Confidentialite et securite
See in EnglishTraitement des donnees, limites d'hebergement et controles de securite de Claira.
Confidentialite et securite
Les equipes juridiques qui manipulent des documents sensibles doivent savoir ou les donnees sont traitees et quels controles sont appliques. Cette page decrit l'architecture actuelle de Claira et ses controles de traitement des donnees.
Regions de deploiement
Claira est deployee dans deux regions independantes. Les donnees de chaque client restent dans la region utilisee — il n'y a aucune replication inter-regionale ni aucun trafic sortant inter-regional du contenu client.
- Canada — Google Cloud
northamerica-northeast1(Montreal). Accessible ahttps://nuix-ca.claira.to. - Australie — Google Cloud
australia-southeast1(Sydney). Accessible ahttps://nuix-au.claira.to. Le deploiement australien fonctionne dans une charge de travail Google Cloud Assured Workloads avec l'ensemble de controles Australia Regions and Support, qui applique l'ancrage regional au niveau plateforme.
L'URL utilisee par votre equipe determine la region a laquelle vous vous connectez. Pour les flux d'analyse media avec transit de fichier, Claira applique en plus une liste autorisee de regions au niveau applicatif avant tout transfert vers la zone de transit.
Traitement des requetes de modele
Claira peut router les requetes vers des fournisseurs configures, notamment Google Vertex AI et des endpoints optionnels definis par votre equipe de deploiement. Les endpoints de modele sont ancres a la region de deploiement (northamerica-northeast1 pour le Canada, australia-southeast1 pour l'Australie).
Flux de traitement par requete
Chaque scan suit un schema requete-reponse:
- Claira envoie le texte du document (et, pour une analyse media, le fichier source du document) vers l'endpoint de modele configure dans votre region de deploiement.
- Le modele renvoie une reponse.
- La reponse est enregistree dans votre champ Nuix.
Claira n'utilise pas le contenu client pour entrainer des modeles possedes par Claira.
Donnees stockees par Claira
Claira stocke des metadonnees operationnelles necessaires a l'exploitation du produit, par exemple les enregistrements de scan, les etats de facturation et les configurations au niveau dossier. Ces metadonnees sont stockees dans la base de donnees du service Claira dans votre region de deploiement.
Le transit de fichier pour analyse media (si utilise) est chiffre avec des cles de chiffrement gerees par le client (CMEK) en Australie, chiffre avec des cles gerees par Google au Canada, controle par les acces et supprime apres traitement.
Sous-traitants externes
Selon les fonctionnalites activees, Claira peut utiliser des sous-traitants externes pour:
- L'inference de modele configuree pour votre deploiement.
- Le traitement des paiements via Stripe.
- La messagerie transactionnelle pour les notifications operationnelles et de facturation.
Controles de securite principaux
Authentification et acces
Claira s'execute comme extension Nuix Discover et valide des jetons d'authentification signes cote serveur sur les routes API.
Chiffrement
Le trafic entre les clients, les services Claira et les fournisseurs configures est chiffre en transit. Les secrets sensibles sont injectes a l'execution depuis des coffres de secrets geres. Le deploiement australien utilise en plus des cles de chiffrement gerees par le client (CMEK) pour la base de donnees Cloud SQL et la zone de transit d'analyse media; les cles de chiffrement sont stockees dans la region australienne.
Auditabilite
Claira enregistre des evenements operationnels et de facturation pour les besoins d'audit et de support.
Alignement reglementaire
Australie
Le deploiement australien est structure pour s'aligner sur les Australian Privacy Principles (APPs) et le Notifiable Data Breaches (NDB) scheme prevus par la Privacy Act 1988. L'ancrage regional et le CMEK sont appliques par Google Cloud Assured Workloads. Il s'agit d'un alignement reglementaire, non d'une certification formelle.
Canada
Le deploiement canadien conserve l'ensemble du contenu client et des metadonnees operationnelles dans les regions Google Cloud canadiennes.
Resume pour les communications client
- Claira est deployee dans deux regions: Google Cloud canadien (
northamerica-northeast1) et Google Cloud australien (australia-southeast1). Les donnees de chaque client restent dans la region de leur deploiement. - L'acces API est protege par des jetons d'extension Nuix signes et des controles de claims.
- Le contenu client est traite par requete et n'est pas utilise pour entrainer des modeles Claira.
- Des metadonnees operationnelles sont stockees pour la facturation, le support et l'audit.
- Des sous-traitants supplementaires peuvent etre utilises selon les fonctionnalites activees et la configuration de deploiement.
Besoin d'aide? Contactez-nous a support@claira.to.
Cette page vous a aide?
Continue reading
Comment fonctionne la facturation par facture mensuelle
Comment Claira facture les comptes par facture mensuelle, comment les changements de forfait en cours de cycle sont traités, et ce qui se passe lorsque vous annulez.
Controles d'activation pour les dossiers sensibles
Comment l'activation explicite de Claira au niveau du dossier et du groupe d'utilisateurs permet aux administrateurs d'exclure entierement les dossiers restreints du traitement par IA.