Sécurité et confiance

Conçu au standard que vos auditeurs attendent.

REGARA traite des dossiers réglementaires, de la propriété intellectuelle et des informations médicales protégées (PHI). Nous avons conçu la plateforme — et l'entreprise — en partant du principe que, tôt ou tard, un inspecteur voudra voir comment elle fonctionne.

Audité et certifié
ISO 27001Certifié SOC 2Type II HIPAABAA disponible
Protection des données

Vos dossiers sont à vous. Toujours.

Nous n'entraînons pas de modèles partagés sur les données des clients. Nous ne vendons pas d'informations agrégées. Nous ne lançons pas un produit dont le modèle économique dépendrait de l'une ou l'autre de ces pratiques.

  • 01
    Aucun entraînement sur les données clients.

    Les dossiers, affirmations et correspondances des clients sont isolés par locataire et ne sont jamais utilisés pour entraîner des modèles fondationnels partagés. Le réglage fin propre au client est facultatif et limité exclusivement aux modèles de ce client.

  • 02
    Chiffrement partout.

    TLS 1.3 en transit. AES-256 au repos. Clés de chiffrement gérées par le client (CMEK) disponibles sur les forfaits entreprise : apportez votre propre racine KMS sur AWS, Azure ou GCP.

  • 03
    Déploiement mono-locataire.

    Pour les programmes sensibles, REGARA se déploie sous forme de pile mono-locataire entièrement isolée dans la région de votre choix. Disponible sur les forfaits entreprise.

  • 04
    Sécurisé pour les PHI par défaut.

    Infrastructure conforme à la HIPAA avec un BAA disponible sur tous les forfaits payants. Détection et caviardage automatiques des PHI lors du téléversement, les résultats de détection étant disponibles dans le journal d'audit.

Programme de conformité

Un programme, pas un audit ponctuel.

ISO 27001 · ISO 27701
Sécurité de l'information et confidentialité

Certifié ISO 27001 (SMSI) et ISO 27701 (SMPI). Déclaration d'applicabilité disponible sous accord de confidentialité.

Demander la SoA
SOC 2 Type II
Surveillance continue

Rapport Type II couvrant la Sécurité, la Disponibilité et la Confidentialité. Renouvelé annuellement avec une surveillance continue des contrôles entre les audits.

Demander le rapport
HIPAA · BAA
Engagements de traitement des PHI

Accord de partenariat commercial disponible sur les forfaits Pro et Enterprise. Revue d'architecture avec votre équipe confidentialité sur demande.

Demander le BAA
Tests d'intrusion
Tests annuels par des tiers

Test d'intrusion annuel réalisé par un prestataire certifié CREST. Résumé exécutif partageable sous accord de confidentialité ; la remédiation est clôturée dans les SLA publiés.

Demander le résumé
Gouvernance du modèle

Une IA que vous pouvez défendre devant un auditeur.

Les résultats de REGARA sont conçus pour être inspectables. Chaque génération est reproductible à partir de ses entrées et de l'état du modèle au moment où elle a été produite.

  • ·
    État du modèle versionné.

    Chaque modèle — de base, affiné et index de recherche — est figé à une version. Réexécuter une génération vieille de six mois produit un résultat identique à l'original.

  • ·
    Traçabilité des citations.

    Chaque document cité est ancré par hachage. Si un document de recommandations est mis à jour, les citations antérieures se résolvent vers la version en vigueur au moment de la génération.

  • ·
    Contrôles des hallucinations.

    Génération fondée sur la recherche d'information avec vérification au niveau de l'affirmation. Les résultats qui ne peuvent pas être ancrés à une source sont signalés, et non affichés.

  • ·
    Intervention humaine requise.

    REGARA ne dépose pas auprès des agences. Chaque résultat passe par un évaluateur, l'approbation étant consignée dans le journal d'audit.

Centre de confiance

Des documents que vous pouvez partager avec votre équipe sécurité.

Audit
Rapport SOC 2 Type II (2026)

Attestation indépendante annuelle. Disponible sous accord de confidentialité.

PDF · NDA requis
Politique
Politique de sécurité de l'information

Aperçu général du programme de sécurité de l'information de REGARA.

PDF · Public
Politique
Liste des sous-traitants ultérieurs

Liste actuelle des sous-traitants ultérieurs, avec leur emplacement et leur finalité.

Web · Public
Architecture
Livre blanc sécurité et architecture

Architecture détaillée, flux de données et cartographie des contrôles.

PDF · NDA requis
État
Page d'état

Disponibilité en direct, incidents et fenêtres de maintenance.

Web · Public
Un questionnaire de sécurité ?

Envoyez-le. Nous répondons sous 48 heures.

CAIQ, SIG, personnalisé : notre équipe sécurité se charge de la réponse. Démonstration avec votre équipe sur demande.

Parler à la sécurité