Dossier confiance

La confiance, documentee.

Chaque affirmation de cette page correspond a un controle dans le code, a un artefact contractuel en cours, ou a une position reglementaire que nous choisissons de ne pas revendiquer. Elle est maintenue en continu, pas seulement au lancement.

01Usage prevu

Assistance au compte rendu

02Modifications IA

Approuvees par l'humain

03Stockage des rapports

Pas d'archive serveur

04Region de traitement

Priorite UE

DocREV-TRUST / 2026-Q2Versionv1.4Revise11 mai 2026PerimetreWorkspace de compte rendu Revelar V1ResponsableFondateur, responsable privacy
Position actuelle

La position actuelle de Revelar

Garde-fous actifs en production, conditions contractuelles que les clients peuvent attendre, et revendications qui attendent les preuves sous-jacentes.

Limite produit

La V1 est positionnee comme assistance au compte rendu : dictee, mise en forme, relecture, suggestions de reecriture, modeles et approbation explicite.

Defini

Garde-fous du workspace

Les modifications IA de revue sont relues, liees a un hash frais et visibles avant de modifier le texte du compte rendu. Le nettoyage limite est suivi pour validation. Les modifications obsoletes ne peuvent pas s'appliquer.

Actif

Stockage des rapports

Le texte du compte rendu dans le workspace n'est pas maintenu comme archive cote serveur. L'export de compte existe et exclut ce texte par conception.

Actif

Voie dictee

La dictee live utilise des identifiants temporaires emis par le serveur et la route de dictee temps reel configuree. Selon le fournisseur et le deploiement, l'audio peut etre envoye directement au fournisseur ou passer par des endpoints proxy backend.

Actif

Aide a la decision clinique

Revelar n'est pas positionne comme diagnostic autonome, detection de findings, triage, conseil therapeutique, suivi ou interpretation d'images.

Non revendique

Interpretation d'images

Revelar n'acquiert, ne traite et n'analyse pas d'images medicales. L'inference basee sur l'image est hors du perimetre produit V1.

Non revendique

Usage clinique client

Les donnees patient identifiables doivent etre couvertes par des conditions client, un DPA signe, une revue privacy et des preuves verifiees sur les sous-traitants.

Contrat requis

Residence complete des donnees dans l'UE

Le traitement actif est prioritairement UE. Les revendications plus larges attendent les preuves fournisseurs sur support, logs, sauvegardes et regions des sous-traitants.

Preuves en attente
Roadmap

Programme de preuves entreprise

Un plan par etapes vers la preparation procurement formelle. Nous publions ce qui est termine, ce qui est en cours, et ce qui est volontairement reporte.

  1. P01T4 2025

    Limite produit

    Verrouiller l'usage prevu dans le code, les prompts et les profils d'outils avant le travail de preuve.

    Termine100%
    • Memo d'usage prevu redige
    • Injection RADS par defaut desactivee
    • Les profils d'outils imposent les voies d'edition
    • Tests de regression contre la derive clinique
  2. P02T1 2026

    Fondation publique

    Pages publiques privacy, legal et trust alignees sur l'architecture actuelle et la politique de non-revendication.

    Termine100%
    • Politique de confidentialite publiee
    • Mentions legales publiees
    • Dossier confiance publie
    • Vue compliance interne redigee
  3. P03T2 2026

    Preuves fournisseurs

    Collecter les DPA signes, termes regionaux et details de retention pour chaque sous-traitant actif.

    En cours45%
    • DPA Supabase, Vercel et Stripe
    • Termes de retention et no-training des routes IA
    • Preuves du fournisseur de dictee temps reel
    • Liste publique des sous-traitants
  4. P04T3 2026

    Pack client

    DPA client revu par conseil, modele de support DPIA et checklist de readiness pilote.

    Planifie10%
    • Modele DPA client
    • Pack de support DPIA-light
    • Registres des traitements (controller et processor)
    • Registre des incidents et SOP de notification
  5. P05T4 2026

    Pack securite

    Vue securite pour procurement, appuyee par des preuves sur chiffrement, acces, SDLC et incidents.

    Planifie5%
    • Document de vue securite
    • Politique de divulgation des vulnerabilites
    • Politique de controle d'acces et MFA
    • Declaration de sauvegarde et restauration
  6. P062027

    Preparation certification

    Evaluer la preparation ISO 27001 et retester la limite MDR par rapport au comportement produit pilote.

    Futur0%
    • Gap analysis ISO 27001
    • Test de penetration externe
    • Revue de la limite MDR
    • Memo de classification AI Act
Controles

Garde-fous actifs en production

Ce sont des controles produit qui tournent aujourd'hui dans le code. Ils forment la base de travail pour les preuves privacy, securite et procurement clinique.

C01

Aucune archive serveur des rapports

Le texte du compte rendu dans le workspace n'est pas maintenu comme archive serveur. L'export de compte exclut ce texte par conception.

C02

Revue humaine et audit

Les modifications IA de revue restent en attente jusqu'a l'approbation du radiologue. Le nettoyage sûr est audité lorsqu'il est appliqué automatiquement.

