Conformité

Construit sur le cadre existant.

MasqID ne crée aucune nouvelle catégorie réglementaire. Il exécute ce que le RGPD, le secret professionnel et les chartes IA d'entreprise demandent déjà — avec traçabilité, reproductibilité et une documentation lisible par un DPO, un auditeur ou un régulateur.

RGPD art. 5 & 32 Règlement UE 2016/679

Minimisation, sécurité, intégrité

Le responsable de traitement doit appliquer des mesures techniques appropriées : minimiser les données, garantir leur sécurité, limiter leur durée de conservation. La pseudonymisation y est explicitement nommée comme mesure technique recommandée.

« Les données à caractère personnel sont [...] conservées sous une forme permettant l'identification des personnes pendant une durée n'excédant pas celle nécessaire au regard des finalités. »
Implémentation MasqID : purge automatique des fichiers 30 minutes après traitement. Chiffrement TLS en transit, chiffrement de niveau bancaire au repos (clé spécifique par document). Aucune télémétrie, aucun cookie de tracking, aucune métadonnée utilisateur conservée.
RGPD art. 30 Registre des traitements

Documentation des traitements NEW v3.6

Le registre des traitements doit inclure : la finalité, les catégories de données, les destinataires, la durée de conservation, et les mesures de sécurité techniques.

Implémentation MasqID : chaque traitement produit un rapport d'audit PDF horodaté (date UTC, nom du document, mode, nombre d'entités par catégorie, empreinte SHA-256, identifiant unique) et un journal d'audit JSONL (chaque opération tracée : qui, quand, quoi — sans contenu sensible). Directement intégrable dans votre registre article 30.
RGPD art. 25 Privacy by design / by default

Protection dès la conception

Le règlement impose que la protection des données soit intégrée dès la conception du système et appliquée par défaut — pas en option, pas en post-traitement.

Implémentation MasqID : le mapping pseudonyme ↔ original ne quitte jamais votre poste — il est chiffré dans votre navigateur avec votre mot de passe et n'est jamais transmis à nos serveurs. Les organismes publics sont auto-exemptés (CNIL n° 01-057). Aucune option à activer pour bénéficier de la protection maximale.
Charte IA
d'entreprise Bonnes pratiques 2026

Soumettre un document à une IA en sécurité

La majorité des chartes IA d'entreprise (banques, cabinets, conseils, industries) imposent désormais trois prérequis avant toute soumission à un outil d'IA générative : (1) aucune donnée sensible ne sort, (2) l'opération est tracée, (3) un humain valide.

Implémentation MasqID : pseudonymisation préalable, écran de validation manuelle, journal d'audit horodaté. L'IA voit des jetons, pas vos données. Vous restaurez les originaux côté client une fois la réponse reçue.
Secret
professionnel Avocats, médecins, comptables, conseils

Une rigueur multi-métiers

Le secret professionnel n'est pas une exclusivité des avocats : médecins, experts-comptables, notaires, journalistes, conseils en propriété industrielle y sont également tenus. Toute transmission à un tiers — y compris une IA hébergée hors UE — peut constituer un manquement.

Implémentation MasqID : aucun cloud tiers (AWS, Azure, GCP) dans la chaîne. Traitement intégralement en France, juridiction UE exclusive. Conforme à l'article 4 RIN pour les avocats — la même rigueur s'applique aux autres professions tenues au secret.
CNIL 01-057 Délibération du 29 novembre 2001

Organismes publics — exemption automatique

La CNIL précise que les noms des avocats, magistrats et organismes publics intervenant dans l'exercice de leurs fonctions ne doivent pas être anonymisés. Les parties, témoins et tiers doivent l'être. Cette règle s'applique aux décisions de justice mais inspire la pratique au-delà.

Implémentation MasqID : DGFiP, URSSAF, ministères, juridictions, communes et leurs agents sont auto-décochés à l'arrivée sur l'écran de validation. Vous pouvez toujours les inclure ponctuellement en 1 clic.
Guides CNB
2024 + 2026 IA générative — étalon de qualité

L'étalon de qualité le plus strict

Le Conseil National des Barreaux a publié deux guides (septembre 2024 + 13 mars 2026) imposant la pseudonymisation préalable avant toute soumission à un système d'IA générative — sous peine de sanctions disciplinaires pour les avocats.

« L'avocat ne transmet jamais à un système d'IA générative des données couvertes par le secret professionnel, sous peine de sanctions. »
Pourquoi c'est notre étalon : MasqID a été conçu pour passer le filtre déontologique le plus strict du paysage français. Si MasqID convient à un cabinet d'avocats au regard du CNB, il convient à n'importe quelle organisation soumise à des obligations RGPD ou à une charte IA interne.
Matrice de conformité

Synthèse en une page.

Règle
Exigence
État MasqID
RGPD art. 5
Minimisation & durée de conservation limitée
✓ Purge 30 min
RGPD art. 25
Privacy by design / by default
✓ Mapping côté client
RGPD art. 30
Registre des traitements exploitable
✓ Rapport audit + journal
RGPD art. 32
Sécurité technique adaptée
✓ Chiffrement bout-en-bout
Charte IA
Pseudonymisation avant soumission à une IA
✓ Mode pseudo + audit
Secret pro
Aucune transmission à un tiers (cloud, IA)
✓ Sans cloud tiers
CNIL 01-057
Organismes publics préservés
✓ Exempt par défaut
Article 4 RIN
Secret professionnel des avocats
✓ Conforme
Guides CNB 2024+2026
Pseudonymisation avant IA générative
✓ Workflow natif
Hébergement
Localisation UE, sans transit cloud US
✓ France exclusive
Infrastructure

Transparence technique.

Hébergement

France exclusive, sans transit

  • OpérateurScaleway SAS
  • Centre de donnéesParis, France
  • JuridictionUE exclusive
  • Cloud USAucun transit
  • Backup externeAucun
  • Sous-traitantsListe publique sur demande
Sécurité

Chiffrement & purge automatique

  • En transitHTTPS · TLS 1.2+ · HSTS
  • Au reposNiveau bancaire (clé par document)
  • Mapping clientChiffré avec mot de passe utilisateur
  • Empreinte sourceCalculée localement avant upload
  • Identifiants jobsCryptographiques 128 bits
  • Limitation tauxAnti-abus actif
  • Purge fichiers30 min après traitement
  • Logs techniques7 jours max
Traitement

Pipeline souverain — serveur dédié

  • LLM externeAucun
  • Règles structurelles~50 patterns avec checksum
  • Modèle d'IA localFR, exécuté sur notre serveur
  • RéférentielsINSEE + SIRENE embarqués
  • Filtre publicsBOFIP, jurisprudence, lois (NEW)
  • OCRLocal (Tesseract)
  • API tiercesAucune
  • TélémétrieAucune
Gouvernance

FSI Avocats · Responsable de traitement

  • ÉditeurFSI Avocats EIRL
  • SIREN852 784 305
  • BarreauMontpellier
  • Directeur publi.Me Fabien SINTES
  • DPO / contactcontact@fsi-avocats.fr
  • DPA art. 28 RGPDSur demande
  • Mentions complètes/mentions.html

Conformité n'est pas compliance.

C'est la capacité d'expliquer à un DPO, un auditeur, un client ou un régulateur, exactement ce que vous avez fait du document. À la ligne près.

Essayer gratuitement → Voir les mentions légales
© 2026 MasqID — édité par FSI Avocats · Montpellier
v3.6 · build 2026.05