données d'IA chez ATLAS.ti

Chez ATLAS.ti, nous nous engageons à établir la confiance en protégeant vos données et votre vie privée lorsque vous utilisez nos fonctionnalités basées sur l'IA telles que le codage de l'IA, les résumés de l'IA ou les suggestions de code de l'IA.

Renforcer la confiance en protégeant les données avec OpenAI

Nous comprenons que la protection de la vie privée et la sécurité sont des préoccupations majeures lors de l'utilisation de nos fonctions d'IA. C'est pourquoi nous nous engageons à protéger vos données grâce à des mesures de protection rigoureuses et nous sommes totalement transparents sur la manière dont nous exploitons la puissance des modèles GPT d'OpenAI. Notre approche multicouche de la sécurité de l'IA vous apporte la tranquillité d'esprit en sachant que vos données sont entre de bonnes mains.

Notre approche de la protection des données

  • Chiffrement de niveau militaire
    Vos données sont chiffrées en transit et au repos à l'aide d'un chiffrement AES 256 bits, le même que celui des armées du monde entier.
  • Conformité avec le GDPR
    Nous nous conformons aux principales réglementations mondiales en matière de protection des données, ce qui renforce encore notre engagement en faveur de la sécurité de vos données.
  • Pas de formation de modèles d'IA
    Aucune de vos données n'est jamais utilisée pour entraîner ou améliorer des modèles d'IA. Vos données restent privées et isolées.
  • Environnements isolés
    Les modèles d'Open AI fonctionnent dans des environnements sécurisés et isolés, complètement séparés de vos données réelles. Il n'y a pas de mélange.
  • Collecte minimale de données
    Seules les données indispensables à la fourniture de nos services d'IA sont collectées. Soyez assuré que nous nous engageons à ne collecter qu'un minimum de données.
  • Audit par des tiers
    Des entreprises indépendantes vérifient chaque année les pratiques d'OpenAI pour s'assurer qu'elles sont conformes aux meilleures pratiques de l'industrie.

FAQ (FOIRE AUX QUESTIONS)

  • Quelle technologie d'intelligence artificielle (IA) utilisez-vous ?
    Nous utilisons les modèles GPT d'OpenAI par le biais d'une API pour fournir de meilleurs résultats à nos clients si et dans la mesure où nos clients choisissent d'exploiter des fonctions alimentées par OpenAI telles que le codage AI, les résumés AI ou les suggestions de code AI.

  • Utilisez-vous toujours la technologie OpenAI dans votre logiciel ?
    Non, nous n'utiliserons des fonctions d'IA spécifiques qu'à votre demande, par le biais d'un processus d'opt-in ou d'un autre processus d'inscription. Des frais supplémentaires peuvent s'appliquer.

  • Utilisez-vous mes données personnelles pour l'analyse de l'IA ?
    L'IA traitera toutes les données qui lui sont communiquées afin d'effectuer une analyse. Nous avons conclu avec OpenAI un accord sur le traitement des données, comprenant les clauses contractuelles types (CCN), qui garantit la sécurité de vos données personnelles.

  • Mes données personnelles sont-elles en sécurité ?
    Nous avons conclu avec OpenAI un accord sur le traitement des données, y compris les clauses contractuelles types (CCN), qui garantit la sécurité de vos données personnelles. Seules les données personnelles que vous choisissez d'introduire dans notre logiciel seront analysées par l'IA. Vos données personnelles ne seront pas utilisées pour améliorer l'analyse de l'apprentissage automatique.

  • Les données sont-elles utilisées pour le développement de l'apprentissage automatique ?
    L'OpenAI n'utilise pas les données soumises et générées par notre API pour entraîner les modèles de l'OpenAI ou pour améliorer l'offre de services de l'OpenAI.

  • OpenAI s'entraîne-t-elle sur mon contenu pour améliorer la performance du modèle ?
    OpenAI n'utilisera pas les données soumises par les clients via notre API pour entraîner ou améliorer nos modèles, à moins que vous ne décidiez explicitement de partager vos données avec nous à cette fin.

