Souverainete et securite. Par conception.
L'industrie AEC-RE manipule des donnees strategiques. Il est hors de question d'entrainer des modeles d'IA publics avec votre propriete intellectuelle. La securite n'est pas une fonctionnalite de Vonbuild. C'est le fondement de l'OS.
Notre architecture a ete concue pour repondre aux exigences des DSI, des CTO et des departements juridiques les plus stricts. Voici comment nous protegeons votre avantage concurrentiel.
Souverainete europeenne. Zero compromis.
Vos donnees ne quittent jamais le continent europeen et restent protegees des legislations extraterritoriales.
Hebergement bare-metal en Allemagne
L'infrastructure coeur de Vonbuild tourne sur des serveurs dedies (bare-metal) physiquement situes en Allemagne. Nous n'utilisons pas les geants du cloud americain pour le stockage persistant de vos projets critiques. Aucune virtualisation partagee avec d'autres clients.
Protection RGPD et zero Cloud Act
En choisissant une infrastructure europeenne, vos donnees restent sous la juridiction exclusive du RGPD. Elles sont a l'abri des requetes de gouvernements etrangers via des lois comme le Cloud Act americain. Pas de FISA Section 702. Juridiction europeenne exclusive.
Isolation stricte et confidentialite absolue
Votre intelligence est votre propriete. Elle ne doit jamais fuiter, ni vers vos concurrents, ni vers les modeles d'IA publics.
Isolation par Pod Kubernetes
Dans les SaaS classiques, vos donnees partagent la meme base que celles de vos concurrents. Pas chez nous. Chaque entreprise et chaque utilisateur s'executent dans leur propre Pod Kubernetes dedie et isole. Les politiques reseau (Network Policies) bloquent physiquement toute communication entre le Pod de l'entreprise A et le Pod de l'entreprise B.
Aucun entrainement public
C'est une garantie non negociable. Aucune de vos donnees (documents, plans, requetes) n'est jamais utilisee pour entrainer les modeles d'IA fondamentaux. Vos donnees ne servent qu'a executer vos taches (inference) et sont immediatement oubliees par les modeles externes.
Aucune lecture privee
L'agent Vonbuild n'a pas un acces global a votre messagerie. Il ne traite que les emails et documents que vous avez explicitement lies ou routes vers l'espace de travail du projet. Vos correspondances privees restent privees.
Une flexibilite totale pour une confiance maximale
Nous nous adaptons a votre politique de securite, pas l'inverse. Trois niveaux de souverainete pour repondre a toutes les exigences.
Deploiement on-premise
Pour un controle zero trust absolu, nous pouvons deployer l'integralite de l'OS Vonbuild directement sur vos propres serveurs. Vos donnees ne quittent jamais votre infrastructure physique. Ideal pour les grands groupes et les marches publics les plus exigeants.
LLM-agnostic : apportez votre propre IA
Notre plateforme est agnostique. Vous souhaitez utiliser un modele LLM open-source heberge localement, ou votre propre modele fine-tune ? Branchez vos propres cles API. Vous gardez le controle total sur le traitement de vos donnees. Aucun prompt ne quitte votre perimetre.
Connecteurs internes (MCP)
Votre entreprise utilise un ERP maison ou des logiciels legacy ? Notre equipe d'architecture peut developper des connecteurs sur-mesure via le Model Context Protocol pour permettre a nos agents de piloter vos outils internes en toute securite, en respectant les droits d'acces definis par votre DSI.
Deploiement on-premise
Pour un controle zero trust absolu, nous pouvons deployer l'integralite de l'OS Vonbuild directement sur vos propres serveurs. Vos donnees ne quittent jamais votre infrastructure physique. Ideal pour les grands groupes et les marches publics les plus exigeants.
4 couches de protection concentriques
Chaque couche ajoute un niveau de securite. Une faille dans une couche est contenue par les suivantes.
La securite au coeur du processus
La meilleure securite est celle qui s'integre naturellement dans les processus de validation de vos experts.
ConfirmRisky
Le protocole ConfirmRisky
La responsabilite finale reste humaine. Toute action sensible de l'agent (envoi d'un mail externe, approbation financiere, validation d'un plan d'execution) est bloquee par defaut jusqu'a la validation d'un clic par un utilisateur autorise. L'agent prepare tout. L'humain decide et engage la responsabilite.
Audit Trail
Piste d'audit juridiquement opposable
Chaque action de l'agent et chaque approbation humaine sont journalisees avec horodatage, identite du valideur et contexte complet. Cette tracabilite complete est concue pour servir de preuve en cas de litige et pour repondre aux exigences de conformite les plus elevees. Piste d'audit immutable et exportable.
[1/6] Agent prepare l'action : Envoyer email de relance au sous-traitant Alu-Facades SA
[2/6] Classification du risque : HIGH — Communication externe
[3/6] Systeme bloque l'execution automatique BLOCKED
[4/6] Notification envoyee a jean.dupont@entreprise.fr PENDING
[5/6] Validation humaine recue (jean.dupont, 14:32:07 CET) APPROVED
[6/6] Action executee et journalisee dans la piste d'audit EXECUTED
Trace ID: cr_2026030914320700_alu-facades_email — Immutable, exportable, juridiquement opposable
Questions frequentes sur la securite
Tout ce que votre DSI a besoin de savoir avant de valider le deploiement.
Qui a acces a nos donnees chez Vonbuild ?
Personne. Les donnees de chaque client sont isolees dans un Pod Kubernetes dedie. Nos ingenieurs n'ont pas acces aux espaces clients en production. Les interventions de maintenance requierent un processus d'autorisation formelle avec journalisation complete. En mode BYO-LLM ou on-premise, nous n'avons physiquement aucun acces a vos donnees.
Les prompts envoyes aux modeles IA sont-ils conserves ?
En mode Pro, les prompts transitent par les API des fournisseurs de LLMs avec les options entreprise qui desactivent la retention et l'entrainement. En mode BYO-LLM avec modeles locaux, les prompts ne quittent jamais votre environnement. Nous recommandons cette option pour les documents les plus sensibles.
Vonbuild est-il compatible avec les exigences des marches publics ?
Oui. L'hebergement en Allemagne (UE), l'absence de dependance aux fournisseurs cloud americains, l'isolation par utilisateur, le chiffrement de bout en bout et la conformite RGPD rendent Vonbuild compatible avec la plupart des cahiers des charges de marches publics europeens. Pour les exigences les plus strictes, le plan consulting offre un deploiement on-premise.
Comment fonctionne le protocole ConfirmRisky ?
Toute action sensible de l'agent (envoi d'email externe, approbation de facture, validation de plan d'execution) est bloquee techniquement jusqu'a validation humaine. L'agent prepare le livrable, presente son raisonnement et ses sources, puis attend votre decision. Chaque validation est horodatee, identifiee et journalisee dans une piste d'audit immutable et juridiquement opposable.
Que se passe-t-il si Vonbuild cesse son activite ?
Vos donnees vous appartiennent. Vous pouvez exporter l'integralite de vos documents, competences et Knowledge Graph a tout moment via l'API d'export. En cas de cessation d'activite, un delai de 90 jours serait accorde pour l'export complet. Les competences sont au format standard et non proprietaire.
Pret a auditer l'architecture ?
Planifions une session technique approfondie avec vos equipes DSI et securite. Nous repondrons a toutes vos questions, ligne de code par ligne de code.