Une confidentialité architecturale, pas contractuelle.
Architecture technique, sous-processeurs, position souveraine et conformité déontologique. Cette page est destinée aux DPO, associés et auditeurs qui veulent comprendre précisément comment les données sont traitées chez Matriv.
Dernière mise à jour : Avril 2026
Architecture et sous-processeurs
Matriv s'appuie sur un ensemble limité de sous-processeurs, tous situés en Union européenne et documentés contractuellement par des accords de sous-traitance conformes au RGPD (DPA) et aux clauses contractuelles types (SCC) le cas échéant.
Liste des sous-processeurs
| Sous-processeur | Rôle | Localisation physique | Juridiction de la société | Base contractuelle |
|---|---|---|---|---|
| Amazon Web Services (AWS) | Infrastructure cloud (API Gateway, S3) | Paris, France (eu-west-3) | États-Unis | DPA + SCC |
| Modal Labs | Environnement de calcul GPU (compute) | Union européenne | États-Unis | DPA + SCC |
| OVHcloud | Modèle de langage pour synthèse (fournisseur principal) | Gravelines, France | France | DPA avec ZDR contractuel |
| Scaleway | Modèle de langage pour synthèse (1er secours) | Paris, France | France | DPA avec ZDR contractuel |
| Mistral AI | Modèle de langage pour synthèse (2e secours) | France | France | DPA avec ZDR contractuel |
| Revolut Payments UAB | Traitement des paiements | Lituanie | Lituanie (UE) | DPA |
Flux de données
Un enregistrement audio passe par les étapes suivantes :
- Capture — l'audio est enregistré sur l'appareil de l'utilisateur (iPhone).
- Transmission chiffrée — l'audio est envoyé chiffré (TLS 1.3) vers l'API Matriv hébergée sur AWS Paris. Il transite par un buffer S3 chiffré en AES-256 avec une clé détenue par Matriv et inaccessible à AWS. Ce buffer a une durée de vie maximale d'une (1) heure et est effacé automatiquement dès la fin du traitement.
- Traitement en mémoire — le conteneur Modal éphémère récupère le fichier, le déchiffre en mémoire vive et exécute la transcription par les modèles de reconnaissance vocale. Aucune écriture sur disque au niveau du conteneur de traitement : tout reste en RAM jusqu'à la destruction du conteneur.
- Synthèse — le texte transcrit est envoyé à un fournisseur européen de modèle de langage pour génération du compte-rendu structuré. La requête est adressée à OVHcloud (France) en priorité, avec bascule automatique vers Scaleway (France) puis Mistral AI (France) en cas d'indisponibilité. Les trois fournisseurs opèrent sous engagement contractuel Zero Data Retention : aucune requête ni réponse n'est mémorisée ni utilisée pour entraînement.
- Restitution — le résultat transite par le même buffer S3 chiffré jusqu'à récupération par l'appareil de l'utilisateur (au plus tard sous une heure).
- Destruction — les conteneurs Modal sont détruits immédiatement après traitement. Les objets S3 (audio et transcription) sont effacés automatiquement dès récupération par l'utilisateur, ou au plus tard dans un délai d'une heure. Aucune donnée de contenu n'est conservée au-delà de ce délai ; aucune n'est utilisée pour l'entraînement d'aucun modèle.
Ce qu'implique « Zero Data Retention » chez Matriv
Notre architecture est dite Zero Data Retention au sens où aucune donnée de contenu n'est persistée au-delà du traitement. Pour être précis avec nos interlocuteurs DPO :
- Le transit technique passe par un buffer S3 chiffré (AES-256, clé Matriv) dont la durée de vie est plafonnée à une (1) heure. Ce buffer est indéchiffrable par AWS et est automatiquement purgé.
- Les analyses d'intelligence artificielle (transcription, synthèse) s'exécutent exclusivement en mémoire vive, sur des conteneurs éphémères, sans écriture sur disque.
- Passé la fenêtre d'une heure, plus aucune trace de vos contenus n'existe dans notre infrastructure — ni chez nous, ni chez nos sous-processeurs.
Ce modèle est plus honnête et plus vérifiable que les promesses absolutistes de « zéro donnée nulle part » qu'on lit parfois : il explique précisément où, combien de temps, et sous quelle forme technique vos données transitent.
