Vos données sont protégées. Votre confiance est gagnée.
Coursebox repose sur une sécurité de niveau professionnel. De la manière dont nous traitons vos données d'intelligence artificielle à l'endroit où nous hébergeons votre plateforme, chaque décision est prise en gardant à l'esprit la protection de votre vie privée.
Certifié conforme au GDPR (Certificat #17412, juin 2025)
Azure OpenAI : vos données n'entraînent jamais de modèles d'IA publics
Hébergement sur une infrastructure certifiée ISO 27001
Cryptage TLS en transit, cryptage au repos
Sécurité intégrée à chaque couche
Nous n'ajoutons pas la sécurité après coup. Elle est intégrée dans le fonctionnement de Coursebox, depuis les modèles d'IA que nous utilisons jusqu'à l'infrastructure sur laquelle nous fonctionnons.
Certifié GDPR
Coursebox Pty Ltd est officiellement évalué et certifié pour la conformité GDPR par AQSR (accrédité par USAC). Certificat n° 17412, valable jusqu'en juin 2026. Toutes les données personnelles sont traitées de manière légale, équitable et transparente.
Vos données restent les vôtres
Le contenu de vos cours, les données des apprenants et les documents exclusifs ne sont jamais utilisés pour entraîner des modèles d'IA publics, ni par Coursebox, ni par aucun de nos fournisseurs d'IA. Ceci est garanti contractuellement.
Hébergement de qualité
Chaque portail Coursebox est hébergé sur OVH France, un centre de données certifié ISO 27001 avec une infrastructure redondante, des sauvegardes quotidiennes (rétention de 14 jours), et une conformité totale au GDPR. Les entreprises peuvent ajouter l'hébergement Google Cloud.
Alimenté par Azure OpenAI, et non par l'API publique
En juin 2024, Coursebox a transféré toutes les fonctionnalités d'IA vers le service Azure OpenAI de Microsoft, un environnement privé de niveau entreprise. Contrairement à l'API publique OpenAI, Azure OpenAI signifie :
Vos données ne sont pas utilisées pour recycler des modèles.
Protections intégrées contre les fuites de données et les accès non autorisés
Stockage et traitement des données conformes au GDPR
Soutenu par les centres de données mondiaux de Microsoft avec un temps de disponibilité et une résilience élevés
Options permettant aux organisations de fixer des limites à l'utilisation de l'IA
L'IA responsable, dès la conception
Nous réfléchissons soigneusement à la manière dont l'IA est utilisée dans Coursebox, et nous sommes transparents à ce sujet.
L'édition humaine en boucle
Tous les contenus de cours générés par l'IA sont revus et édités par les administrateurs de cours avant que les apprenants ne les voient. Vous gardez le contrôle de ce qui est publié. L'IA est votre assistant, pas le décideur.
Pas de formation à l'IA sur vos données
La politique de Coursebox : le contenu des clients et les données des apprenants ne sont jamais utilisés pour former ou affiner les modèles d'IA, sauf accord explicite par écrit. Tous les fournisseurs d'IA que nous utilisons sont soumis à la même norme.
Conforme à la loi européenne sur l'IA (à partir d'août 2026)
À partir du 2 août 2026, Coursebox permettra les notes de divulgation de l'IA pour les fonctions interactives de l'IA (tuteur de l'IA, notation), les marqueurs lisibles par machine pour le contenu généré par l'IA et les notes contextualisées pour les vidéos générées par l'IA.
Nos fournisseurs d'IA et leurs engagements en matière de données
Chaque fournisseur d'IA utilisé par Coursebox est évalué en termes de sécurité, de traitement des données et de conformité de l'entreprise avant d'être intégré.
Microsoft Azure OpenAI: Rédaction, tutorat et génération de contenu par l'IA. Microsoft confirme qu'Azure OpenAI n'utilise pas les données des clients pour recycler les modèles.
Google Gemini Pro: Génération d'images par l'IA. Les messages-guides et les réponses aux images ne sont pas utilisés pour entraîner les modèles de Google.
Microsoft Azure Neural TTS: Voix off AI. Traitées dans le nuage sécurisé de Microsoft. Les données ne sont pas utilisées pour recycler les modèles publics.
HeyGen: AI avatar video. HeyGen a confirmé par écrit (26 février 2026) que le compte Enterprise API de Coursebox est totalement exclu de la formation de modèles et retiré de tous les pipelines de formation de données.
