Occultation des PII avant envoi au modèle
Avant qu'un numéro d'identité ou un IBAN ne partent vers OpenAI, ils sont occultés — sur le chemin critique, pas en option.
Cadre / norme: RGPD Art. 5(1)(c) + Chap. V · ISO/IEC 38507
Chaque fois qu'une équipe colle un échantillon de données dans un chatbot d'IA, un numéro d'identité, un IBAN ou un numéro de carte peut partir vers un prestataire hors de son contrôle. Ce n'est pas hypothétique : c'est le risque quotidien de toute équipe utilisant des LLM sur des données réelles.
Dans Linedat, l'occultation n'est pas une bonne pratique optionnelle : elle se trouve sur le chemin critique. Avant d'envoyer quoi que ce soit au modèle, les identifiants personnels sont occultés et les catégories détectées sont enregistrées.
Sur le chemin critique, pas en option
Le moteur d'occultation agit dans le même appel que celui qui part vers le prestataire : il occulte les e-mails, téléphones, SSN, numéros de carte, DNI/NIF, IBAN et autres identifiants multi-juridiction (y compris CPF/CNPJ du Brésil, codice fiscale italien ou NI britannique) avant que l'échantillon atteigne OpenAI ou Groq. La fuite de PII ne dépend plus de la discipline de l'utilisateur.
Enregistrement des catégories pour l'audit
Chaque occultation est enregistrée : les catégories de PII détectées sont stockées indexées dans le journal d'utilisation de l'IA, ce qui permet d'auditer que le moteur a bien agi, sur quelles catégories et quand — sans stocker le contenu brut. C'est de la forensique sans conserver la donnée sensible.
Les limites (ce que nous n'affirmons pas)
L'occultation est une détection par motifs multi-juridiction, pas une validation sémantique parfaite : elle réduit drastiquement le risque, mais ne remplace pas la revue humaine du cas d'usage. La mention « PII occultées » indique que le moteur s'est exécuté, pas une garantie absolue de couverture sur des données imbriquées non structurées.
Comment Linedat vous aide
Linedat place le contrôle des PII par défaut et sur le chemin critique, avec un enregistrement auditable des catégories. C'est la couche qui empêche une donnée personnelle de voyager accidentellement vers un tiers — et vous permet de le démontrer.
Capacités liées
D'autres catalogues conservent des journaux. Linedat conserve des preuves — vérifiez-le en un clic.
Inventaire des systèmes d'IA par risqueLe règlement IA audite des systèmes, pas des appels. Chaque IA, inventoriée avec sa classe de risque.
Droits de la personne concernée (DSR) avec horloge légaleLe droit du citoyen ne se gère pas par e-mail : avec l'horloge de l'Art. 12 et la localisation de la donnée via le RoPA.
