Même nous, on n'a pas accès à vos données : le cloisonnement radical de ChatDirect

La plupart des plateformes SaaS ont accès à tes données. Leur équipe de support peut lire tes conversations. Leur équipe technique peut fouiller dans tes leads. Leur CEO, s'il le voulait, pourrait ouvrir n'importe quel compte client et regarder ce qui s'y passe. C'est le modèle standard de l'industrie. Personne ne s'en vante, mais tout le monde le fait.

Chez ChatDirect, on a fait un choix différent. Un choix radical. Même nous, on ne peut pas voir tes données. Pas parce qu'on a signé une politique de confidentialité qui nous l'interdit. Parce que l'architecture même du système nous en empêche. Le super-admin est bloqué. Le support est bloqué. Tout le monde est bloqué.

C'est ce qu'on appelle le cloisonnement des données — ou en bon anglais, le « privacy wall ». Et c'est la différence entre dire « on respecte ta vie privée » et le prouver structurellement.

Le problème : la majorité des SaaS ont accès à tout

Quand tu utilises un outil SaaS classique — un CRM, un chatbot, un helpdesk — tes données vivent sur leurs serveurs. Normal. Mais la question que personne ne pose : qui, dans leur équipe, peut les lire ?

La réponse, dans 95 % des cas : tout le monde avec un accès admin. Le développeur qui debug un bug peut voir tes conversations. Le support qui t'aide peut lire tes leads. L'analyste qui fait des stats agrégées a accès aux données brutes.

Ce n'est pas de la malveillance. C'est de la paresse architecturale. Bâtir un système où les employés n'ont pas accès aux données clients demande un effort délibéré. Il faut concevoir l'architecture différemment dès le départ. La plupart des startups ne prennent pas ce temps.

Résultat : tu fais confiance à des humains plutôt qu'à un système. Et les humains font des erreurs. Les humains sont curieux. Les humains quittent l'entreprise et emportent des accès. Les humains se font pirater.

Le vrai privacy by design, c'est quand l'architecture rend l'abus impossible — pas quand une politique le rend « interdit ».

Comment ChatDirect cloisonne tes données

Le super-admin est bloqué par défaut

Dans ChatDirect, chaque client a son propre espace de données. Conversations, leads, analytics, fichiers — tout est stocké dans des répertoires isolés et inaccessibles depuis le panneau d'administration global. Le super-admin peut gérer les plans, les permissions, les configurations techniques. Mais il ne peut pas ouvrir les conversations d'un client. Il ne peut pas lire ses leads. Il ne peut pas exporter ses données.

Ce n'est pas un choix de politique — c'est une contrainte technique. L'accès n'existe tout simplement pas dans l'interface.

Accès temporaire de 72 heures (avec autorisation)

Parfois, un problème technique nécessite qu'on regarde dans les données d'un client pour le résoudre. Dans ce cas précis, un accès temporaire de 72 heures maximum peut être activé. Mais uniquement si le client l'autorise explicitement. Et l'accès expire automatiquement après 72 heures — pas de renouvellement silencieux.

C'est l'équivalent d'un notaire qui doit demander ta clé pour ouvrir ton coffre. Il ne l'a pas par défaut. Et la clé s'autodétruit après trois jours.

Le client contrôle tout

Depuis le portail client, tu peux :

• Exporter toutes tes données (conversations, leads, config, analytics) en format ZIP
• Supprimer tes données de façon irréversible
• Voir exactement quelles données sont stockées et où
• Contrôler qui a accès parmi tes propres utilisateurs

Aucun courriel au support. Aucun délai de 30 jours. Tu cliques, c'est fait.

Pourquoi c'est important : Loi 25, RGPD et confiance clients

Depuis septembre 2023, la Loi 25 du Québec impose des obligations strictes aux entreprises qui collectent des renseignements personnels. Transparence, minimisation, droit à l'effacement, notification en cas de brèche. Les amendes peuvent atteindre 25 millions de dollars.

Pour les entreprises qui servent des clients européens, le RGPD ajoute une couche supplémentaire : consentement explicite, portabilité des données, droit à l'oubli, et responsabilité du sous-traitant (c'est-à-dire nous).

