Pratiques de sécurité et de confidentialité de l’IA de Notion

Notion offre une suite de fonctionnalités alimentées par l’IA, qui s’intègrent naturellement à votre espace de travail. L’IA de Notion rassemble les fonctionnalités de différents outils d’IA. Vous pouvez l’utiliser pour :

• obtenir des réponses de votre espace de travail Notion et des applications connectées ;

• générer des documents et modifier vos textes ;

• analyser des PDF et des images ;

• échanger sur de nombreux sujets, en utilisant les connaissances de l’IA issues de modèles comme GPT-4 et Claude ;

• remplir automatiquement des résumés et des informations dans l’ensemble de vos bases de données.

L’IA de Notion s’intègre naturellement à votre espace de travail, tout en tirant parti des technologies de plusieurs sous-traitants spécialisés dans l’IA. Consultez notre page sur les sous-traitants pour obtenir une liste complète de nos sous-traitants actuels et en savoir plus sur l’IA de Notion ici →

Notion utilise actuellement plusieurs grands modèles de langage (LLM) hébergés par Notion ainsi que par des organisations telles qu’Anthropic et OpenAI. Nous évaluons en permanence nos fournisseurs et leurs modèles pour offrir la meilleure expérience possible aux utilisateurs de l’IA de Notion. Dès lors que nous faisons appel à un tiers pour traiter des données client, son nom est répertorié dans la page consacrée à nos sous-traitants.

Comment puis-je recevoir une notification lors de l’ajout d’un nouveau sous-traitant ?

Pour être informé·e de l’intégration d’un nouveau sous-traitant, écrivez-nous à l’adresse [email protected] en précisant l’objet « S’abonner aux notifications de nouveaux sous-traitants ». Notion vous enverra alors un message à l’intégration de chaque nouveau sous-traitant avant d’autoriser celui-ci à traiter des données client. Pour en savoir plus, consultez notre Addendum relatif au traitement des données (ATD).

L’IA de Notion référence le contenu de votre espace de travail en deux étapes clés :

1. Génération d’une intégration (c’est-à-dire une représentation sémantique de l’information stockée dans votre espace de travail).

2. Génération de réponses en fonction du contenu de votre espace de travail.

Que sont les plongements lexicaux ?

Les intégrations sont des représentations numériques de textes ou de documents. Ces représentations intègrent la signification et le contexte du texte au sein d’un espace multidimensionnel dans lequel des sujets similaires sont associés à des représentations numériques du même type. Avec les intégrations, les algorithmes de recherche vectorielle sont en mesure de comparer et d’identifier des similarités de manière efficace entre différentes parties d’un texte ou de documents. Dans le cas de l’IA de Notion, les intégrations sont générées à partir du contenu de votre espace de travail, afin que le système puisse fournir des réponses précises et pertinentes aux questions de l’utilisateur.

Voici un exemple de plongement lexical généré par OpenAI :

[
-0.02541878,
-0.0104167685,
-0.0015037002,
...,
-0.004155378,
-0.00043069973,
-0.01679479
]

Comment les plongements lexicaux sont-ils créés ?

1. Pour chaque page de votre espace de travail, nous générons une incorporation à l’aide d’une API OpenAI sans rétention d’information.

2. Notion reçoit une intégration pour chaque page Notion et l’enregistre dans une base de données vectorielle (par exemple, Pinecone). Cette base de données vectorielle est un espace de stockage des données optimisé pour les intégrations qui permet de rechercher facilement les pages les plus pertinentes en fonction de la demande de l’utilisateur.

Comment sont protégés les plongements lexicaux ?

Bien que les intégrations ne soient qu’une représentation numérique des données client, Notion les traite toujours avec le même niveau de sécurité et de confidentialité que les données client elles-mêmes. Nos engagements envers la protection des données client sont présentés dans notre contrat-cadre de service (MSA). Par ailleurs, les intégrations sont régies par les clauses de nos accords de traitement de données (ATD). Consultez la page Conditions d’utilisation et confidentialité pour plus d’informations.

Nous stockons les intégrations dans des bases de données vectorielles comme Pinecone. Notre équipe de sécurité a approuvé ces bases de données vectorielles, qui bénéficient par ailleurs d’une certification SOC2 Type 2 obtenue après audit externe.

1. Notion reçoit une demande d’un utilisateur.

2. La demande est transmise des fournisseurs de LLM aux modèles d’IA. Si la demande ne nécessite pas de recherches dans l’espace de travail Notion, une réponse est générée automatiquement et renvoyée. Si la demande de l’utilisateur nécessite une recherche dans son espace de travail, les LLM et les modèles d’IA génèrent une requête de recherche plus pertinente par rapport à la demande de l’utilisateur.

3. La requête est transmise à une base de données vectorielle, où une liste de pages est trouvée en fonction de la pertinence de la requête.

4. Notion envoie la requête (et les pages identifiées par la base de données vectorielle) aux LLM et aux modèles d’IA, qui affinent et classent les pages par pertinence par rapport à la requête.

