« Nous sommes conformes SOC 2 » n’est pas une réponse à « où vivent les données de mes patients ».
Les industries réglementées ont besoin d’un contrôle par catégorie. La santé ne peut pas envoyer les dossiers patients dans le cloud. La finance ne peut pas laisser les journaux d’audit vivre en dehors de systèmes inviolables. Un seul badge de conformité ne dit pas à votre RSSI quelles catégories de données sont stockées où, qui y a accès, ou si les PII sont supprimés avant de traverser un périmètre réseau.
Les contrôles de résidence des données de JieGou vous donnent des règles granulaires, par catégorie, pour chaque type de données que la plateforme gère — avec détection automatique des PII, presets de conformité pour 8 cadres et un moteur de validation qui détecte les erreurs de configuration avant qu’elles ne deviennent des constats d’audit.
Quatre modes de résidence
Chaque catégorie de données dans JieGou se voit attribuer l’un des quatre modes de résidence :
Local Only — Les données restent dans votre VPC. Elles ne quittent jamais votre réseau. Le plan de contrôle JieGou reçoit le statut d’exécution et les métadonnées de timing, mais jamais le contenu lui-même.
Cloud Only — Données stockées dans l’infrastructure cloud de JieGou. Requis pour les fonctionnalités de la plateforme qui dépendent de l’accessibilité des données au plan de contrôle (orchestration de workflows, authentification des utilisateurs).
Cloud Sync — Données stockées localement dans votre VPC, avec une copie complète synchronisée dans le cloud. Cela permet les tableaux de bord, la collaboration et l’historique des versions tout en gardant la copie principale dans votre infrastructure.
Cloud (Redacted) — Données synchronisées dans le cloud avec les PII et champs sensibles automatiquement supprimés avant la transmission. Vous obtenez la visibilité et la collaboration cloud sans exposer les données réglementées.
9 catégories de données
Chaque catégorie de données a un mode de résidence par défaut et un ensemble de modes autorisés. Certaines catégories sont verrouillées sur un seul mode parce que la plateforme l’exige.
| Catégorie | Par défaut | Modes autorisés | Notes |
|---|---|---|---|
| Résultats d’exécution | Cloud Sync | Local Only, Cloud Sync, Cloud Redacted | Sorties d’étapes, contenu généré |
| Métadonnées d’exécution | Cloud Sync | Local Only, Cloud Sync, Cloud Only | Durée, comptage de tokens, métriques de performance |
| Journaux d’audit | Cloud Sync | Local Only, Cloud Sync, Cloud Only | Qui a exécuté quoi, quand, d’où |
| Définitions de workflows | Cloud Only | Cloud Only (verrouillé) | Requis pour le moteur d’orchestration |
| Définitions de Recipes | Cloud Only | Cloud Only (verrouillé) | Requis pour le moteur d’orchestration |
| Documents de base de connaissances | Local Only | Local Only, Cloud Sync, Cloud Redacted | PDF téléchargés, contenu traité, embeddings |
| Conversations LLM | Local Only | Local Only, Cloud Sync, Cloud Redacted | Historique de chat, traces de raisonnement |
| Données utilisateur | Cloud Only | Cloud Only (verrouillé) | Requis pour l’authentification et le RBAC |
| Identifiants | Local Only | Local Only (verrouillé) | Les clés API ne quittent jamais votre VPC |
Trois catégories sont verrouillées : les définitions de workflows et de Recipes doivent vivre dans le cloud pour que le moteur d’orchestration fonctionne, et les identifiants sont définitivement locaux — vos clés API ne transitent jamais par l’infrastructure de JieGou.
Détection automatique des PII
JieGou détecte 10 catégories d’informations personnellement identifiables :
- Adresses email
- Numéros de téléphone
- Numéros de sécurité sociale
- Numéros de carte de crédit
- Adresses physiques
- Dates de naissance
- Numéros de dossier médical
- Numéros de comptes financiers
- Adresses IP
- Noms de personnes
Pour chaque catégorie de PII, vous choisissez l’une des trois actions :
| Action | Comportement | Cas d’usage |
|---|---|---|
| Redact | Remplacer par [REDACTED] | Défaut pour la plupart des cadres de conformité |
| Hash | Hash SHA-256 unidirectionnel, préserve l’intégrité référentielle | Analytics qui nécessitent de corréler les enregistrements sans exposer les valeurs |
| Flag Only | Marquer le champ comme contenant des PII mais conserver la valeur | Workflows internes où les données sont nécessaires en aval |
Vous pouvez également ajouter des patterns regex personnalisés pour les types de données spécifiques au domaine — identifiants internes de patients, formats de comptes propriétaires, numéros de référence personnalisés. Ces patterns s’exécutent parallèlement aux détecteurs intégrés.
