🔐 Pseudonymisation IA souveraine

IA : la sécurité n'est plus une option. Zonym, la brique de confiance pour votre entreprise.

Q: C'est quoi un DLP, et pourquoi ça ne suffit plus avec ChatGPT ?

Un Data Loss Prevention (DLP) bloque l'envoi quand il détecte une donnée sensible (Microsoft Purview, Symantec). Côté ChatGPT, ça refuse vos prompts — votre équipe se retrouve bloquée et contourne avec ChatGPT perso (Shadow AI). Zonym fait l'inverse : laisse passer la requête mais remplace les données sensibles par des codes anonymes avant l'envoi.

Protégez vos données sensibles, respectez l'AI Act et exploitez le plein potentiel de l'intelligence artificielle en toute sérénité. Une solution unique de pseudonymisation en temps réel, 100 % française.

Pour les cabinets juridiques, médecins, RH, assureurs, finance.

Découvrir comment nous sécurisons votre IA → Tester la démo

✓ Hors CLOUD Act
✓ RGPD & AI Act
✓ Hébergé en France
✓ Zéro log

→ Le flux en trois étapes

Vos données sensibles s'arrêtent ici. Le LLM voit le reste.

[01]
Votre app

SDK OpenAI / Anthropic standard.
Données brutes
[02]
Zonym FR

Détecte, remplace, mappe en RAM.
Pseudonymisé
[03]
LLM cloud

GPT, Claude, Gemini, Mistral.

01
Intercepter

Votre application envoie sa requête à votre-tenant.zonym.ai/v1 au lieu d'api.openai.com. Aucune ligne de code à changer.
02
Pseudonymiser

Zonym détecte les entités sensibles (noms, NIR, RPPS, adresses, dates de naissance) et les remplace par des placeholders cohérents. Le mapping vit en RAM, jamais sur disque.
03
Restituer

La réponse du LLM est dépseudonymisée à la volée, token par token. Le mapping est détruit dès l'envoi de la dernière chunk. Aucune trace, aucun log.

19 types d'entités détectés — NIR, RPPS, ADELI, ORIAS, IBAN, dates de naissance…
Mappings en RAM uniquement — détruits après chaque réponse, jamais sur disque.
OCR pour vos PDF, scans et ordonnances — 100 % en local, jamais transmis à un service tiers.
800 k€ : amende CNIL Cegedim Santé en septembre 2024 pour pseudonymisation insuffisante. Voir la délibération SAN-2024-013 →

0données testées

0fuite mesurée

0types détectés

<15mssurcoût

→ Démo live

Tapez une phrase. Voyez le SAS faire son travail.

Aucune donnée n'est conservée côté serveur. Limité à 200 caractères et 5 requêtes par minute par IP — c'est une démo publique, pas l'API de production.

zonym.ai/sandbox · POST /v1/pseudonymize

> Collez ici une phrase contenant des données sensibles

200 caractères restants

→ Tarifs

Trois portes d'entrée. Une seule conversation.

Solutions métier

Clé en main

Le SaaS prêt à l'emploi par secteur.

LexSas — juridique
MedSas — santé
VestaSas — en construction
Recognizers métier pré-configurés
Interface dédiée, sans intégration

LexSas → MedSas →

⭐ Recommandé

Tenant dédié

590 €/mois HT

À partir de — pour passer en production.

Sous-domaine dédié votre-tenant.zonym.ai
Recognizers métier au choix
Monitoring inclus (Grafana)
Support 48 h ouvré
Compatible OpenAI / Anthropic / Mistral / Cohere

Réserver un appel →

Enterprise

On‑premise

Sur devis — pour les exigences les plus strictes.

Déploiement on‑premise (votre infrastructure)
SSO / Authentik
Recognizers personnalisés
SLA 99,9 %
Architecture auditable sous NDA

Nous contacter →

→ Conformité & souveraineté

Conçu pour le RGPD. Hébergé hors CLOUD Act.

Les juristes vérifient. Les DSI auditent. Les RSSI dorment.

Hébergé en France

Datacenter en France. Aucune donnée ne quitte l'UE. Hors juridiction CLOUD Act et FISA 702 américains.

RGPD Art. 32 conforme

La pseudonymisation est reconnue par le RGPD comme mesure technique de sécurité. Évite la sanction type Cegedim Santé (800 k€, 2024).

Mapping détruit en RAM

Le couple placeholder ↔ valeur réelle n'est jamais écrit sur disque. Détruit dès la fin du stream. Aucune persistance.

Auditable sous NDA

Architecture documentée, recognizers traçables, logs sans données réelles. Vos auditeurs ont accès au code et aux métriques.

Vous avez un POC.
Vous voulez le mettre en prod.
Mais les données vous bloquent.

Mettons-le en route ensemble. 30 minutes au téléphone, on vous montre l'intégration.

Réserver un appel → Lire la doc technique

Questions fréquentes

C'est quoi un DLP, et pourquoi ça ne suffit plus avec ChatGPT ?

Un Data Loss Prevention (DLP) bloque l'envoi quand il détecte une donnée sensible (Microsoft Purview, Symantec). Côté ChatGPT, ça refuse vos prompts — votre équipe se retrouve bloquée et contourne avec ChatGPT perso (« Shadow AI »). Zonym fait l'inverse : laisse passer la requête mais remplace les données sensibles par des codes anonymes avant l'envoi.

Pourquoi ne pas faire l'anonymisation directement dans mon application ?

Vous pouvez. Mais cela signifie maintenir les détecteurs métier (NIR, RPPS, ORIAS, IBAN…), suivre l'évolution des modèles de langue, gérer le streaming token-par-token, garantir la destruction du mapping post-réponse, et produire la documentation auditable. Zonym mutualise tout cela. Vous changez juste le base_url.

Mon entreprise risque vraiment quelque chose ?

Le RGPD impose la sécurité du traitement (Art. 32) et restreint les transferts vers les États-Unis (Art. 44-49). Plafond d'amende : 20 M€ ou 4 % du CA mondial. La CNIL a déjà sanctionné Cegedim Santé (800 k€, 2024) pour pseudonymisation insuffisante et Clearview AI (20 M€, 2022) pour transfert illicite vers les US.

Compatible avec mon SDK actuel (LangChain, LlamaIndex, Vercel AI SDK) ?

Oui — Zonym expose une API OpenAI-compatible. Vous changez le base_url de votre client OpenAI / Anthropic. Le reste de votre code ne change pas.