Le cloisonnement des données de ChatDirect répond directement à ces exigences :

• Minimisation : on ne collecte que ce qui est nécessaire au fonctionnement du chatbot
• Accès limité : même en interne, personne n'accède aux données clients sans autorisation
• Portabilité : export complet en un clic depuis le portail
• Droit à l'effacement : suppression irréversible disponible à tout moment
• Sécurité : chiffrement AES-256-CBC, hébergement OVH Canada, headers sécurisés

Mais au-delà de la conformité légale, il y a un enjeu plus fondamental : la confiance. Quand tes clients te donnent leurs coordonnées via ton chatbot, ils te font confiance. Et cette confiance, tu la transmets à ton fournisseur de chatbot. Si ce fournisseur peut lire les données de tes clients... est-ce vraiment de la confiance, ou juste de l'espoir ?

Quels secteurs en profitent le plus

Santé et bien-être

Les cliniques, physiothérapeutes et professionnels de santé collectent des informations sensibles par chatbot : symptômes, médicaments, rendez-vous. Le cloisonnement garantit que même le fournisseur du chatbot ne peut pas lire ces échanges. La conformité aux règles de confidentialité du secteur santé est intégrée dans l'architecture.

Finance et comptabilité

Un cabinet comptable dont le chatbot répond aux questions fiscales de ses clients ne veut pas que quiconque — y compris le fournisseur du chatbot — puisse lire ces conversations. Revenus, déductions, situations financières : tout reste strictement entre le cabinet et son client.

Juridique

Le secret professionnel n'est pas négociable pour les avocats. Un chatbot qui pré-qualifie les dossiers sur le site d'un cabinet doit garantir que les informations transmises restent confidentielles. Avec ChatDirect, même un ordre de la direction ne permettrait pas de lire ces conversations — l'accès n'existe pas.

Services aux entreprises

Les agences, consultants et fournisseurs B2B collectent des informations stratégiques de leurs prospects : budgets, projets, défis internes. Ce sont des données concurrentielles. Le cloisonnement assure qu'elles ne quittent jamais l'espace privé du client.

Comment ça fonctionne techniquement (sans jargon)

Imagine que tes données sont dans un coffre-fort. Dans un SaaS classique, le propriétaire de la banque a un passe-partout qui ouvre tous les coffres. Pratique pour lui. Risqué pour toi.

Chez ChatDirect, il n'y a pas de passe-partout. Voici comment :

• Isolation par répertoire : chaque client a ses propres fichiers (conversations, leads, config) dans un espace cloisonné. Les chemins d'accès sont validés par regex — impossible d'accéder au répertoire d'un autre client.
• Validation d'identité client : chaque requête vérifie que l'utilisateur connecté a le droit d'accéder au client demandé (canAccessClient()). Pas de bypass possible.
• Chiffrement des données sensibles : les clés API et données critiques sont chiffrées en AES-256-CBC. Même si quelqu'un accédait au serveur, les données brutes sont illisibles.
• Pas de base de données partagée : contrairement aux SaaS qui mettent toutes les données dans une seule base (multi-tenant), chaque client a ses fichiers indépendants. Pas de risque de fuite croisée.
• Accès temporaire audité : si un accès de maintenance est accordé, il est limité dans le temps (72h max) et ne se renouvelle pas automatiquement.

Le résultat : même en cas de compromission d'un compte admin, les données des clients restent inaccessibles. C'est la définition même du Privacy by Design — la protection n'est pas une couche ajoutée après coup, elle est dans l'ADN de la plateforme.

Conclusion : la confiance ne se décrète pas, elle se construit

N'importe quel fournisseur peut écrire « vos données sont en sécurité » sur son site. Ça ne coûte rien. Ce qui coûte quelque chose, c'est de bâtir une architecture qui rend l'abus impossible. C'est de renoncer volontairement à un accès qui serait pratique pour le support. C'est de mettre le contrôle entre les mains du client, pas du fournisseur.

Si tu gères une entreprise où la confidentialité n'est pas optionnelle — santé, finance, juridique, ou simplement une PME qui respecte ses clients — le cloisonnement des données devrait être un critère non négociable dans ton choix de chatbot.

Chez ChatDirect, on a fait ce choix dès le jour un. Pas parce que la Loi 25 l'exige (même si elle le fait). Parce que c'est la bonne chose à faire. Pour en savoir plus sur notre approche de la confidentialité, consulte notre politique de confidentialité.