PilotCrew logoPilotCrew
Vue d’ensembleAgent vocalRédac · contenuBuzz · social (Suite Contenu)Compta · recouvrementAssist · supportÉtoile · réputationProspecto · salesDevisco · devisVisite guidée (2 min)
🟢 En direct
📞 Appelez-nous, on décroche
Appel gratuit, Capi vous répond en français en 2 sonneries.
+33 1 89 31 63 23 →
Guides PME7 secteurs · ROI · setupBlogInsights & actualitésBonnes pratiquesPlaybooks IA pour PMECas d’usageBibliothèque de scénariosAvis clientsTrustpilot · témoignagesÀ propos · FondateurCurtys ACCIPE · parcoursAgencesMarque blanche · reventeIntégrationsCal.com · Stripe · Slack…Visite guidée2 min · capi en démo
📘 Guide
EU AI Act : ce que les PME doivent préparer
Gratuit · 12 pages · échéance août 2026.
Lire le guide →
Centre d’assistanceHub support · FAQ · contactDocumentationAPI · setup · intégrationsChangelogNouveautés produitStatut systèmeDisponibilité en directCentre de confianceEU AI Act · RGPD · sécuCommunautéÉchanges & entraide
🟢 24/7
Une question ? Capi répond
Téléphone, chat, e-mail, la voix officielle PilotCrew.
Contacter le support →
🍽️ RestaurantRésa + avis + menus🔧 ArtisanDevis + SEO local + tournées🩺 MédecinRDV 24/7 + rappels SMS🛒 E-commerceFiches + posts + support💇 BeautéInsta + fidélisation💼 FreelanceLinkedIn + devis + factu🏠 ImmobilierAnnonces multi-portail + voice qualif
TarifsComparatifs
Appelez-nousConnexionEssai gratuit
Menu
FonctionnalitésComment ça marcheIntégrationsTarifsComparatifs

Agents IA

Agent vocal · CapiAgent contenu · RédacAgent social · BuzzAgent finance · ComptaAgent support · AssistAgent réputation · ÉtoileAgent prospection · ProspectoAgent devis · Devisco

Ressources

Visite guidée (2 min)BlogBonnes pratiquesCas d’usageAvis clientsAgences (marque blanche)

Assistance

Centre d’assistanceDocumentationChangelogStatut systèmeCentre de confianceEU AI ActCommunauté
ConnexionEssai gratuit

Centre de confiance

La transparence par défaut,
pas en option.

Comment PilotCrew protège vos données : hébergement UE, Zero Data Retention sur les modèles IA, conformité EU AI Act, DPA opposable dès la souscription. Une page, tous les engagements. Pas de PDF à demander, rien sous NDA.

Stack EU-native (Vercel fra1 + Supabase Frankfurt + Mistral / Claude EU), déployable en Europe sans contorsion juridique.

Actif
Hébergement UE par défaut

Vercel fra1 + Supabase Frankfurt eu-central-1

Actif
EU AI Act compliant

Système IA à risque limité, transparence Art. 50

Voir le document
Actif
Zero Data Retention IA

Anthropic, OpenAI, Google : ZDR activé contractuellement

Actif
DPA RGPD opposable

Article 28 RGPD, accepté à la souscription

Voir le document
Planifié
SOC 2 Type 2

Sur notre feuille de route. Priorité actuelle : EU AI Act + RGPD.

Planifié
ISO 27001

Sur notre feuille de route. Priorité actuelle : EU AI Act + RGPD.

Pilier A

Souveraineté & résidence des données

Où vivent vos données, qui peut y accéder, et ce qui arrive aux prompts envoyés aux modèles IA. Tout est écrit, rien n'est implicite.

Données chez vous, pas chez les hyperscalers américains

La base de données Postgres tenant (comptes, contenus, audit logs) vit sur Supabase Frankfurt et ne sort jamais de l'EEE. Cloudflare R2 stocke les fichiers en région UE automatique. Vercel sert le frontend depuis fra1 (Paris / Francfort). Aucune donnée tenant ne transite par les datacenters US par défaut.

Modèles IA : transferts US encadrés, contenu non-conservé

Les prompts envoyés à Claude (Anthropic), GPT (OpenAI) et Gemini (Google) traversent les États-Unis. Ces transferts sont couverts par les Clauses Contractuelles Types (CCT) 2021/914 et par le Zero Data Retention activé : aucun de vos prompts n'est conservé au-delà de la requête, aucun n'entraîne les modèles. C'est un engagement contractuel, pas une promesse marketing.

Multi-modèles = pas de lock-in fournisseur

Si Anthropic ou OpenAI change ses CGU ou cesse de servir l'EU, le routage bascule sur les autres modèles (Mistral en backup souverain, Gemini région UE). Votre service ne dépend pas de la pérennité d'un seul fournisseur US.

