Politique de Confidentialité
& Gouvernance des Données

1. Le Sanctuaire d'Audit

En tant qu'auditeurs de conformité algorithmique pour le secteur financier, nous manipulons les actifs les plus sensibles de votre institution : votre code, vos bases de données et vos journaux de conformité. Cette politique détaille comment La Rose de Diane (éditrice de Main Street Brigade) garantit la confidentialité absolue et l'intégrité légale de vos données.

2. Nature des Données Collectées

Dans le cadre de nos services de conformité à l'EU AI Act et d'investigation forensic, nous traitons deux catégories distinctes de données :

• Informations Administratives : Nom, entreprise, fonction, e-mail et éléments de cadrage soumis via nos formulaires sécurisés pour la planification des appels de calibration.
• Actifs Audités (Strictement Confidentiels) : Jeux de données d'entraînement, poids des modèles (weights), journaux de flux API, résultats de stress-tests de biais, et documentation MLOps interne transmis pendant les mandats d'audit ou de forensic.

3. L'Engagement de Zéro Rétention et d'Isolement (Air-Gapped)

Pour exécuter les audits de biais, les analyses d'écarts ISO 42001 et la rétro-ingénierie algorithmique, nous déployons des frameworks de stress-test souverains. Nous garantissons formellement que :

• Vos algorithmes propriétaires, vos données financières et votre code ne sont jamais utilisés pour entraîner ou affiner des modèles de langage (LLM) publics ou privés.
• Tous les audits sont réalisés dans des environnements sécurisés et isolés (bacs à sable chiffrés ou air-gapped) empêchant toute fuite de données externe.
• Main Street Brigade opère uniquement comme une entité de diagnostic. Nous extrayons les métriques, prouvons la conformité, et purgeons immédiatement les données sources de nos environnements de test.

4. Sous-traitance Souveraine

Pour assurer le transfert sécurisé des données et la génération des rapports d'audit, nous nous appuyons sur des fournisseurs d'infrastructures cloud souveraines certifiées. Tous nos partenaires technologiques respectent les normes RGPD les plus strictes et opèrent sous des accords de secret d'affaires absolu (SLA).

5. Conservation des Preuves d'Audit

Nous appliquons une politique stricte de minimisation des données alignée sur les standards d'audit :

• Données de contact général : Conservées pendant 3 ans à compter du dernier contact commercial.
• Preuves d'Audit & Logs Forensic : Conservées uniquement pour la durée légale requise afin de justifier votre Marquage CE ou votre certification ISO 42001 auprès des Organismes Notifiés. Si aucune conservation légale n'est requise, les fichiers sources (bases de données, poids des modèles) sont détruits de manière sécurisée immédiatement après la livraison du rapport final de conformité.

6. Sécurité & Droits RGPD

Nous mettons en œuvre des mesures cryptographiques et organisationnelles robustes pour protéger vos actifs numériques contre tout accès non autorisé. Conformément à la réglementation européenne, vous disposez d'un droit d'accès, de rectification, de limitation, d'effacement et de portabilité de vos données.

Pour exercer ces droits, initier une demande de chaîne de possession numérique (chain of custody), ou poser une question à notre Délégué à la Protection des Données (DPO), veuillez utiliser la page Contact de notre site sécurisé.