  • Où mon contenu d'IA est-il stocké ?
    Le contenu pertinent pour l'IA est stocké sur les systèmes d'OpenAI et les systèmes de nos fournisseurs de services de confiance aux États-Unis et dans le monde entier. Nous pouvons également envoyer des parties sélectionnées du contenu à des entrepreneurs tiers (soumis à des obligations de confidentialité et de sécurité) à des fins d'annotation des données et de sécurité.

  • Les humains voient-ils mon contenu d'IA ?
    Un nombre limité d'employés autorisés d'OpenAI, ainsi que des entrepreneurs tiers spécialisés soumis à des obligations de confidentialité et de sécurité, peuvent voir et accéder au contenu de l'utilisateur uniquement si nécessaire pour les raisons suivantes : (1) enquêter sur un abus ou un incident de sécurité ; (2) vous fournir une assistance si vous nous contactez pour des questions concernant votre compte ; (3) se conformer à des obligations légales ; ou (4) lorsque nous affinons nos modèles en utilisant des données soumises par l'utilisateur (sauf si vous avez choisi de ne pas le faire), nous utilisons également des techniques de filtrage des IIP pour réduire la quantité de données personnelles utilisées. L'accès au contenu est soumis à des contrôles d'accès techniques et limité uniquement au personnel autorisé sur la base du besoin de savoir. En outre, nous surveillons et enregistrons tous les accès au contenu utilisateur et le personnel autorisé doit suivre une formation à la sécurité et à la protection de la vie privée avant d'accéder au contenu utilisateur.

  • L'IA que vous utilisez est-elle ce ChatGPT dont j'ai entendu parler ?
    ATLAS.ti travaille avec OpenAI directement via une interface, et nos clients n'utilisent pas l'interface web de l'outil ChatGPT. Cependant, le logiciel et le modèle derrière le logiciel OpenAI intégré et leur outil ChatGPT sont similaires.

  • Quelle est la différence entre l'IA, l'apprentissage automatique et l'apprentissage profond ?
    L'IA utilise diverses techniques qui permettent aux machines d'être artificiellement intelligentes. L'apprentissage automatique est un sous-ensemble de l'IA, et l'apprentissage profond est un sous-ensemble de l'apprentissage automatique.
    L'apprentissage automatique fait référence à la capacité d'une machine à penser sans être programmée de l'extérieur. Alors que les appareils sont traditionnellement programmés avec un ensemble de règles sur la manière d'agir, l'apprentissage automatique permet aux appareils d'apprendre directement à partir des données elles-mêmes et de devenir plus intelligents au fil du temps, à mesure que davantage de données sont collectées.
    L'apprentissage en profondeur est une technique d'apprentissage automatique qui utilise plusieurs couches de réseaux neuronaux pour extraire des caractéristiques de plus en plus élevées des données d'entrée brutes. Par exemple, dans le traitement d'images, les couches inférieures du réseau neuronal peuvent identifier les bords, tandis que les couches supérieures peuvent identifier les concepts pertinents pour un être humain, tels que les lettres ou les visages.
    Tirez des informations qualitatives de vos données. Essayez-le gratuitement dès aujourd'hui.

Employés

Tous les employés d'ATLAS.ti sont régulièrement formés à la protection des données. Tous les employés sont tenus de traiter les données personnelles de manière confidentielle.

Portabilité des données

Chaque client peut à tout moment télécharger/exporter toutes les données traitées via ATLAS.ti Web. À la fin du contrat, nous vous demanderons de télécharger/exporter toutes les données et, après une certaine période de grâce, nous supprimerons le système et toutes les données.

CCPA

ATLAS.ti ne vend aucune information personnelle, nous traitons uniquement les données de nos clients pour fournir nos logiciels et services et nous n'utilisons pas les données de nos clients à d'autres fins que la fourniture de nos logiciels et services, comme décrit dans nos Conditions de licence et d'utilisation ATLAS.ti, nos Accord sur le traitement des données

Questions complémentaires

Pour toute autre question, veuillez contacter notre délégué à la protection des données, l'avocat Christian Schmoll, à l'adresse suivante: [email protected]