Centre de confiance de MachineTranslation.com
Dernière mise à jour : 30 avril 2026
Sécurisé. Transparent. Responsable. De confiance.
Bienvenue dans le Centre de confiance de MachineTranslation.com — votre source unique d’information sur nos pratiques en matière de sécurité, de confidentialité, de conformité et d’IA responsable. Nous nous engageons à protéger vos informations tout en fournissant des traductions rapides et optimisées par l’IA à grande échelle.
« Traduction rapide. » « La protection de la vie privée, comme il se doit »
Aperçu
- Entreprise: Tomedes LLC
- Plate-forme: MachineTranslation.com
- Services de base : Traduction consensuelle IA 22-model (SMART), traduction de fichiers volumineux avec préservation de la mise en page, vérification humaine (MTPE), API développeur
- Infrastructure d’hébergement : AWS (multirégional avec mise à l’échelle automatique et basculement)
Aperçu de la sécurité
Sécurité des applications et des données
| Contrôle | Mise en œuvre |
|---|---|
| Chiffrement en transit | TLS 1.3 avec HSTS ; tout le trafic utilisateur est HTTPS |
| Chiffrement au repos | Chiffrement AES-256 pour le contenu stocké et les journaux |
| Pratiques de développement sécurisé | Cycle de vie de développement logiciel sécurisé conforme aux 10 principales normes OWASP ; analyse statique du code et revues de code |
| Authentification de l’utilisateur | Gestion de session sécurisée |
| Tests d’intrusion | Tests semestriels effectués par un tiers + analyses internes mensuelles |
| Contrôles d’accès | Contrôle d’accès basé sur les rôles (RBAC), authentification multifacteur par courriel avec réauthentification tous les 30 jours ; examens trimestriels des privilèges |
| Journalisation et audit | Journalisation complète des activités des utilisateurs et des administrateurs ; historique des modifications conservé pendant 6 mois |
Intégrité et disponibilité de la plateforme
| Aspect | Détail |
|---|---|
| SLA de disponibilité | 99,9 % pour les utilisateurs d’entreprise |
| Reprise après sinistre (DR) | Sauvegardes chiffrées quotidiennes, déploiement multirégional |
| Surveillance | Alertes 24h/24 et 7j/7 sur l’état du système, la latence et les pannes moteur |
| Analyse de segmentation | Transparence du score pour chaque segment traduit |
| Évaluation de la sortie de traduction | Évaluation par consensus de 22 modèles d’IA ; la traduction présentant le plus fort consensus entre les modèles est sélectionnée pour chaque phrase. |
Confidentialité et IA responsable
Utilisation et protection des données
| Domaine d’intervention | Statut / Description |
|---|---|
| Minimisation des données | Seules les données nécessaires sont collectées et traitées. |
| Politique de rétention | Suppression automatique par défaut après 6 mois pour les utilisateurs non enregistrés ; suppression immédiate sur demande possible |
| Liens d’accès temporaires | Les URL de traduction uniques générées par des utilisateurs non enregistrés ne sont accessibles que pendant 20 minutes, après quoi elles sont invalidées définitivement. |
| Consentement de l’utilisateur | Un consentement explicite est requis pour le partage de données avec les moteurs de traduction automatique tiers. |
| Dé-identification | Aucun identifiant persistant n’est stocké avec les données de traduction. |
| Formation de modèles d’IA | Les traductions soumises par les utilisateurs ne sont pas utilisées pour entraîner les modèles d’IA par MachineTranslation.com ni par ses fournisseurs de moteurs tiers. |
Utilisation éthique de l’IA et de la traduction automatique
- Nous encourageons une utilisation responsable de la traduction automatique, notamment pour la traduction de contenus sensibles ou réglementés. Pour les domaines à haut risque (par exemple, juridique, santé), nous recommandons la post-édition humaine (MTPE).
- Notre « traduction sécurisée » assure un mode de protection des données de santé personnelles, garantissant ainsi le traitement sécurisé des informations sensibles. Notre approche suit les principes énoncés dans l’analyse partagée ci-dessous, qui traite de la gouvernance des données et de l’atténuation des risques liés à la traduction assistée par l’IA.
- Pour une liste complète des utilisations interdites, consultez la section 2.3 de nos Conditions générales.
