Blog › Confidentialité
Le Zero Data Retention expliqué aux professionnels
Si vous travaillez sur des dossiers clients — une fiduciaire qui examine une position fiscale, un avocat qui esquisse une argumentation, un responsable conformité qui vérifie une procédure —, la question qui compte vraiment n’est presque jamais « est-ce que cette IA est bonne ? ». C’est « qu’advient-il de ce que je saisis ? ». Le Zero Data Retention (ZDR) répond précisément à cette seconde question, et il vaut la peine de le comprendre clairement.
Ce que « conservation » veut réellement dire
Lorsque vous envoyez une requête à un modèle d’IA, ce texte est transmis au fournisseur qui exploite le modèle. Pour produire une réponse, le fournisseur doit lire votre requête. Toute la question est de savoir ce qui se passe ensuite.
Par défaut, de nombreux fournisseurs conservent ce texte pendant un certain temps — pour déboguer leurs systèmes, contrôler d’éventuels abus ou améliorer leurs futurs modèles. C’est la conservation (retention). Certains utilisent aussi les contenus soumis, de façon agrégée, pour entraîner la prochaine version du modèle. Ni l’un ni l’autre n’est intrinsèquement suspect, mais dans les deux cas une copie de vos données se retrouve désormais sur l’infrastructure d’un tiers, potentiellement lisible par son personnel et potentiellement intégrée au comportement d’un modèle à venir.
Le Zero Data Retention inverse cette logique par défaut. Un point d’accès (endpoint) ZDR lit votre requête, produit la réponse, puis ne conserve pas la requête. Concrètement, cela signifie que :
- Le fournisseur ne conserve pas votre requête une fois la réponse renvoyée.
- Le fournisseur n’entraîne pas ses modèles sur votre requête.
Pour un professionnel, la différence n’a rien d’abstrait. Si votre saisie mentionne le nom d’un client, un salaire, un montant litigieux ou la physionomie d’un dossier, le ZDR est la frontière entre « traité puis effacé » et « traité puis stocké quelque part, hors de ma vue et de mon contrôle ».
En quoi c’est différent d’un chatbot grand public
Le chatbot gratuit que tout le monde connaît est conçu dans un tout autre but. Ses réglages par défaut conservent généralement vos conversations et, à moins d’aller modifier un paramètre, peuvent s’en servir pour améliorer le produit. Pour un usage occasionnel, le compromis se défend. Il convient mal au secret professionnel : vous ne photocopieriez pas le dossier d’un client pour le laisser dans un tiroir partagé, et coller le même contenu dans un chatbot grand public en réglages par défaut s’en approche davantage qu’on ne le croit.
La distinction porte sur les réglages par défaut et les garanties, non sur la question de savoir quelle entreprise mérite votre confiance. Un outil grand public optimise une boucle produit fluide. Un point d’accès ZDR est conçu pour une seule chose : ne rien conserver de votre saisie.
Le Mode privé de Quorello
Quorello est un outil conçu en Suisse qui soumet votre question à plusieurs modèles d’IA, issus de fournisseurs indépendants, en même temps. Parce que le traitement de données sensibles est précisément sa raison d’être, le Mode privé est activé par défaut. Lorsqu’il est actif :
- Les requêtes sont acheminées uniquement vers des points d’accès ZDR — des fournisseurs qui ne conservent pas votre requête et ne l’utilisent pas pour l’entraînement.
- Les modèles dépourvus de point d’accès ZDR sont désactivés pour cette question, de sorte que rien ne s’échappe discrètement par une voie non ZDR.
- La conversation n’est pas enregistrée dans votre historique — aucune transcription n’est stockée de notre côté.
Vous conservez le bénéfice central du produit — recouper plusieurs fournisseurs indépendants pour voir où ils convergent, où ils divergent et quel degré de confiance leur accorder — sans que votre saisie soit conservée par les modèles qui y répondent.
La limite, en toute honnêteté : gardez la mesure
Voici ce qu’une bonne partie du marketing passe sous silence, ce que nous ne ferons pas. Un fournisseur doit lire votre requête pour y répondre. Ce n’est pas un choix de Quorello ; c’est ainsi que fonctionnent les modèles de langage. Parce que le modèle doit traiter le texte lui-même, le contenu de votre requête ne peut pas être chiffré de bout en bout comme peut l’être un message scellé entre deux personnes. Le ZDR signifie que le fournisseur ne conserve pas votre saisie — non pas qu’il ne la voit jamais.
La règle pratique tient donc toujours :
- Ne collez rien que vous ne seriez pas prêt à partager avec un tiers compétent et discret.
- Anonymisez les données clients dès que possible — remplacez les noms réels par des marqueurs, retirez les identifiants inutiles à la question. Vous obtenez presque toujours une réponse de même qualité, avec une exposition moindre.
Le ZDR réduit sensiblement votre empreinte de données. Il ne transforme pas une requête en secret que vous seul pourriez lire. Confondre les deux est exactement le genre d’excès de confiance qu’un outil de vérification devrait vous aider à éviter.
Ce que Quorello fait d’autre avec vos données
Au-delà de l’acheminement ZDR, quelques engagements qui comptent pour un usage professionnel :
- Aucune revente de données, et aucune utilisation de vos requêtes pour entraîner des modèles d’IA — un point c’est tout.
- Les fichiers téléversés sont extraits en mémoire uniquement — jamais écrits sur disque, en base de données ou dans les journaux.
- Suppression de compte en libre-service, pour que vous puissiez exercer votre droit à l’effacement (art. 17 RGPD / art. 32 nLPD) sans écrire à personne.
- Conçu en Suisse et aligné sur les principes de la nLPD (Suisse) et du RGPD.
Rien de tout cela ne vous rend conforme à lui seul — cela reste votre décision, en tant que professionnel qui valide —, mais cela vous offre une couche de vérification pensée pour les questions sensibles, plutôt qu’un outil bâti pour les collecter.
En une phrase
Le ZDR, c’est quand les modèles répondent à votre question puis la laissent filer. Le Mode privé de Quorello en fait le comportement par défaut, désactive tout ce qui ne le respecte pas et ne garde aucune transcription — tout en assumant qu’une requête doit malgré tout être vue pour recevoir une réponse, si bien que votre discernement sur ce que vous collez reste essentiel.
Retrouvez les détails sur nos pages sécurité et confidentialité.