Galahad ← Blogue
Retour au blogue

Comment Galahad protège la confidentialité des dossiers de vos clients

La question que tout avocat devrait poser avant d’utiliser un outil IA : qu’arrive-t-il aux données de mes clients ? C’est une question légitime, et je vais y répondre sans détour.

Où sont stockées vos données

Galahad est hébergé sur Vercel, avec une base de données PostgreSQL et un stockage de fichiers fournis par Supabase. Les deux services utilisent des centres de données situés à Montréal, Canada — vos données ne quittent pas le territoire canadien.

Comment vos documents sont traités

Quand vous uploadez un document (PDF, Word, texte), voici ce qui se passe :

  1. Le fichier est stocké dans un bucket privé sur Supabase Storage — inaccessible sans authentification.
  2. Le texte est extrait et découpé en passages.
  3. Ces passages sont transformés en vecteurs numériques via l’API Cohere, puis stockés dans votre base de données.
  4. Le fichier original reste dans le bucket privé, accessible uniquement via des liens temporaires générés à la demande.

Isolation des données entre cabinets

Chaque cabinet a ses données complètement isolées. Un avocat d’un cabinet ne peut jamais accéder aux documents d’un autre cabinet — l’isolation est appliquée au niveau de la base de données, pas seulement de l’interface.

À l’intérieur d’un cabinet, vous contrôlez les niveaux d’accès : un document peut être privé (accessible à son propriétaire uniquement) ou partagé avec le département.

L’API Cohere

Galahad utilise l’API Cohere pour générer les embeddings et les réponses. Cela signifie que les textes de vos documents transitent par les serveurs de Cohere lors de l’indexation et de la recherche.

C’est un point important à considérer. Cohere est une entreprise canadienne (Toronto) dont les politiques de données prévoient que les données des clients ne sont pas utilisées pour entraîner les modèles. Je vous encourage à lire leur politique de confidentialité et à évaluer si elle correspond aux exigences de votre pratique.

Ce que je recommande

Galahad est conçu pour des documents de travail — notes de recherche, mémos internes, pièces de procédure. Je ne recommande pas d’y uploader des documents contenant des informations particulièrement sensibles (témoignages détaillés, informations médicales confidentielles) sans avoir évalué votre situation déontologique spécifique.

En cas de doute sur vos obligations déontologiques liées à l’utilisation d’outils IA, la Direction des services aux membres du Barreau du Québec peut vous orienter.

La transparence comme engagement

Je préfère vous donner une image honnête plutôt qu’une liste de certifications rassurantes. Galahad est un outil en développement actif, construit par une petite équipe, avec un engagement sérieux envers la confidentialité — mais sans prétendre être parfait.

Si vous avez des questions spécifiques sur le traitement de vos données, écrivez-moi directement.