C03

Protection hash frais contre les edits obsoletes

Les outils d'edition exigent un hash de rapport frais. Les edits obsoletes sont rejetes avant d'atteindre l'editeur.

C04

Voies d'edition etroites

Les voies proofread, format et rewrite ont des profils d'outils separes. L'assistant par defaut ne peut pas appeler d'outils de raisonnement clinique.

C05

Stockage workspace local au navigateur

Le brouillon du compte rendu vit dans le navigateur de l'utilisateur. Le serveur ne conserve aucune archive persistante du rapport.

C06

Row-level security sur les donnees de compte

Supabase RLS, les controles auth et les controles d'appartenance aux organisations protegent les donnees de compte et d'organisation.

C07

Service worker PWA network-only

Le service worker ne met pas en cache les rapports ni les reponses API, afin de garder le contenu des rapports hors des caches offline.

C08

Dictee via identifiants temporaires

La dictee live utilise des identifiants ou routes serveur de courte duree pour le fournisseur configure. Le traitement audio depend du fournisseur et du deploiement, avec streaming direct depuis le navigateur ou proxy backend.

Ledger de preuves

Artefacts compliance

Chaque artefact ci-dessous correspond a un controle produit actif, un contrat fournisseur ou une decision de conseil. Le statut reflete l'etat actuel du fichier dans le repository.

RefArtefactStatut
DOC-01Memo usage prevu et non-revendicationsRedige
DOC-02Matrice de classification fonctionnelleRedigee
DOC-03Vue compliance interneRedigee
DOC-04Note d'application architectureRedigee
DOC-05Modele DPA clientRevue conseil
DOC-06Liste publique des sous-traitantsRedaction
DOC-07Dossier de preuves fournisseursCollecte
DOC-08Modele DPIA pilotePlanifie
DOC-09Registres des traitements (RoPA)Planifie
DOC-10Registre incidents et SOPRedige
DOC-11Pack de vue securiteRedaction
DOC-12Politique de divulgation des vulnerabilitesPlanifiee
Sous-traitants

Fournisseurs de service

Fournisseurs qui peuvent traiter des donnees lorsque leur fonctionnalite est utilisee. Les DPA complets, preuves regionales et termes de retention sont suivis dans le programme de preuves fournisseurs.

FournisseurFinaliteRegionPreuve
SupabaseAuth, base de donnees, donnees de compte et d'organisationUE (Francfort)En attente
VercelHosting et runtime serverlessPriorite UEEn attente
Vercel AI GatewayRoutage des requetes IASelon la routeEn attente
OpenAI / AnthropicGeneration IASelon la routeEn attente
Fournisseur de dictee temps reelDictee realtimeSelon fournisseur, priorite UE si documenteeEn attente
StripePaiements et facturationUE / GlobalEn attente
ResendEmails auth et supportUE / GlobalActif
Hors perimetre

Revendications que nous ne faisons pas

Une limite claire pour les utilisateurs, clients et equipes procurement. Les revendications plus fortes arrivent seulement apres les preuves sous-jacentes.

01

Marquage CE / conformite MDR

La V1 est volontairement limitee a l'assistance au compte rendu. Nous ne revendiquons pas un statut de dispositif medical tant que classification, QMS et evaluation clinique ne sont pas en place.

02

Conformite EU AI Act

Les obligations de literacy IA et de transparence sont suivies, mais une revendication de conformite attend classification, gestion des risques et travail de conformite.

03

ISO 27001 / SOC 2

Ce sont des regimes de preuve procurement, pas des exigences legales. Une certification auditee suit le pack securite, pas l'inverse.

04

Residence complete des donnees dans l'UE

Le traitement actif est prioritairement UE. Une revendication de residence complete exige des preuves fournisseurs sur acces support, logs, sauvegardes et regions des sous-traitants.

05

Zero Data Retention a l'echelle produit

Le ZDR peut valoir pour une route IA specifique quand les preuves contractuelles le confirment. Il ne peut pas etre revendique par defaut sur logs, auth, billing, support ou telemetrie.

06

Aide a la decision clinique

Diagnostic, triage, severite, staging, suivi et reduction des findings manques sont hors perimetre V1 et demandent une voie dispositif medical deliberee.

Acces

Acces legal et privacy

Pages obligatoires et attendues de l'entreprise, accessibles en un clic.

Politique de confidentialite

Comment les donnees de compte, le texte du workspace, le traitement IA, la dictee, les sous-traitants, la retention, les droits et les cookies sont traites.

Mentions legales

Identite de l'entreprise, adresse enregistree, numero d'entreprise et TVA, contact, limite des conditions et non-revendications produit.

Mailbox privacy

Utilisez privacy@revelar.xyz pour les droits, suppressions, DPA et questions sur les sous-traitants. Utilisez support@revelar.xyz pour le support produit.

Cadence de revue
Continue. Les changements materiels sont dates et republies.
Artefacts source
docs/compliance/ dans le repository Revelar
Contact privacy
privacy@revelar.xyz