Règlement Général sur la Protection des Données
Waimia est responsable de traitement pour les données qui transitent par VirtuoseOS. Aucune donnée client n'est conservée par les modèles Anthropic (no-retention agreement signé). Les données sont traitées dans la zone EU choisie par le client.
Bases légales
- Exécution contractuelle (mission audit, livraison agent).
- Intérêt légitime (suivi qualité, métriques agrégées).
- Consentement explicite (newsletter, contact).
Vos droits
Accès, rectification, effacement, portabilité, opposition. Délai de réponse 30 jours. Contact dpo@waimia.com.
Règlement IA Européen
VirtuoseOS classe chaque agent livré dans une catégorie AI Act (interdit / haut risque / risque limité / minimal). Les agents haut risque embarquent les obligations associées : trail audit, validation humaine, documentation technique signée.
Obligations haut risque
- Documentation technique signée (Annexe IV).
- Système de gestion de la qualité.
- Traçabilité automatique (trail audit re-rejouable).
- Surveillance humaine sur décisions critiques.
Système de management sécurité
ISO 27001 en cours de certification (audit blanc T2 2026, certification visée T4 2026). En attendant, les contrôles techniques et organisationnels sont mappés sur le référentiel et audités annuellement par un commissaire externe.
Contrôles SOC 2
Type II en cours pour les contrôles availability + confidentiality. Rapport disponible sous NDA pour les prospects en sourcing.
Vos données,
vos règles.
Pas de rétention Anthropic
Accord no-retention signé avec Anthropic. Vos données traversent les modèles sans y rester.
Zéro donnée sortante
Self-hosted disponible (vLLM/Ollama). Vos données ne quittent jamais votre infrastructure.
Minimisation appliquée
Chaque agent reçoit le minimum de données nécessaires à son rôle. Documenté, signé, audité.
Résidence configurable
EU-Frankfurt par défaut. CH-Zurich pour clients suisses. US si explicitement choisi.