Zero Data Retention par fournisseur

Vos prompts ne servent jamais à entraîner les modèles que nous orchestrons. Voici l'engagement contractuel et la preuve technique pour chacun.

FournisseurEngagementMise en œuvre
Anthropic (Claude)ZDR activéCompte Enterprise + clause contractuelle no-retention
OpenAI (GPT-4o, o1)ZDR activéAccount opt-out training + DPA signé
Google (Gemini)ZDR activéVertex AI no-cache + région UE configurable
Fal.ai (images)No-training activéAccount flag + DPA
ElevenLabs (TTS)No-training activéTexte synthétisé éphémère, pas de biométrie client

Pilier B

Sécurité de l'infrastructure

Chiffrement, sauvegardes testées, journaux d'audit et supervision continue. Les contrôles qui tiennent quand quelque chose tourne mal.

Chiffrement en transit et au repos

Tout le trafic est servi en TLS. Les données sensibles, dont les transcriptions vocales, sont chiffrées au repos. Aucun contenu utilisateur ne circule en clair.

Restauration de sauvegarde testée chaque mois

Le cron db-backup-verifier restaure une sauvegarde et vérifie son intégrité une fois par mois. Une sauvegarde qu'on ne sait pas restaurer ne protège personne.

Journaux d'audit conservés 90 jours

Toutes les actions sensibles (authentification, suppression, export, paiement) sont écrites dans audit_logs, immuables, conservées 90 jours et accessibles sur demande.

Supervision 24/7

Sentry surveille toutes les routes avec alertes Slack et Telegram en temps réel. Le cron cron-execution-verifier veille en continu sur la santé du parc opérationnel.

Pilier C

Identité & accès

Qui peut accéder à quoi, et comment c'est tracé. Nous listons ce qui est livré, et nous marquons honnêtement ce qui reste sur la roadmap.

Actif
Traçabilité des accès

Les accès et actions sensibles sont journalisés dans audit_logs (immuables, 90 jours) : on sait qui a fait quoi, et quand.

Actif
Cloisonnement par tenant

Chaque espace client est isolé. Les données d'un tenant ne sont jamais lisibles depuis un autre.

Planifié
SSO / SCIM entreprise

L'authentification unique et le provisioning automatisé des comptes sont sur la roadmap, pas encore livrés.

Documents opposables

Avenant de traitement (DPA)

Conforme RGPD art. 28, opposable dès la première facture. Aucune contre-signature manuelle requise.

Liste des sous-traitants

21 sous-traitants listés : finalité, localisation, données transmises, statut EEE / CCT. Notification 30j avant toute modification.

Conformité EU AI Act

Catégorie « risque limité » (Art. 50), transparence IA, mécanismes d'opposition utilisateur, journal de modèles.

Politique de confidentialité

Vos droits RGPD : accès, rectification, effacement, portabilité, opposition. Procédure d'exercice et délais documentés.

La preuve en direct

Snapshot EU AI Act & RGPD live

Notre suivi continu du cadre réglementaire : Article 50, échéances, jurisprudence. Mis à jour automatiquement, pas une capture figée.

Disponibilité en temps réel

La page status.pilotcrew.io remonte la disponibilité du Service en direct. La transparence, jusqu'aux incidents.

Réponse à incident

  • Notification 72h.En cas de violation de données impactant un Client, notification au DPO du Client sous 72h ouvrées suivant la connaissance, conformément à l'art. 33 RGPD.
  • Supervision 24/7. Sentry sur toutes les routes, alertes Slack et Telegram en temps réel, cron cron-execution-verifier qui surveille la santé du parc opérationnel.
  • Audit logs immuables. Toutes les actions sensibles (auth, suppression, export, paiement) sont journalisées 90 jours dans audit_logs, accessibles sur demande.
  • Test de restauration mensuel. Le cron db-backup-verifierrestaure une sauvegarde et vérifie l'intégrité chaque mois.
  • Status public. La page status.pilotcrew.io remonte la disponibilité du Service en temps réel.
  • Veille réglementaire. Notre snapshot EU AI Act & RGPD livesuit en continu l’évolution du cadre (Article 50, échéances, jurisprudence).

Questions fréquentes

Mes données seront-elles utilisées pour entraîner des modèles IA ?

Non. Nous activons spécifiquement les options « Zero Data Retention » et « no-training » disponibles chez Anthropic, OpenAI, Google et Fal.ai. Vos prompts ne sont conservés qu'aux fins d'observabilité technique chez Langfuse (métadonnées uniquement, sans contenu utilisateur), pendant 30 jours maximum.

Comment mes données sont-elles chiffrées ?

