Vos données ne quittent jamais le territoire.
TranscribIA a été conçue dès le premier jour pour les organisations qui ne peuvent pas confier leurs réunions à un outil grand public américain. Hébergement France, isolation stricte par organisation — et si votre doctrine l'exige, vous pouvez aussi opter pour une installation on-premise dans votre propre infrastructure.
3 piliers
Souveraineté, Sécurité, Conformité
Souveraineté
- Hébergement en France (data center Strasbourg, juridiction française)
- Hébergement SecNumCloud (Outscale, OVHcloud SecNumCloud) disponible sur projet pour les besoins ANSSI
- Aucun transfert hors UE par défaut
- Option on-premise : installation dans votre infrastructure via Docker
- Moteurs IA configurables (cloud européen ou modèles locaux on-premise)
Sécurité
- TLS bout en bout
- Chiffrement at-rest (PostgreSQL + backups)
- Isolation tenant : 1 schema PostgreSQL par organisation
- 2FA obligatoire pour les comptes admin
- Audit log de toutes les actions sensibles
Conformité RGPD
- DPA (Data Processing Agreement) signable
- Registre des traitements intégré
- Droit à la portabilité (export ZIP complet)
- Droit à l'effacement (purge tenant)
- Politique de conservation configurable
- Dossier conformité public consultable
Innovation 2026
Identifier les intervenants d'après une session précédente — sans base persistante
Nouvelle fonctionnalité disponible depuis mai 2026 : pré-remplir automatiquement les intervenants d'une nouvelle session en reprenant les noms d'une session précédente déjà annotée du même tenant. Une approche unique sur le marché, conçue dès le premier jour pour minimiser l'empreinte RGPD.
Le calcul s'exécute en mémoire vive sur notre infrastructure GPU souveraine, puis l'ensemble des données intermédiaires est détruit avant la fin de la requête. Les suggestions remontent à l'utilisateur sous forme d'un tableau de noms à valider explicitement — jamais d'application automatique en silence.
Garanties techniques
- Calcul en mémoire volatile. Aucune donnée intermédiaire écrite sur disque ; tmpfs uniquement, purge en fin de requête.
- Strict intra-tenant. Une organisation ne peut s'appuyer que sur ses propres sessions précédentes — jamais sur celles d'un autre client.
- Validation humaine obligatoire. Chaque suggestion est affichée avec un score de confiance et doit être confirmée par un opérateur.
- Opt-in tenant. Désactivée par défaut ; activation conditionnée à une AIPD du tenant et un avenant DPA dédié.
- Logs scrubbés. Aucun nom de personne, aucun score individuel, aucune information identifiante dans les journaux serveur.
Sa licéité dépend du contexte de votre organisation et doit être documentée par une AIPD avant activation. Notre équipe RGPD vous accompagne dans cette analyse.
Le trajet d'un enregistrement
Quatre couches, dans cet ordre, sans exception
Chaque fichier audio que vous nous confiez emprunte exactement cette chaîne. Aucune étape n'est skippable, aucune exception n'est faite.
Audit complet du parcours, fréquence des contrôles et chaîne de responsabilité documentés dans le dossier de conformité public.
Deux modes de déploiement
SaaS souverain OU on-premise — c'est vous qui choisissez
La majorité de nos clients démarre en SaaS hébergé en France sur notre infrastructure souveraine — déploiement immédiat, aucune installation requise. Pour les organisations qui en ont besoin, TranscribIA est aussi installable on-premise, dans votre propre infrastructure, via une architecture Docker Compose autonome — aucune dépendance cloud, aucune donnée sortante.
L'on-premise s'adresse en priorité aux collectivités à fortes contraintes RSSI, hôpitaux soumis au secret médical, cabinets d'avocats, syndicats et toute organisation dont la doctrine interne interdit le SaaS. Les deux modes partagent strictement le même produit.
# Aperçu architecture on-premise
┌──────────────────────────────────────────┐
│ Utilisateurs (intranet client) │
└────────────┬─────────────────────────────┘
▼
┌──────────────────────────────────────────┐
│ Nginx reverse proxy + TLS │
└─┬───────────────────────────────────────┬┘
▼ ▼
┌─────────────────┐ ┌───────────────────┐
│ API & SPA │◄───────►│ Workers IA │
│ React SPA │ │ Queue Redis │
└──────┬──────────┘ └───────────────────┘
▼
┌─────────────────┐
│ PostgreSQL │
│ (1 schema / │
│ organisation) │
└─────────────────┘ Documentation publique
Pour vos DPO, DSI et acheteurs
Le dossier complet de conformité — registre des traitements, DPA modèle, mesures de sécurité, politique de conservation, sous-traitants, schémas d'architecture — est consultable publiquement, sans création de compte.
Le DPA est rédigé en droit français (Article 28 RGPD) et pré-rempli côté AMBASSADIA SARL. Les champs [à compléter] sont à renseigner par votre service juridique avant signature.