RGPD — Conformité & souveraineté

1. Privacy by design, par construction

La plupart des IA posent un problème RGPD : la donnée part dans un cloud, souvent hors UE, sur des serveurs que vous ne contrôlez pas, auprès de modèles susceptibles de la réutiliser. LOKIA prend le problème à la racine : le modèle tourne 100 % sur la machine de votre client, et aucune donnée n'en sort.

2. Aucun transfert hors UE

Puisque le traitement est entièrement local, il n'y a ni transfert vers un pays tiers, ni dépendance à un cloud étranger, ni exposition aux législations extraterritoriales (type Cloud Act). C'est ce qui rend LOKIA déployable dans les secteurs où le cloud est de fait interdit : santé, juridique, défense, secteur public.

3. Rôles au sens du RGPD

• Votre client (ou vous) reste responsable de traitement des données traitées par LOKIA.
• L'éditeur (LOKIA / ARKCORE) fournit le logiciel. N'ayant accès à aucune des données traitées localement, l'éditeur n'agit pas comme sous-traitant de ces données.
• Pour les seules données du site / compte (e-mail d'inscription, facturation), voir la Politique de confidentialité.

4. Mesures concrètes

• Exécution 100 % on-premise — zéro sortie de données.
• Aucune télémétrie sur les contenus traités.
• Le client garde la maîtrise totale du matériel, des accès et des journaux.

5. Accord de traitement (DPA) & demandes

Un accord de traitement des données (DPA) et la documentation de conformité sont disponibles sur demande à contact@arkcore.app. Vous pouvez exercer vos droits RGPD à cette même adresse ; autorité de contrôle : la CNIL (cnil.fr).