Chatbase: Chatbot d'assistance. Les données des clients ne sont pas utilisées pour former des modèles de fondations publiques. Les données sont traitées uniquement pour fournir des réponses dans votre environnement.
Mistral: Extraction d'images de documents. Le traitement est effectué via une API sécurisée. Le contenu extrait reste dans votre environnement Coursebox et n'est pas utilisé pour former des modèles externes.
Hébergement conçu pour la conformité
Chaque portail Coursebox fonctionne sur une infrastructure conçue pour répondre aux normes les plus strictes en matière de sécurité et de protection des données.
OVH France (par défaut, tous les plans)
Hébergement cloud européen certifié ISO 27001. Conforme au GDPR et aux réglementations de l'UE en matière de protection des données. Infrastructure redondante avec des sauvegardes quotidiennes conservées pendant 14 jours. Haute disponibilité et performances évolutives.
Google Cloud (module complémentaire Business & Enterprise)
Vous avez besoin d'un hébergement plus proche de vos apprenants ou aligné sur l'infrastructure existante de votre entreprise ? Les clients Business et Enterprise peuvent choisir l'hébergement Google Cloud dans des régions autres que la France.
Garanties en matière de transfert de données
Lorsque des données personnelles sont transférées en dehors de l'UE/EEE, Coursebox garantit des protections adéquates grâce à des clauses contractuelles types (SCC) et à des fournisseurs de cloud conformes au GDPR.
Réponses aux questions de sécurité
La politique de Coursebox est que le contenu des clients et les données des apprenants ne sont jamais utilisés pour former ou affiner les modèles d'IA, sauf accord explicite par écrit. Cette règle s'applique à Coursebox et à tous nos fournisseurs d'IA, y compris Microsoft Azure OpenAI, Google Gemini Pro et HeyGen.
Par défaut, tous les portails Coursebox sont hébergés sur OVH France, un fournisseur de cloud européen certifié ISO 27001 qui répond aux exigences GDPR. Les clients Business et Enterprise peuvent ajouter l'hébergement Google Cloud dans d'autres régions du monde.
Oui. Coursebox Pty Ltd est officiellement certifié pour la conformité GDPR par AQSR, accrédité par le Conseil d'accréditation des États-Unis. Numéro de certificat : 17412, valable jusqu'en juin 2026. Vous pouvez le vérifier à l'adresse www.aqsrworld.com.
Toutes les données transmises entre les utilisateurs et Coursebox sont cryptées en utilisant TLS. Les données stockées sur l'infrastructure de Coursebox sont cryptées au repos.
Nous avons effectué la transition en juin 2024 pour donner aux clients une plus grande assurance sur la confidentialité des données. Azure OpenAI fonctionne dans le nuage privé de Microsoft. Vos données ne transitent jamais par une infrastructure publique partagée et il est confirmé par contrat qu'elles ne seront pas utilisées pour le recyclage des modèles.
HeyGen a officiellement confirmé par écrit (26 février 2026) que le compte Enterprise API de Coursebox est totalement exclu de la formation de modèles et supprimé de tous les pipelines de formation de données.
À partir du 2 août 2026, Coursebox se conformera aux exigences de l'article 50 de la loi européenne sur l'IA, permettant des notes d'IA pour les fonctions interactives, des marqueurs lisibles par machine pour le contenu généré par l'IA, et des divulgations pour les vidéos générées par l'IA. Pour les déploiements SCORM, LTI ou iframe, l'éditeur du cours est responsable des divulgations face à l'apprenant.
Oui. Visitez le site www.aqsrworld.com et recherchez le numéro de certificat 17412 pour vérifier de manière indépendante la certification de conformité GDPR de Coursebox.
Vous avez des questions sur la sécurité ?
Contactez notre équipe à l'adresse support@coursebox.ai ou lisez notre documentation complète sur la confidentialité et la protection des données.
Documentation complète sur la protection de la vie privée
Lisez notre politique complète de confidentialité et de sécurité, y compris l'architecture de la plateforme, la conformité au GDPR, les pratiques d'IA responsables et les engagements des fournisseurs tiers en matière de données.
Évaluations annuelles du GDPR
Notre certification GDPR fait l'objet d'une évaluation annuelle par l'AQSR afin de garantir une conformité continue à mesure que les réglementations et les capacités d'IA évoluent.
Examens de la sécurité des entreprises
Vous avez besoin d'un questionnaire de sécurité, d'un accord sur le traitement des données ou d'une documentation sur les marchés publics ? Contactez votre gestionnaire de compte Coursebox ou écrivez à support@coursebox.ai.