ndaact détecte et tokenise les données sensibles de vos prompts — nom, NIR, IBAN, SIRET, email — avant l'envoi à ChatGPT ou Claude, puis dé-tokenise la réponse. Vous gardez votre outil. Vos clients gardent leurs secrets.
Local · réversible · tracé (audit RGPD art. 30) · open-source
Enlever le nom, le NIR, l'IBAN à la main, un par un, avant chaque prompt : c'est chronophage, ça vous sort de votre travail, et ça ne tient jamais.
Sous la pression d'un dossier, on se relâche. On oublie une ligne. On laisse passer une date de naissance. Le caviardage manuel n'échoue pas par négligence — il échoue parce que ce n'est pas votre métier.
ndaact fait le caviardage à votre place, à chaque envoi, sans y penser. Systématique là où l'humain est faillible.
Coller un dossier dans une interface LLM grand public, c'est transmettre des données personnelles à un tiers non maîtrisé. Pour une profession réglementée, ce n'est pas une option.
Avocats, notaires, médecins : la donnée client ne doit pas quitter votre périmètre de confiance.
Transfert de données personnelles sans base légale ni registre de traitement. Le risque est réel.
Un nom associé à une pathologie devient une donnée de santé. Elle exige un hébergement certifié.
ndaact s'intercale entre vous et le LLM. Il caviarde à chaque envoi, automatiquement, puis reconstitue la réponse pour vous. Rien de sensible ne sort de votre machine.
Regex FR (NIR à clé, IBAN mod-97, SIRET/CB Luhn, email, téléphone, IP) + NER pour les noms.
Chaque entité devient {{TYPE_xxxx}}, dérivé par HMAC-SHA256. Le token ne quitte jamais la machine.
Le prompt nettoyé part à OpenAI ou Anthropic. Le LLM travaille sur des jetons, pas sur vos clients.
La réponse redevient lisible pour vous, avec les vraies valeurs réinjectées localement.
ndaact vise les professionnels dont la confidentialité est une obligation, pas une préférence.
Dossiers, conclusions, mises en demeure.
Actes, états civils, données patrimoniales.
Comptes rendus, courriers, données de santé.
Conformité RGPD sur les usages IA internes.
La confidentialité n'est pas une option de configuration. C'est l'architecture.
Le vault de correspondance PII ↔ token reste local, chiffré.
Vous changez une seule variable. Aucun changement d'habitude.
Chaque détection est tracée pour votre registre de traitement.
Le moteur est vérifiable. Pas de boîte noire cloud.
ndaact arrive en app de bureau (macOS puis Windows) et en extension navigateur. Laissez votre email : vous serez prévenu·e du lancement et de l'accès anticipé.
Un simple email à Nicolas Thomas (Inkan.link). Aucune donnée client, jamais.