Gestion des données
Cette page décrit les principes selon lesquels Vertical Horizontal traite les données collectées, produites et manipulées dans le cadre de ses missions d’études, de conseil, d’accompagnement et de formation. Elle s’adresse aux clients, partenaires et personnes rencontrées lors des travaux, qui souhaitent disposer d’une information claire sur mes pratiques.
Trois principes structurent ces choix : séparation stricte selon la sensibilité des données, proportionnalité au risque réel plutôt que formalisme uniforme, et souveraineté des outils mobilisés sur les données les plus sensibles. Ces principes vont au-delà des obligations strictement légales du RGPD.
Architecture en trois niveaux
Les données sont traitées selon un principe de séparation stricte entre trois niveaux de sensibilité, chacun appelant des outils et des localisations distinctes.
Niveau 1 — Confidentiel strict. Données nominatives : enregistrements d’entretiens, transcriptions brutes non pseudonymisées, documents clients non anonymisés, coordonnées des personnes enquêtées, tables de correspondance. Stockage exclusivement local sur poste de travail chiffré intégralement (FileVault, disques de sauvegarde APFS). Ces données ne transitent jamais par un service en ligne, même hébergé en Europe.
Niveau 2 — Professionnel non sensible. Documents méthodologiques internes, notes et livrables intermédiaires, rapports en cours de rédaction, correspondance générale, supports de formation non diffusés. Synchronisés avec un service de stockage souverain hébergé en Suisse (kSuite Infomaniak), hors champ d’application des législations extraterritoriales américaines.
Niveau 3 — Pseudonymisé ou public. Synthèses agrégées sans verbatim identifiant, corpus publics, livrables finalisés rendus diffusables, productions intellectuelles retraitées. Peuvent faire l’objet d’un traitement par des outils d’IA distants, après pseudonymisation amont systématique.
Pseudonymisation des entretiens
Les entretiens menés dans le cadre des missions, lorsqu’ils sont enregistrés, sont transcrits localement sans recours à des services de transcription en ligne. Les transcriptions sont ensuite pseudonymisées : noms de personnes, d’entreprises, d’organisations et de lieux remplacés par des identifiants codés, consignés dans une table de correspondance chiffrée et stockée séparément du corpus.
Cette pseudonymisation est systématique avant toute indexation, toute analyse outillée et toute citation dans les livrables. Les données pseudonymisées restent, au sens du RGPD, des données personnelles : elles sont traitées comme telles en matière de conservation, de sécurité et de droits des personnes.
Consentement et droits des personnes
Chaque entretien fait l’objet d’un consentement éclairé, recueilli préalablement à l’enregistrement éventuel ou à la prise de notes. Les personnes enquêtées sont informées de la finalité de la mission, du caractère pseudonymisé des restitutions, des destinataires des livrables, de la durée de conservation des données, et de leurs droits au titre du RGPD : accès, rectification, effacement, retrait du consentement.
Aucune donnée collectée pour une mission ne peut être réutilisée pour une autre sans accord explicite des personnes concernées. Aucune donnée issue d’un client ou d’une mission ne peut être transmise à un autre client.
Usage encadré des outils d'intelligence artificielle
Vertical Horizontal a recours à des outils d’IA générative dans ses travaux d’exploration, d’analyse et de production documentaire. Cet usage est encadré par trois règles intangibles.
1. Aucune donnée nominative confidentielle n’est soumise à un outil d’IA distant. Les traitements locaux en corpus fermé, au moyen d’un modèle exécuté intégralement sur le poste de travail chiffré, sont autorisés sur données nominatives. Seules les données préalablement pseudonymisées peuvent être soumises à un outil distant.
2. Les comptes utilisés sur les outils distants sont systématiquement configurés en désactivation explicite de l’entraînement des modèles (opt-out), lorsque cette option est disponible. Les fournisseurs qui ne l’offrent pas sont écartés.
3. Certains outils d’IA sont exclus par principe lorsque leurs conditions générales, leur juridiction d’hébergement ou leurs pratiques connues de traitement ne sont pas compatibles avec les exigences ci-dessus.
Document complet
Vertical Horizontal — Olivier Thiery · Saint-Léger (06) Document de référence v5 — avril 2026 Pour toute question relative à ces principes, contacter Vertical Horizontal via les coordonnées des mentions légales.