8 cadres de conformité avec presets en un clic
JieGou prend en charge des configurations preset pour 8 cadres réglementaires :
- HIPAA
- SOX
- RGPD
- CCPA
- PCI-DSS
- FedRAMP
- ISO 27001
- SOC 2
Chaque preset auto-configure les règles de résidence des données et les paramètres de détection des PII en fonction des exigences du cadre. Sélectionnez les cadres auxquels vous êtes soumis, et le système applique la configuration appropriée.
Preset HIPAA
La configuration santé la plus stricte. Les résultats d’exécution, les conversations LLM et les documents de base de connaissances sont tous définis en Local Only — aucune donnée patient ne quitte votre VPC. La détection des PII active 7 catégories dont medical_record, name, date_of_birth, ssn, phone, email et address. Le chiffrement de bout en bout est requis pour toutes les communications d’agents.
Preset RGPD
Conçu pour la protection des données de l’UE. Les résultats d’exécution et les documents de base de connaissances sont définis en Cloud Redacted — les données se synchronisent dans le cloud avec tous les PII supprimés, vous donnant les fonctionnalités de la plateforme sans exposer les données personnelles. Les catégories de PII incluent ip_address (que le RGPD classifie explicitement comme données personnelles). La rédaction est l’action par défaut pour tous les PII détectés.
Preset PCI-DSS
Centré sur la protection des données de porteurs de cartes. Active les catégories de PII credit_card et financial_account avec rédaction. Périmètre plus étroit que HIPAA ou RGPD — PCI-DSS n’exige pas que les dossiers médicaux ou les adresses IP soient traités comme sensibles. Les résultats d’exécution contenant des données de paiement sont définis en Local Only.
Preset FedRAMP
La configuration la plus restrictive. Toutes les catégories porteuses de données — résultats d’exécution, métadonnées d’exécution, journaux d’audit, documents de base de connaissances et conversations LLM — sont définies en Local Only. Le chiffrement de bout en bout est requis. Ce preset adopte une posture zero-trust où aucune donnée substantielle ne quitte l’enclave gouvernementale.
Moteur de validation de conformité
Sélectionner un cadre de conformité ne fait pas que définir des valeurs par défaut — cela active une validation continue. Le système vérifie votre configuration contre les règles spécifiques au cadre et renvoie deux types de constats :
Erreurs — Violations de configuration qui doivent être corrigées. Exemple : HIPAA est sélectionné mais les résultats d’exécution sont définis en Cloud Sync sans rédaction. C’est un constat bloquant.
Avertissements — Changements recommandés qui ne sont pas strictement requis. Exemple : SOX est sélectionné mais la rétention des journaux d’audit est définie à 180 jours au lieu des 365 recommandés.
La validation fonctionne à travers plusieurs cadres simultanément. Sélectionner HIPAA + RGPD + PCI-DSS valide votre configuration contre les trois jeux de règles. La règle la plus restrictive l’emporte pour toute catégorie donnée. Si HIPAA exige Local Only et RGPD autorise Cloud Redacted, le moteur de validation signale comme erreur tout ce qui est moins restrictif que Local Only.
Rapports de résidence des données
Chaque réponse d’exécution d’agent VPC inclut un rapport de résidence des données. Ce rapport documente :
- Quels champs ont été conservés localement
- Si des PII ont été détectés et quelle action a été prise (rédaction, hash ou signalement)
- Un hash SHA-256 de la sortie à des fins d’audit
Le hash de sortie est généré même quand le contenu reste entièrement local. Cela permet la vérification d’intégrité — votre équipe d’audit peut confirmer qu’une exécution a produit une sortie spécifique sans que la sortie ne quitte jamais votre VPC. Le hash voyage vers le plan de contrôle ; le contenu, non.
Paramètres d’audit
Trois options de configuration soutiennent les opérations de conformité continues :
Journalisation des décisions — Enregistre chaque décision de résidence des données : ce qui a été rédigé, ce qui a été conservé localement, ce qui a été synchronisé. Requis pour la conformité SOX où les auditeurs doivent tracer le traitement de chaque élément de données.
Webhook SIEM — Envoie les événements d’audit à votre système SIEM externe (Splunk, Sumo Logic, Datadog ou tout endpoint compatible webhook) en temps réel. Votre équipe d’opérations de sécurité voit les événements de traitement des données JieGou aux côtés de vos autres événements d’infrastructure.
Période de rétention — Rétention des journaux d’audit configurable, par défaut 365 jours. Définie selon les exigences de votre cadre — SOX exige typiquement 7 ans pour les données financières, HIPAA exige 6 ans pour certains dossiers. Le paramètre de rétention s’applique aux journaux d’audit de JieGou ; vos données VPC locales suivent vos propres politiques de rétention.
Disponibilité
Les contrôles de résidence des données sont disponibles sur les plans Enterprise. Inclut les 9 catégories de données, l’auto-détection des PII avec 10 catégories, les presets de conformité pour 8 cadres, le moteur de validation et l’intégration webhook SIEM. En savoir plus sur les fonctionnalités enterprise ou démarrer un essai.