Comment garder vos logs IA en UE et sous votre contrôle
Réponse courte
Vous avez deux options honnêtes. Le SaaS Senthex est hébergé en UE chez Hetzner en Allemagne (Falkenstein/Frankfurt), avec un reverse proxy stateless qui stocke des métadonnées, pas les prompts bruts, et ne stocke jamais votre clé LLM. Ou auto-hébergez le proxy dans votre environnement — on-prem, votre cloud, ou un déploiement Microsoft Azure testé — pour que les logs d'audit restent entièrement dans votre périmètre. Le self-host démarre à 5 000 €/an.
Comment garder mes logs IA en UE ou sous mon contrôle ?
Choisissez le déploiement qui correspond à votre registre de risques :
- SaaS hébergé en UE. Le compute et les métadonnées Senthex restent en Allemagne (Hetzner Falkenstein/Frankfurt). Le proxy est stateless : les corps de requête sont transmis en flux, pas persistés, et votre clé d'API LLM est transmise telle quelle, jamais stockée.
- Self-host. Exécutez le conteneur Senthex dans votre propre environnement. Les logs d'audit atterrissent dans votre base, sur votre infrastructure, avec une rétention que vous maîtrisez entièrement. Le vérifieur offline tourne sur vos machines.
Dans les deux cas, la conception est centrée métadonnées, pour que le journal ne soit pas une seconde copie des prompts de vos clients.
Que déploie réellement le self-host ?
Le self-host vous donne le proxy et les shields sous forme de logiciel que vous opérez. Rien ne quitte votre périmètre sauf si vous le routez dehors : votre app parle à votre Senthex, votre Senthex parle au fournisseur de modèle que vous avez configuré. Logs, rétention et exports sont à vous de contrôler, ce qui est la réponse nette à une équipe achats qui demande « où vont réellement nos données ». Nous avons un déploiement testé sur Microsoft Azure comme cible supportée, aux côtés de l'on-prem et de votre propre cloud. Le tarif démarre à 5 000 €/an.
Où va réellement la requête ?
Votre app → Senthex → le fournisseur de modèle que vous avez configuré. Sur le SaaS, le saut Senthex est en Allemagne. Le saut fournisseur de modèle est ce que vous définissez — la résidence EU d'OpenAI, Mistral en France, la région Anthropic que vous avez choisie. Une réserve honnête : Senthex ne peut pas rendre européen un fournisseur exclusivement américain. Nous routons vers le fournisseur que vous choisissez ; la résidence des données à ce saut est la sienne, pas la nôtre. C'est la réalité du chapitre V du RGPD (transferts hors UE), dite franchement.
Les limites honnêtes
Trois points que nous gardons clairs pour que vous le puissiez aussi :
- Le SaaS, c'est Hetzner (Allemagne), pas Azure. Azure est une cible self-host testée — ce n'est pas là que tourne notre SaaS managé.
- Les certifications corporate sont en cours. Nous ne sommes pas encore SOC 2 / ISO 27001 au niveau corporate ; Hetzner détient l'ISO 27001 pour la couche d'hébergement indépendamment, périmètre distinct que nous ne mélangeons pas.
- Le vérifieur offline fait partie du pilote v1.1.7. La journalisation de métadonnées est livrée aujourd'hui ; la preuve par chaîne de hachage vérifiable est le pilote.
Garder les logs d'audit IA sous votre contrôle
| Propriété | Edge gateway mondiale générique | SaaS UE Senthex (Hetzner DE) | Senthex self-host |
|---|---|---|---|
| Où vivent compute & métadonnées | PoP mondial le plus proche (anycast) | Allemagne (Falkenstein/Frankfurt) | Votre environnement |
| Qui contrôle la rétention des logs | Le fournisseur | Configurable, sur infra UE | Entièrement vous |
| Les logs d'audit sont dans votre périmètre | Non | Non — notre infra UE | Oui |
| Votre clé LLM | Variable | Transmise telle quelle, jamais stockée | Ne quitte jamais votre périmètre |
| Prix de départ | Variable | Free / 20 € / 99 € par mois | Dès 5 000 €/an |
Questions fréquentes
Comment garder mes logs IA en UE ?
Utilisez le SaaS Senthex hébergé en UE, où le compute et les métadonnées restent en Allemagne (Hetzner Falkenstein/Frankfurt), ou auto-hébergez le proxy dans votre propre environnement UE. Le proxy est stateless et centré métadonnées : il stocke des verdicts et des métadonnées, pas les prompts bruts, et ne stocke jamais votre clé LLM.
Puis-je faire tourner Senthex on-premise ou dans mon propre cloud ?
Oui. Le self-host déploie le proxy et les shields comme un logiciel que vous opérez, on-prem ou dans votre cloud, avec un déploiement Microsoft Azure testé comme cible supportée. Les logs d'audit atterrissent dans votre base avec une rétention que vous contrôlez. Le self-host démarre à 5 000 €/an.
Le SaaS est-il hébergé sur Azure ?
Non. Le SaaS managé est hébergé en UE chez Hetzner en Allemagne. Azure est une cible testée pour les déploiements self-host uniquement. Nous gardons cette distinction explicite pour que personne ne soit surpris en revue de sécurité.
Senthex rend-il européen mon fournisseur de modèle américain ?
Non, et nous ne le prétendrons pas. Senthex route vers le fournisseur que vous configurez ; la résidence des données à ce saut est la sienne. Nous gardons le saut Senthex en UE, mais si vous nous pointez vers un fournisseur exclusivement américain, cet appel va là où le fournisseur l'exécute. C'est la réalité du chapitre V du RGPD.
Stockez-vous nos prompts ou notre clé d'API ?
Non aux deux par défaut. Le reverse proxy transmet les corps de requête en flux sans les persister (centré métadonnées), et transmet votre clé d'API LLM telle quelle sans la stocker. En self-host, rien de tout cela ne quitte votre périmètre.
Déployez-le là où vos données doivent rester
Voyez l'offre self-host pour ce qui est déployé et le chemin Azure, ou lisez comment nous traitons les données. Puis contactez-nous pour cadrer un déploiement self-host.