← Retour
Infrastructure

100% souverain.
Vos données ne quittent jamais votre périmètre.

Deux modes de déploiement selon votre politique de sécurité. Mode standard : traitement sur infrastructure Dataroia OVH France, purge après livraison — aucune donnée retenue. Mode souveraineté totale : l'architecture DRE + DT est déployée dans votre SI. Vos données ne bougent pas d'un octet. Dans les deux cas : Mistral local, zéro API externe, zéro transmission à des tiers.

Réseau privé WireGuard — 4 VPS OVH France · Zéro exposition publique des services internes
VPS-3 — RA · REMOTE ACCESS · Hub WireGuard
Point de Contact Public
Seul serveur exposé internet · Espace client · Rapports PDF · Proxy ExpertROIA authentifié · Ne fait jamais tourner de LLM directement
FastAPI Nginx WeasyPrint Stripe
WireGuard tunnel chiffré (hub-and-spoke)
VPS-1 — DRE · DATA RULE ENGINE
Le Muscle
75+ règles métier · Pipeline L0→L4 · Scoring A–D · Chiffrage manque à gagner · Aucun accès internet direct
Python Polars SQLite rapidfuzz
Données nominatives isolées physiquement. Requêtes anonymisées uniquement vers VPS-2.
VPS-2 — DT · DATA TRUST
Le Cœur
SIRENE 10M lignes · BAN 20M adresses · Décès INSEE 28,9M fiches · Mistral local (pipeline DRE) · Jamais accessible de l'extérieur
DuckDB Mistral Ollama addok
Le Cœur. Incopiable. Jamais exposé. Sync nightly → VPS-4 uniquement.
VPS-4 — ER · EXPERTROIA
L'Agent IA ✦
RAG conversationnel · Index vectoriel SIRENE + règles DRE · Mistral local dédié · Accessible CT3 uniquement via VPS-3
LlamaIndex ChromaDB Mistral Ollama
Autonome. Sync nightly depuis VPS-2. VPS-2 ne reçoit rien de VPS-4.
VPS-3 — point d'entrée public, hub WireGuard
VPS-1 — pipeline DRE, isolation physique
VPS-2 — référentiels légaux + Mistral DRE
VPS-4 — ExpertROIA, agent IA RAG autonome (CT3)
🇫🇷 DEUX MODES DE DÉPLOIEMENT
Chez Dataroia ou dans votre SI

Par défaut : vos données sont traitées sur l'infrastructure Dataroia (OVH France) et purgées après livraison du rapport. Aucune rétention. Aucun tiers. Option grand compte : déploiement de l'architecture complète dans votre propre infrastructure — vos données ne quittent jamais votre périmètre. Sur devis.

🔒 Zéro API externe
2 instances Mistral locales

Mistral tourne sur VPS-2 (pipeline DRE) et VPS-4 (ExpertROIA) via Ollama. Aucune donnée ne transite chez OpenAI, Anthropic ou tout autre tiers. Zéro coût variable par requête. Zéro fuite.

🔒 Isolation physique
WireGuard — tunnel chiffré natif

4 serveurs OVH France interconnectés via tunnel WireGuard chiffré (hub-and-spoke). VPS-3 est le seul point d'entrée internet. Les 3 autres serveurs ne sont jamais accessibles publiquement.

On-Premise

Dans votre SI.
Vos données ne bougent pas d'un octet.

Pour les organisations avec des contraintes de sécurité élevées ou des politiques d'air-gap. L'intégralité de la plateforme Dataroia — pipeline DRE, référentiels légaux, IA Mistral — est déployée directement dans votre infrastructure. Zéro dépendance cloud. Zéro appel externe. Zéro donnée sortante.

Architecture On-Premise — 2 machines · Réseau LAN privé · Zéro exposition internet
MACHINE 1 — ORCHESTRATION
Point d'entrée & Pipeline
API client · Upload fichiers · Interface web · Pipeline DRE (L0→L4) · Règles métier · Mémoire apprise · Génération PDF
FastAPI Python Polars SQLite Nginx
Sait COMMENT traiter. Règles, logique métier, orchestration.
LAN
MACHINE 2 — INTELLIGENCE
Données & IA
Mistral local · SIRENE 10M lignes · BAN 20M adresses · Décès INSEE 28,9M fiches · ExpertROIA agent IA RAG · Jamais exposé réseau
Mistral Ollama DuckDB addok ChromaDB
Sait CE QUI EST VRAI. Référentiels légaux, IA, vérité terrain.
Machine 1 · 16 GB RAM min · CPU x86 moderne (AVX2)
Machine 2 · 32 GB RAM min · GPU optionnel (×3 perf Mistral)
Réseau LAN 1 Gbit/s — aucune donnée ne sort du périmètre
Souveraineté totale
Vos données, dans votre SI

Zéro octet ne sort de votre périmètre réseau. Idéal pour les secteurs régulés : banque, assurance, santé, défense. Conformité RGPD garantie par construction — vous êtes responsable de traitement et hébergeur.

Air-gap compatible
Fonctionne sans internet

Mistral est pré-packagé (4,4 GB, Q4_K_M). SIRENE et BAN fournis dans le livrable initial. Mises à jour planifiées via package signé — aucun téléchargement automatique requis.

Maintenance assurée
Mises à jour & SLA

Dataroia fournit les packages de mise à jour (code + référentiels). Déploiement par vos équipes ou pris en charge par Dataroia selon le contrat. SLA défini au contrat.

Déploiement On-Premise Dataroia
Architecture 2 machines · Debian 12 · Mistral local · SIRENE + BAN inclus · Tarif sur devis
Demander un devis On-Premise →
RGPD — Règlement Général sur la Protection des Données

Vos données sont purgées
après livraison du rapport.

Dataroia n'est pas un entrepôt de données. Nous traitons, nous restituons, nous supprimons. Aucune rétention au-delà de la mission. Aucune transmission à un tiers. Jamais.

🗑️
Suppression automatique
Purge dès la livraison

Votre fichier est supprimé des serveurs immédiatement après la génération et l'envoi du rapport. Aucune copie n'est conservée sur nos infrastructures au-delà de ce délai.

🔒
Chiffrement de bout en bout
Transit sécurisé — HTTPS

Votre fichier transite chiffré de votre navigateur jusqu'à notre serveur de traitement. Il n'est jamais stocké en clair. Le réseau privé vRack OVH assure l'isolation entre les VPS de traitement.

🇪🇺
Hébergement intra-UE
100 % OVH France

L'intégralité de l'infrastructure est hébergée chez OVH, en France. Vos données ne franchissent jamais les frontières de l'Union Européenne. Conformité RGPD garantie par la localisation physique des serveurs.

🚫
Zéro tiers
Aucun sous-traitant IA

L'IA (Mistral) tourne exclusivement en local sur notre VPS-2. Aucune donnée ne transite chez OpenAI, Anthropic, Google ou tout autre tiers. Le traitement est 100 % souverain, du chargement du fichier jusqu'au rapport final.

🛡️
Engagement RGPD Dataroia
Responsable de traitement : Dataroia SASU · SIRET 104 044 425 00015 · Siège : 10 cour Christiaens, 59510 Hem
0
Rétention
0
Tiers IA
100%
Intra-UE