Le stockage éventuel du compte-rendu final relève du choix de l'utilisateur, sur son appareil ou dans un espace dédié à son cabinet, selon les options activées.
Souveraineté juridique : notre position honnête
Matriv s'est engagé dans une démarche de souveraineté numérique, et cette démarche doit être présentée avec précision. Nous ne prétendons pas être affranchis de toute exposition aux lois extraterritoriales ; nous prétendons avoir conçu une architecture qui neutralise par construction les risques que ces lois feraient peser sur vos données métier.
Ce que le Cloud Act implique réellement
Le Cloud Act américain (2018), combiné à la section 702 du FISA, permet aux autorités des États-Unis d'exiger d'une société de droit américain qu'elle produise des données, indépendamment de la localisation physique des serveurs. Deux de nos sous-processeurs sont des sociétés américaines : AWS et Modal Labs. Leurs serveurs sont en Union européenne, mais leur juridiction de rattachement reste américaine.
Nous considérons qu'il serait malhonnête d'affirmer, comme le font certains acteurs du marché, que ce seul fait suffit à exclure toute exposition.
Pourquoi cette exposition est neutralisée pour vos données métier
L'architecture de Matriv répond à une règle simple : une donnée qui n'est pas conservée ne peut pas être extraite.
Le Cloud Act, comme toute procédure d'injonction équivalente, ne crée pas d'obligation pour un prestataire de capturer des données qu'il ne collecte pas. Il ne crée qu'une obligation de fournir des données qu'il possède effectivement. Appliqué à Matriv :
- Aucun enregistrement audio n'est conservé. Une demande d'extraction portant sur vos enregistrements ressortirait vide.
- Aucune transcription n'est conservée. Même résultat.
- Aucun contenu traité par l'IA n'est conservé. OVHcloud, Scaleway et Mistral AI, nos trois fournisseurs de modèles de langage, opèrent tous sous ZDR contractuel : aucun d'eux ne retient les requêtes qui lui sont soumises ni ne les utilise pour entraînement.
- Aucun journal technique ne contient le contenu de vos rendez-vous. Nos logs enregistrent des événements d'infrastructure (durée de traitement, statut technique) sans référence au contenu.
Cette neutralisation est architecturale, pas contractuelle. Elle ne dépend pas d'une promesse de notre part : elle résulte de choix techniques vérifiables.
Ce qui reste exposé
Nous sommes transparents sur les données qui, elles, sont conservées et donc théoriquement susceptibles de faire l'objet d'une demande d'extraction :
- Données de relation commerciale : nom de votre cabinet, adresse de facturation, email et téléphone du contact principal, historique de facturation, échanges de support. Ces données sont indispensables à l'exercice légal de notre activité (facturation, comptabilité, support, RGPD).
- Métadonnées techniques : horodatage des traitements, durée, identifiants techniques internes, sans aucun contenu métier.
Pour ces données, nous appliquons les garanties contractuelles standards (DPA, SCC, chiffrement au repos) et nous travaillons à leur migration progressive vers des infrastructures sous juridiction strictement européenne (voir Feuille de route souveraine ci-dessous).
Cohérence avec les obligations déontologiques
Guide CNB du 17 mars 2026 sur l'IA et la déontologie
Le guide identifie huit enjeux pour les avocats, dont plusieurs concernent directement l'architecture technique des outils utilisés. Notre réponse point par point :
Protection du secret professionnel — Les contenus couverts par le secret professionnel ne sont jamais conservés ni utilisés pour entraînement. L'architecture Matriv est conçue pour que la transmission de tels contenus à notre service ne crée pas de rétention exploitable.
Protection des données personnelles (RGPD) — Sous-processeurs documentés, DPA/SCC en place, hébergement physique en UE, exercice des droits RGPD facilité par notre interface.
Lieu de traitement et de stockage — Traitement en France (AWS Paris, OVHcloud Gravelines, Scaleway Paris, Mistral France) et en UE (Modal EU). Aucun transfert hors UE pour le traitement des contenus métier.
Anonymisation et conservation — Matriv ne pratique pas d'anonymisation préalable (techniquement impraticable sur audio brut) mais compense par une non-conservation architecturale : les données traitées n'existent plus après traitement et ne peuvent être réidentifiées.
