Sonar collecte une matière précieuse et sensible : la parole de vos équipes sur leur quotidien, leurs difficultés, leurs aspirations. Cette confiance engage notre responsabilité. Voici comment nous l'assumons.
Nous ne collectons que ce qui est strictement nécessaire à l'analyse des besoins de formation. Aucune donnée personnelle superflue n'est demandée. Les transcriptions sont anonymisées avant toute phase d'analyse agrégée. Si une information n'est pas utile pour identifier un besoin de compétence, nous ne la recueillons pas.
Chaque collaborateur est informé, avant l'entretien, de la finalité exacte du traitement, de la nature des données collectées, de la durée de conservation et de l'ensemble de ses droits : accès, rectification, suppression. Un consentement explicite et éclairé est recueilli systématiquement. Aucun entretien n'est lancé sans cette étape.
Les données collectées servent exclusivement à l'identification de besoins de formation et à la production de recommandations pour le service RH. Elles ne sont jamais utilisées à des fins d'évaluation individuelle de performance, de surveillance, de scoring, ou de toute autre finalité non déclarée au collaborateur.
Tout collaborateur peut demander la suppression intégrale de ses données à tout moment. Les transcriptions brutes sont supprimées à l'issue de la mission. Seules les synthèses anonymisées sont conservées pour le client.
En phase de prototypage, Sonar fonctionne sur une infrastructure cloud sécurisée hébergée en Union Européenne (Google Cloud Platform, région europe-west1, Belgique).
Hébergement : données stockées exclusivement en Union Européenne. Aucun transfert hors UE.
Chiffrement : données chiffrées en transit (TLS 1.3) et au repos (AES-256).
Accès restreint : seuls les consultants Sonar directement affectés à la mission du client ont accès aux données de cette mission. Aucun accès croisé entre clients.
Cycle de vie : les données brutes (enregistrements, transcriptions) sont supprimées à l'issue de chaque mission pilote. Le client reçoit les synthèses anonymisées. Rien ne persiste au-delà de la durée de la mission.
Le passage à l'échelle s'accompagnera d'un renforcement structurel de notre dispositif de protection des données. Voici nos engagements pour la phase de commercialisation.
Une Analyse d'Impact relative à la Protection des Données sera réalisée avant tout déploiement commercial. La CNIL recommande cette démarche pour tout système d'IA traitant des données de salariés, en particulier dans le domaine des ressources humaines. Nous la conduirons avec un cabinet spécialisé et la tiendrons à disposition de nos clients.
Un DPO sera désigné pour superviser l'ensemble des traitements. Il sera l'interlocuteur direct de vos équipes sécurité, de votre propre DPO et de vos juristes tout au long de la relation.
Le Règlement européen sur l'Intelligence Artificielle (AI Act) classe potentiellement les systèmes d'IA évaluant les compétences des salariés dans la catégorie "haut risque" (Annexe III). Sonar s'engage à respecter les obligations associées : documentation technique complète, supervision humaine à chaque étape, transparence algorithmique et gestion formalisée des risques. Notre modèle hybride humain-IA est d'ailleurs structurellement aligné avec cette exigence de supervision humaine.
Chaque organisation a ses propres contraintes de sécurité. Sonar proposera, dès le passage à l'échelle, plusieurs modes de déploiement pour s'adapter à votre réalité.
Infrastructure dédiée, hébergée en France sur des serveurs certifiés (OVHcloud, Scaleway ou équivalent SecNumCloud). Isolation complète des données par client.
Pour qui : Organisations souhaitant une solution clé en main avec des garanties de souveraineté européenne.
Installation de Sonar directement dans votre infrastructure. Les données vocales, les transcriptions et les analyses restent intégralement dans votre périmètre. Rien ne sort de vos murs.
Pour qui : Secteurs réglementés, défense, santé, finance — toute organisation exigeant que les données ne quittent jamais son environnement.
Instance Sonar isolée sur votre infrastructure cloud (AWS, Azure ou GCP), managée par nos équipes avec un accès contrôlé et auditable.
Pour qui : Organisations disposant déjà d'une infrastructure cloud et souhaitant intégrer Sonar dans leur écosystème existant.
Quel que soit le mode choisi, le niveau de protection reste identique : chiffrement de bout en bout, audit trail complet, supervision humaine de chaque étape de l'analyse, et suppression des données brutes en fin de mission.
Pas d'entraînement croisé. Nous n'utilisons jamais les données d'un client pour entraîner ou améliorer nos modèles au bénéfice d'un autre client. Vos données vous appartiennent.
Pas d'évaluation individuelle. Sonar identifie des besoins de formation. Il ne produit aucun score de performance, aucun classement, aucun jugement individuel. L'objectif est de comprendre les besoins, pas de noter les personnes.
Pas de données nominatives transmises par défaut. Les restitutions au service RH sont agrégées et anonymisées. Aucune donnée nominative n'est transmise sans le consentement explicite du collaborateur concerné.
Pas de revente. Nous ne revendons, ne partageons et ne communiquons aucune donnée à des tiers, sous aucun prétexte, dans aucune circonstance.