Docult s’appuie sur un moteur IA développé en interne, une infrastructure hébergée en France et des engagements contractuels alignés avec le RGPD et le secret professionnel des avocats.
Les garanties Docult ne reposent pas sur une promesse abstraite : elles sont intégrées dans la façon dont les documents sont détectés, occultés, stockés et audités.
Un moteur IA Docult, combinant règles métier, motifs regex et détection spécialisée, limite l’exposition des données ; les traitements sensibles restent sur l’infrastructure française.
Les données clients sont hébergées chez OVHcloud, sur des infrastructures situées en France.
DPA, sous-traitants documentés, TOMs et modèle d’AIPD accompagnent les cabinets.
L’occultation et la pseudonymisation Docult reposent sur un moteur IA propriétaire : règles métier, listes de termes, motifs regex et détection spécialisée appliqués de façon reproductible sur les documents.
La détection des entités sensibles s’exécute sur l’infrastructure Docult hébergée en France. Les documents source ne sont pas envoyés à un prestataire cloud tiers pour cette étape.
Le mode « regex strict » couvre l’essentiel des traitements sensibles : pseudonymisation sans appel externe, adapté aux environnements les plus restrictifs (secret professionnel, hébergement HDS).
Les serveurs applicatifs de Docult sont hébergés chez OVHcloud, sur des infrastructures situées en France. OVHcloud est une entreprise française soumise au droit français et européen, certifiée ISO 27001 et ISO 27701, dont l’écosystème inclut des offres qualifiées SecNumCloud par l’ANSSI.
Les données clients (documents source, tables de réversibilité, métadonnées de traitement) ne sortent pas de cet espace pour les opérations cœur. Le chiffrement est appliqué en transit (TLS 1.2 minimum, TLS 1.3 par défaut) et au repos (AES-256).
La pseudonymisation Docult est réversible : la table de correspondance entre entités originales et équivalents pseudonymisés est chiffrée, isolée du document pseudonymisé et accessible uniquement aux utilisateurs autorisés du cabinet.
Par défaut, Docult traite les documents sur ses serveurs en France : extraction, détection par le moteur IA Docult, règles et motifs regex, occultation réversible et stockage chiffré. Aucune donnée en clair n’est transmise à un modèle cloud tiers pour ces opérations.
Les fonctions de détection, d’occultation et de rapport reposent sur le moteur Docult développé pour cette offre. Les documents clients ne sont pas utilisés pour entraîner un modèle tiers.
Le mode « local » supprime tout appel sortant : détection, pseudonymisation et rapports reposent uniquement sur le moteur Docult et des gabarits intégrés.
Le cabinet client est responsable du traitement au sens de l’article 4(7) du RGPD. Docult agit comme sous-traitant au sens de l’article 4(8). Cette distribution se formalise dans nos conditions générales et dans le DPA associé.
Docult ne traite jamais les données pour ses propres finalités. Le traitement repose sur la base juridique du cabinet, notamment son intérêt légitime à protéger la sous-traitance documentaire et l’exécution du mandat de l’avocat, articulé avec le secret professionnel.
Les durées de conservation sont configurables par cabinet. À défaut, les documents source sont supprimés à la clôture du traitement, et seuls les artefacts pseudonymisés et la table de réversibilité sont conservés selon la configuration du cabinet.
Le secret professionnel des avocats, protégé par l’article 66-5 de la loi du 31 décembre 1971 et par l’article 226-13 du Code pénal, est un cadre plus exigeant que le RGPD seul. L’architecture de Docult a été conçue en tenant compte de ce cadre.
L’occultation primaire est exécutée au sein du périmètre Docult par notre moteur spécialisé. Les réglages de traitement sont configurables cabinet par cabinet, avec un mode local sans appel sortant.
Cette construction permet à un avocat de respecter son obligation de confidentialité tout en bénéficiant d’une assistance documentaire conçue pour la pseudonymisation juridique.
Docult propose un mode de plateforme « local » : aucune donnée ne sort du serveur Docult, la détection combine regex et moteur intégré, la pseudonymisation reste en mode strict, les rapports RGPD sont générés par le moteur Docult et ses gabarits.
Ce mode convient aux cabinets soumis à des contraintes fortes (secret professionnel, hébergement HDS, politique « zéro traitement cloud externe ») tout en conservant l’occultation réversible et l’auditabilité.
Sur demande, Docult fournit aux cabinets clients les documents nécessaires à l’évaluation sécurité, conformité et DPO.
Pour toute question relative à la sécurité, la conformité ou l’audit de Docult, vous pouvez nous écrire à l’adresse dédiée indiquée dans nos mentions légales.