Aller au contenu

Conformité, GDPR et contrôles de rétention

Contrôlez la durée de stockage des données, exportez les traces d'audit et respectez le droit à l'oubli avec des politiques par tenant.

La conformité est généralement ajoutée après coup

La plupart des plateformes IA traitent la gouvernance comme une checklist — séparée du comportement à l'exécution (quand elle est prise en compte).

Les configurations de politique dérivent de ce qui s'exécute réellement, les pistes d'audit sont incomplètes, et les règles de rétention sont appliquées manuellement.

Comment Threada gère les choses différemment

La politique est résolue à l'exécution — chaque WorkItem vérifie la classe de rétention, les exigences d'approbation et les seuils d'escalade avant l'exécution.

Les contrôles de gouvernance sont les mêmes contrôles qui routent, approuvent et exécutent le travail — pas une couche séparée à maintenir.

Rétention par défaut

  • Journaux de sessions runtime et analytics : 90 jours par défaut
  • Historique d'audit et de configuration : 365 jours par défaut
  • Overrides par tenant jusqu'à 730 jours
  • Suppression sur demande avec tombstones de conformité

Contrôles de gouvernance

  • Workflows de suppression alignés GDPR
  • Chiffrement au niveau champ pour données sensibles
  • Exports de logs d'audit vers GCS ou BigQuery
  • Rétention configurable par tenant

Ce que vous obtenez

  • Chaque décision de politique est traçable — qui l'a définie, quand elle a été résolue et ce qu'elle a autorisé
  • La rétention et l'archivage s'exécutent automatiquement en fonction de la classification des données
  • Les chaînes d'approbation s'intègrent à l'infrastructure d'identité et de rôles existante
  • La gestion des exceptions suit des chemins d'escalade définis plutôt que des contournements silencieux

Preuve sans contenu sensible

Les événements de suppression stockent un hash, un acteur et un timestamp sans conserver le PII sous-jacent. Cela maintient l'auditabilité tout en respectant les exigences de confidentialité.

FAQ gouvernance

Threada remplace-t-il nos outils de conformité existants ?
Non. Threada applique les politiques au sein de l'automatisation du travail IA — il s'intègre à vos outils GRC et d'identité existants plutôt que de les remplacer.
Comment les politiques sont-elles versionnées ?
Les overlays de politique sont versionnés et scopés par tenant, espace de travail et workflow. Chaque exécution enregistre la version de politique qui était active.
Peut-on exporter les enregistrements d'audit ?
Oui. Les événements de cycle de vie, de politique et d'action sont exportables pour les audits externes, l'intégration SIEM et le reporting réglementaire.

Gouvernez le travail IA en toute confiance

Définissez les politiques, appliquez la rétention et maintenez les pistes d'audit — le tout depuis un seul plan de contrôle.

Parler aux ventes
Essai gratuit
Entreprise Sécurité et SLA