Notre engagement contractuel
La sécurité de vos données n'est pas une option chez Cogite — c'est un engagement contractuel inscrit dans chacune de nos missions. Nous opérons selon les standards internationaux les plus exigeants en matière de confidentialité, de chiffrement et de gouvernance.
Confidentialité
Avant tout démarrage de projet, nous signons un accord de non-divulgation (NDA) couvrant l'ensemble de notre équipe. Chaque annotateur affecté à votre projet a personnellement signé un engagement de confidentialité étendu, et son accès aux données est strictement limité à la durée de la mission.
Chiffrement des données
- Chiffrement end-to-end des données en transit (TLS 1.3)
- Chiffrement at-rest sur tous nos serveurs (AES-256)
- Canaux de transfert sécurisés (SFTP, signed URLs, ou API privée selon vos préférences)
- Aucune copie locale sur les postes des annotateurs sans autorisation explicite
Conformité réglementaire
Cogite.ai est conforme aux régulations suivantes :
- RGPD (Règlement européen sur la protection des données) — pour nos clients européens
- CCPA (California Consumer Privacy Act) — pour nos clients américains
- Loi camerounaise N°2010/012 du 21 décembre 2010 relative à la cybersécurité
Gouvernance d'accès
Nous appliquons le principe du moindre privilège : chaque annotateur n'accède qu'aux données strictement nécessaires à sa mission. Les accès sont journalisés, auditables et révoqués automatiquement à la fin du projet. Les chefs de projet disposent de privilèges étendus encadrés par une politique de séparation des rôles.
Continuité d'activité
Nos infrastructures opérationnelles sont hébergées en Europe (Cloudflare, OVHcloud) avec une redondance multi-régions. Nous disposons d'un plan de continuité d'activité documenté, testé trimestriellement, garantissant la reprise de service en moins de 4 heures en cas d'incident majeur.
Demandes spécifiques
Pour les projets sensibles (santé, finance, défense), nous adaptons notre dispositif à vos exigences : annotation en environnement isolé, équipe dédiée sous accord renforcé, certification spécifique des annotateurs, audit de conformité externe. Contactez-nous pour discuter de votre cadre de sécurité.