Tout le trafic est servi en TLS. Les données sensibles, dont les transcriptions vocales, sont chiffrées en transit et au repos. Aucun contenu utilisateur ne circule en clair entre vous, nos services et les modèles que nous orchestrons.

Vos sauvegardes sont-elles vraiment testées ?

Oui. Le cron db-backup-verifier restaure une sauvegarde et vérifie son intégrité chaque mois. Nous ne nous contentons pas d'avoir des sauvegardes : nous vérifions qu'elles se restaurent réellement.

Que se passe-t-il en cas de violation de données ?

Notification au délégué à la protection des données du Client dans les 72h suivant la connaissance de l'incident, conformément à l'article 33 RGPD. Procédure documentée, audit logs immuables conservés 90 jours, supervision 24/7 via Sentry avec alertes Slack et Telegram.

Combien de sous-traitants avez-vous, et comment le savoir ?

La liste publique des sous-traitants détaille pour chacun la finalité, la localisation, les données transmises et le statut EEE / CCT. Toute modification est notifiée 30 jours à l'avance. La liste est consultable à tout moment, sans demande ni NDA.

L'agent vocal traite-t-il des données biométriques ?

Les transcriptions vocales sont une donnée biométrique au sens de l'article 9 RGPD. Elles sont chiffrées en transit et au repos, conservées le temps strict de la prestation (durée d'abonnement + 30j post-résiliation), et ne sortent jamais de notre écosystème pour entraîner un modèle. Les voix synthétiques (ElevenLabs) sont artificielles, sans biométrie client.

Puis-je récupérer mes données si je résilie ?

Oui. Export complet en JSON + Markdown inclus sans frais à la résiliation. Vos données sont supprimées sous 30 jours après la fin du contrat (ou restituées si vous préférez), sauf obligation légale de conservation (facturation : 10 ans en France).

Puis-je auditer votre conformité ?

Une fois par an, avec préavis de 30 jours, à vos frais. Pour les Clients Scale (349 EUR/mois), un rapport d'audit indépendant (SOC 2 Type 2, sur notre feuille de route) sera mis à disposition une fois la certification obtenue.

Êtes-vous l'éditeur, ou y a-t-il une société écran ?

PilotCrew est édité par KEY FOR AI SAS, société française immatriculée au RCS de Paris (SIREN 994 487 775), siège 229 Rue Saint-Honoré 75001 Paris. Pas de société écran offshore. Le DPO est joignable directement à dpo@pilotcrew.io.

Contact DPO

Une question RGPD, un audit fournisseur à mener, une demande d'exercice de droit ? Le délégué à la protection des données vous répond directement.

dpo@pilotcrew.io

KEY FOR AI SAS. RCS Paris 994 487 775. TVA FR96 994 487 775. Siège social : 229 Rue Saint-Honoré, 75001 Paris, France. PilotCrew est une marque de KEY FOR AI SAS.

Conformité réglementaire

  • EU AI Act, État de notre conformité
  • DPA, Accord de traitement
  • Liste des sous-traitants

Recevez les nouveautés PilotCrew

Une lettre par mois, sans spam. Roadmap produit, retours clients, playbooks éprouvés. Désinscription en un clic.

Produit

  • Vue d’ensemble
  • Fonctionnalités
  • Tarifs
  • Intégrations
  • Comparatifs
  • Changelog

Agents IA

  • Agent vocal
  • Agent contenu
  • Agent social
  • Agent support
  • Agent réputation
  • Agent recouvrement
  • Agent prospection
  • Agent devis
  • Cas d’usage par métier

Ressources

  • Visite guidée (2 min)
  • Centre d’aide
  • Blog
  • Cas d’usage
  • Bonnes pratiques
  • Avis clients
  • Presse
  • À propos · Fondateur
  • Recherche

Outils gratuits

  • Calculateur de TVA
  • Salaire brut / net
  • Quittance de loyer
  • Solde de tout compte
  • Modèle de facture
  • Mise en demeure
  • Réponse avis Google
  • Tous les outils →

Légal & confiance

  • Centre de confiance
  • EU AI Act Ready
  • Guides conformité
  • Accompagnement Lab IA
  • CGV
  • Confidentialité
  • DPA (RGPD art. 28)
  • Sous-traitants
  • Divulgation responsable
  • CAIQ-Lite (questionnaire sécurité)
  • Accessibilité (RGAA)
  • Mentions légales
  • Agences (marque blanche)

Demander des informations ou planifier une démo

Démarrer 14 jours gratuitsNous contacter+33 1 89 31 63 23
PilotCrew logoPilotCrew·Votre équipe IA pour PME. 8 agents. Zéro friction.
🇪🇺 EU AI Act compliant

© 2026 KEY FOR AI SAS · PilotCrew · SIRET 994 487 775 00011