Contrôle des réponses par l'avocat — Les transcriptions et synthèses sont restituées à l'utilisateur qui conserve la responsabilité du contrôle, conformément à l'exigence de diligence du guide.
Information du client — Matriv met à disposition une clause-type utilisable dans les conventions d'honoraires, permettant à l'avocat de satisfaire son obligation d'information (disponible sur demande auprès de gm@matriv.com).
Recommandations CNOEC / CNIL / CNCC pour les experts-comptables
Trois règles convergentes sont généralement retenues : outil enterprise avec accord de valeur ajoutée et absence d'entraînement sur les données, pas de données personnelles identifiables hors précaution, audit trail des traitements.
Matriv satisfait ces trois règles :
- Offre enterprise disponible, DPA en place, engagement explicite d'absence d'entraînement.
- Architecture ZDR qui neutralise les risques liés aux PII.
- Journalisation technique consultable par l'utilisateur pour chaque traitement.
Secret professionnel notarial
Matriv est utilisable par les notaires dans le cadre du secret professionnel absolu attaché à leur qualité d'officier ministériel. L'architecture ZDR répond à l'exigence de non-divulgation en supprimant structurellement toute possibilité de rétention ou de transfert accidentel.
Feuille de route souveraine
Nous nous engageons sur une trajectoire d'approfondissement de notre souveraineté numérique. Les étapes envisagées :
Court terme — Publication annuelle d'un rapport de transparence indiquant toute demande d'accès reçue (politique dite « warrant canary »), ou son absence. Audit de sécurité indépendant annuel.
Moyen terme — Migration progressive des composants critiques vers des infrastructures SecNumCloud-qualifiées (OVHcloud, Outscale, Numspot, S3NS, Bleu) pour les clients dont le niveau d'exigence le justifie, notamment dans le cadre de déploiements enterprise.
Long terme — Offre on-premise complète permettant à un cabinet de déployer Matriv intégralement sur son propre matériel, sans aucune dépendance cloud externe. Cette offre est déjà disponible sur demande pour les structures souhaitant une autonomie totale.
Tableau de synthèse — Ce que Matriv connaît, ce que Matriv ignore
| Ce que Matriv connaît (relation commerciale) | Ce que Matriv ne connaît jamais (contenu métier) |
|---|---|
| Nom et forme juridique de votre cabinet | Le contenu de vos enregistrements audio |
| Adresse de facturation et SIRET | Le texte de vos transcriptions |
| Email et téléphone du contact principal | L'identité des personnes présentes à vos rendez-vous |
| Historique d'abonnement et de facturation | Les sujets abordés, les dossiers traités |
| Échanges de support technique | Tout document que vous traitez avec Matriv |
| Métadonnées de traitement (durées, horodatages) | Les synthèses produites par nos modèles |
Ces données de relation commerciale sont indispensables à l'exercice légal de notre activité et ne peuvent être supprimées sans impossibilité de vous facturer, de vous supporter, ou de répondre à vos demandes d'exercice des droits RGPD. Elles font l'objet de mesures de sécurité standard (chiffrement au repos, accès restreint, journalisation).
Documents disponibles sur demande
Les documents suivants sont mis à disposition des professionnels et de leurs DPO sur simple demande à gm@matriv.com :
- Dossier d'architecture technique — schémas détaillés, flux de données, mesures techniques.
- Registre des sous-processeurs — liste à jour, localisations, bases juridiques, copies de DPA.
- Analyse d'impact (PIA/AIPD) simplifiée — évaluation des risques et mesures de mitigation.
- Modèle de clause client — à intégrer aux conventions d'honoraires ou aux lettres de mission pour informer le client de l'usage de Matriv.
- Clauses-types de mise en conformité interne — utilisables dans les chartes IA des cabinets, adaptées aux référentiels CNB, CNOEC et CSN.
Contact conformité
Pour toute question relative à la conformité, à la sécurité ou à l'architecture, notre DPO est joignable à gm@matriv.com.
Toute demande d'audit technique, de précision contractuelle ou de copie de DPA est traitée dans un délai de cinq jours ouvrés.