Confidentialité et sécurité
See in EnglishTraitement des données, limites d'hébergement et contrôles de sécurité de Claira.
Confidentialité et sécurité
Les équipes juridiques qui manipulent des documents sensibles doivent savoir où les données sont traitées et quels contrôles sont appliqués. Cette page décrit l'architecture actuelle de Claira et ses contrôles de traitement des données.
Régions de déploiement
Claira est déployée dans deux régions indépendantes. Les données de chaque client restent dans la région utilisée — il n'y a aucune réplication inter-régionale ni aucun trafic sortant inter-régional du contenu client.
- Canada — Google Cloud
northamerica-northeast1(Montréal). Accessible àhttps://nuix-ca.claira.to. - Australie — Google Cloud
australia-southeast1(Sydney). Accessible àhttps://nuix-au.claira.to. Le déploiement australien fonctionne dans une charge de travail Google Cloud Assured Workloads avec l'ensemble de contrôles Australia Regions and Support, qui applique l'ancrage régional au niveau plateforme.
L'URL utilisée par votre équipe détermine la région à laquelle vous vous connectez. Pour les flux d'analyse média avec transit de fichier, Claira applique en plus une liste autorisée de régions au niveau applicatif avant tout transfert vers la zone de transit.
Traitement des requêtes de modèle
Claira peut router les requêtes vers des fournisseurs configurés, notamment Google Vertex AI et des endpoints optionnels définis par votre équipe de déploiement. Les endpoints de modèle sont ancrés à la région de déploiement (northamerica-northeast1 pour le Canada, australia-southeast1 pour l'Australie).
Flux de traitement par requête
Chaque scan suit un schéma requête-réponse:
- Claira envoie le texte du document (et, pour une analyse média, le fichier source du document) vers l'endpoint de modèle configuré dans votre région de déploiement.
- Le modèle renvoie une réponse.
- La réponse est enregistrée dans votre champ Nuix.
Claira n'utilise pas le contenu client pour entraîner des modèles possédés par Claira.
Données stockées par Claira
Claira stocke des métadonnées opérationnelles nécessaires à l'exploitation du produit, par exemple les enregistrements de scan, les états de facturation et les configurations au niveau dossier. Ces métadonnées sont stockées dans la base de données du service Claira dans votre région de déploiement.
Le transit de fichier pour analyse média (si utilisé) est chiffré avec des clés de chiffrement gérées par le client (CMEK) en Australie, chiffré avec des clés gérées par Google au Canada, contrôlé par les accès et supprimé après traitement.
Sous-traitants externes
Selon les fonctionnalités activées, Claira peut utiliser des sous-traitants externes pour:
- L'inférence de modèle configurée pour votre déploiement.
- Le traitement des paiements via Stripe.
- La messagerie transactionnelle pour les notifications opérationnelles et de facturation.
Contrôles de sécurité principaux
Authentification et accès
Claira s'exécute comme extension Nuix Discover et valide des jetons d'authentification signés côté serveur sur les routes API.
Chiffrement
Le trafic entre les clients, les services Claira et les fournisseurs configurés est chiffré en transit. Les secrets sensibles sont injectés à l'exécution depuis des coffres de secrets gérés. Le déploiement australien utilise en plus des clés de chiffrement gérées par le client (CMEK) pour la base de données Cloud SQL et la zone de transit d'analyse média; les clés de chiffrement sont stockées dans la région australienne.
Auditabilité
Claira enregistre des événements opérationnels et de facturation pour les besoins d'audit et de support.
Alignement réglementaire
Australie
Le déploiement australien est structuré pour s'aligner sur les Australian Privacy Principles (APPs) et le Notifiable Data Breaches (NDB) scheme prévus par la Privacy Act 1988. L'ancrage régional et le CMEK sont appliqués par Google Cloud Assured Workloads. Il s'agit d'un alignement réglementaire, non d'une certification formelle.
Canada
Le déploiement canadien conserve l'ensemble du contenu client et des métadonnées opérationnelles dans les régions Google Cloud canadiennes.
Résumé pour les communications client
- Claira est déployée dans deux régions: Google Cloud canadien (
northamerica-northeast1) et Google Cloud australien (australia-southeast1). Les données de chaque client restent dans la région de leur déploiement. - L'accès API est protégé par des jetons d'extension Nuix signés et des contrôles de claims.
- Le contenu client est traité par requête et n'est pas utilisé pour entraîner des modèles Claira.
- Des métadonnées opérationnelles sont stockées pour la facturation, le support et l'audit.
- Des sous-traitants supplémentaires peuvent être utilisés selon les fonctionnalités activées et la configuration de déploiement.
Besoin d'aide? Contactez-nous à support@claira.to.
Cette page vous a aide?
Continuer la lecture
Comment fonctionne la facturation par facture mensuelle
Comment Claira facture les comptes par facture mensuelle, comment les changements de forfait en cours de cycle sont traités, et ce qui se passe lorsque vous annulez.
Contrôles d'activation pour les dossiers sensibles
Comment l'activation explicite de Claira au niveau du dossier et du groupe d'utilisateurs permet aux administrateurs d'exclure entièrement les dossiers restreints du traitement par IA.
Besoin d'aide supplémentaire?
Contactez notre équipe de support à support@claira.to — nous sommes là pour vous aider.