5. La requête, la liste des pages identifiées et leur classement sont traités par les LLM et les modèles d’IA pour générer une réponse qui satisfait la demande de l’utilisateur.

6. Notion traite les informations renvoyées pour qu’elles adoptent le bon format et le bon langage et les présente ensuite à l’utilisateur.

Oui. L’IA de Notion respecte les autorisations existantes. Les LLM et les modèles d’IA utilisés pour générer des réponses d’IA ne peuvent voir et utiliser que des informations auxquelles cet utilisateur a déjà accès.

L’IA de Notion est conçue pour protéger vos données client et éviter toute divulgation d’informations aux autres utilisateurs du service.

Avant de s’associer à un sous-traitant ou à un fournisseur, Notion évalue ses pratiques de confidentialité et de sécurité, et signe un contrat définissant ses obligations légales. Tous les sous-traitants font l’objet d’un contrôle et d’un audit au moins une fois par an pour garantir le respect continu des exigences de Notion en matière de sécurité et de confidentialité. Ces vérifications incluent l’analyse de documents comme des rapports d’attestation, des tests d’intrusion et d’autres éléments en fonction de l’importance stratégique du sous-traitant et d’autres facteurs de risque. Dans le cadre de l’intégration et des audits réguliers de ses sous-traitants, Notion leur fait également parvenir des questionnaires obligatoires sur la sécurité des technologies. Enfin, les événements de sécurité publics majeurs sont évalués pour protéger la surface d’attaque de la supply chain.

Quand nous envoyons vos données à des tiers, elles sont chiffrées en transit à l’aide du protocole TLS 1.2 ou d’une version supérieure.

Pour en savoir plus sur le traitement de vos données par Notion, consultez notre addendum relatif au traitement des données (ATD).

Par défaut, Notion et ses sous-traitants d’IA n’utilisent pas les données client pour entraîner des modèles. Les contrats conclus avec nos sous-traitants d’IA interdisent spécifiquement l’utilisation des données client pour entraîner des modèles.

Votre utilisation de l’IA de Notion ne confère à Notion aucun droit sur vos données client ni licence pour entraîner nos modèles d’apprentissage automatique.

Chaque compte client est stocké de manière individuelle dans notre environnement de production. Nous ne mélangeons ni ne traitons ensemble les données de clients différents lors de l’utilisation des fonctionnalités d’IA. Cela signifie en particulier que nous n’exposons pas vos données aux autres clients de Notion.

Les sous-traitants de l’IA de Notion disposent de politiques de conservation des données permettant à Notion de respecter ses obligations en matière de traitement des données.

Lors de l’utilisation de l’IA de Notion, nos fournisseurs LLM ne conservent aucune donnée pour les espaces de travail des forfaits Enterprise. Pour les espaces de travail des autres forfaits, les fournisseurs LLM conservent les données clients pendant un maximum de 30 jours avant leur suppression. L’IA de Notion s’appuie également sur des intégrations d’OpenAI. OpenAI ne conserve aucune donnée client par le biais de son service d’intégrations.

Les incorporations enregistrées dans les bases de données vectorielles sont supprimées dans les 60 jours suivant la suppression de la page ou de l’espace de travail associé.

Si un utilisateur supprime une page ou un espace de travail Notion, nous pouvons en restaurer le contenu pendant les 30 jours qui suivent. Passé ce délai, les données supprimées ne sont plus récupérables. Cela inclut l’ensemble des données et incorporations générées par l’IA. Pour en savoir plus sur la suppression ou la restauration de vos données, consultez cet article.

L’IA de Notion entre dans le champ du rapport SOC 2 type 2 et de la certification ISO 27001, ce qui témoigne de notre engagement à respecter diverses normes.

L’IA de Notion garantit la conformité avec la loi HIPAA, en passant par les API sans conservation de données des fournisseurs LLM afin de pouvoir traiter les données de santé confidentielles (PHI).

Oui. Nos clients peuvent déclencher des alertes de prévention de la perte de données lorsque du contenu sensible de leur espace de travail Notion est utilisé, à l’aide de partenaires d’intégration tiers accessibles avec notre forfait Entreprise. Ces alertes incluront les instructions d’IA et le contenu généré par l’IA. En savoir plus sur nos intégrations DLP ici →.

Oui. Les conditions d’utilisation du programme d’IA de Notion régissent votre utilisation de l’IA de Notion. En outre, la politique relative au contenu et à l’utilisation de Notion s’applique à tout contenu disponible sur Notion, y compris le contenu généré par l’IA. La violation de ces conditions peut entraîner la suppression de votre contenu ou la suspension de l’accès à votre espace de travail.

Notion ne revendique aucun droit sur les données en entrée ou les données générées. Cette question est abordée dans les conditions d’utilisation du programme d’IA de Notion dans la section « Données en entrée et données en sortie » :

Vous pouvez également vous reporter à nos pratiques de protection des données.