Votre IA lit
un fichier plein
d'infos clients.
Un nom. Un NIR. Un IBAN.
Tout part chez OpenAI.
Jean Dupont
1 82 08 75 128 765 96
FR14 2004 1010 0505 0001 3M02 606
RGPD ? Secret professionnel ?
ndaact tokenise avant l'envoi.
{{NAME_7f21}}
{{NIR_a3f2}}
{{IBAN_c48d}}
ChatGPT ne voit jamais la donnée réelle.
ndaact
Vos prompts. Sans vos secrets.
Découvrir
10
PII guard · pour les professions réglementées

Vos prompts.
Sans vos secrets.

ndaact détecte et tokenise les données sensibles de vos prompts — nom, NIR, IBAN, SIRET, email — avant l'envoi à ChatGPT ou Claude, puis dé-tokenise la réponse. Vous gardez votre outil. Vos clients gardent leurs secrets.

Local · réversible · tracé (audit RGPD art. 30) · open-source

votre prompt · protégé par ndaact
Ce que vous écrivez
Rédige une mise en demeure pour Jean Dupont, NIR 1 82 08 75 128 765 96, IBAN FR14 2004 1010 0505 0001 3M02 606.
↓ ndaact ↓
Ce que ChatGPT reçoit
Rédige une mise en demeure pour {{NAME_7f21}}, NIR {{NIR_a3f2}}, IBAN {{IBAN_c48d}}.
L'alternative, aujourd'hui

Vous n'êtes pas caviardeur.
Ni la Stasi.

Enlever le nom, le NIR, l'IBAN à la main, un par un, avant chaque prompt : c'est chronophage, ça vous sort de votre travail, et ça ne tient jamais.

Sous la pression d'un dossier, on se relâche. On oublie une ligne. On laisse passer une date de naissance. Le caviardage manuel n'échoue pas par négligence — il échoue parce que ce n'est pas votre métier.

Votre métier, c'est le droit, le soin, l'acte. Pas de noircir des documents au marqueur.

ndaact fait le caviardage à votre place, à chaque envoi, sans y penser. Systématique là où l'humain est faillible.

Données personnelles dispersées, caviardage manuel faillible

Vos clients vous confient leurs secrets.
ChatGPT les envoie à OpenAI.

Coller un dossier dans une interface LLM grand public, c'est transmettre des données personnelles à un tiers non maîtrisé. Pour une profession réglementée, ce n'est pas une option.

Secret professionnel

Avocats, notaires, médecins : la donnée client ne doit pas quitter votre périmètre de confiance.

RGPD — article 30

Transfert de données personnelles sans base légale ni registre de traitement. Le risque est réel.

Données de santé (HDS)

Un nom associé à une pathologie devient une donnée de santé. Elle exige un hébergement certifié.

Comment ça marche

En local. Réversible. Tracé.

ndaact s'intercale entre vous et le LLM. Il caviarde à chaque envoi, automatiquement, puis reconstitue la réponse pour vous. Rien de sensible ne sort de votre machine.

Le bouclier est toujours levé. Vous n'avez pas à y penser.
Bouclier de protection des données ndaact
1

Détecte

Regex FR (NIR à clé, IBAN mod-97, SIRET/CB Luhn, email, téléphone, IP) + NER pour les noms.

2

Tokenise

Chaque entité devient {{TYPE_xxxx}}, dérivé par HMAC-SHA256. Le token ne quitte jamais la machine.

3

Transmet

Le prompt nettoyé part à OpenAI ou Anthropic. Le LLM travaille sur des jetons, pas sur vos clients.

4

Détokenise

La réponse redevient lisible pour vous, avec les vraies valeurs réinjectées localement.

Pensé pour ceux qui ne peuvent pas se tromper

ndaact vise les professionnels dont la confidentialité est une obligation, pas une préférence.

⚖️

Avocats

Dossiers, conclusions, mises en demeure.

📜

Notaires

Actes, états civils, données patrimoniales.

🩺

Médecins libéraux

Comptes rendus, courriers, données de santé.

🛡️

DPO & consultants

Conformité RGPD sur les usages IA internes.

Private by design

La confidentialité n'est pas une option de configuration. C'est l'architecture.

Les tokens ne quittent pas la machine

Le vault de correspondance PII ↔ token reste local, chiffré.

Drop-in

Vous changez une seule variable. Aucun changement d'habitude.

Audit article 30

Chaque détection est tracée pour votre registre de traitement.

Open-source (MIT)

Le moteur est vérifiable. Pas de boîte noire cloud.

# drop-in : une seule variable à changer
OPENAI_BASE_URL=http://127.0.0.1:8443/v1

Rejoindre la liste d'attente

ndaact arrive en app de bureau (macOS puis Windows) et en extension navigateur. Laissez votre email : vous serez prévenu·e du lancement et de l'accès anticipé.

Un simple email à Nicolas Thomas (Inkan.link). Aucune donnée client, jamais.