Conformité et documentation
| Cadre / Rapport | Statut | Notes |
|---|---|---|
| DPIA et PIA | ✅ Complet | Dernière mise à jour : Mars 2026 |
| ISO/CEI 27001 | ⬜ Dans la planification | Le déploiement débutera en 2026. |
| Politique de divulgation des vulnérabilités | ✅ Actif | Formulaire de soumission publique disponible |
Disponible sur demande (sous accord de confidentialité) :
- Résumé de l’état de préparation SOC 2
- Addendum relatif au traitement des données (DPA)
- DPIA / PIA
- Accord de partenariat commercial (BAA)
- Livre blanc sur la sécurité
Conformité des moteurs de traduction automatique (TA) et des grands modèles de langage (GML)
| Fournisseur | Conforme au RGPD | Certifié ISO 27001 | Conforme à la norme SOC 2 | Notes / Citations |
|---|---|---|---|---|
| Amazon Traduire | ✅ | ✅ | ✅ | AWS publie sa prise en charge du RGPD avec des clauses contractuelles types et des certificats ISO ; des rapports SOC sont disponibles pour les services AWS, y compris Translate via Artifact. (aws.amazon.com) |
| DeepL Traduire | ✅ | ✅ | ✅ | DeepL affirme être conforme au RGPD et dispose de rapports d’audit ISO 27001 et SOC 2 Type II pour son service Pro. (deepl.com) |
| API de traduction Google Cloud | ✅ | ✅ | ✅ | Google Cloud s’engage à respecter les certifications RGPD et ISO ; la norme SOC 2 est couverte par des attestations cloud plus larges. (cloud.google.com) |
| Microsoft Translator (Azure) | ✅ | ✅ | ✅ | Azure propose des centaines de solutions de conformité, notamment RGPD, ISO 27001 et SOC 2, pour ses services cloud. (go-cloud.io) |
| OpenAI (API/ChatGPT) | ✅ | ✅ | ✅ | OpenAI maintient les certifications ISO 27001 et SOC 2 Type 2 et soutient le RGPD via des engagements contractuels. (openai.com) |
| Libre Traduire | ✅ | N / A | N / A | LibreTranslate est un logiciel libre et sa conformité au RGPD dépend du déploiement ; aucun rapport ISO/SOC centralisé n’est publié. |
| Lingvanex | ✅ | N / A | N / A | La politique de Lingvanex affirme sa conformité au RGPD ; la certification ISO/SOC formelle n’est pas clairement publiée. |
| ModernMT | ✅ | ✅ | N / A | Certaines plateformes de vente en ligne mentionnent le RGPD et l’ISO 27001 ; les documents de certification officiels et à jour sont plus difficiles à trouver publiquement. |
| Niutrans | N / A | N / A | N / A | Aucune documentation publique de conformité largement disponible. |
| Quinte royale | N / A | N / A | N / A | Aucune information publique sur la conformité n’est disponible. |
| Mistral AI | ✅ | N / A | N / A | De nombreux fournisseurs de services cloud/LLM sont conformes au RGPD ; les certifications ISO/SOC officielles ne sont pas toujours publiées. |
| Claude (Anthropique) | ✅ | ✅ | ✅ | Anthropic publie des attestations de conformité, notamment la prise en charge des normes SOC 2 et RGPD pour ses offres aux entreprises. |
| Gémeaux (Google) | ✅ | ✅ | ✅ | Gemini fonctionne sur l’infrastructure Google Cloud avec une conformité au niveau du cloud. (cloud.google.com) |
| Facebook mBART via Hugging Face | ✅ | N / A | N / A | Si vous utilisez l’infrastructure Hugging Face/Meta, la conformité dépend de la configuration de l’hôte ; elle n’est pas certifiée de manière centralisée en tant que produit. |
| DeepSeek | N / A | N / A | N / A | Aucun document de conformité publié et fiable. |
| Qwen (par Alibaba/autre) | N / A | N / A | N / A | Alibaba Cloud dispose de programmes de conformité, mais les informations spécifiques relatives à la certification des modèles ne sont pas toujours publiées. |
| Grok (xAI) | N / A | N / A | N / A | Aucun document de conformité largement publié ; la position en matière de conformité n’est pas claire publiquement. |
Moteurs de traduction automatique intégrés et pratiques de données 2026
| Moteur IA/MT | Comportement de journalisation | Conservation des données | Référence |
|---|---|---|---|
| Amazon Traduire | Les appels d’API sont consignés via AWS CloudTrail ; leur contenu peut être inclus dans les journaux de diagnostic. | Les données sont stockées temporairement selon les besoins du traitement ; les politiques de conservation sont gérées par les clients. | Documentation AWS |
| DeepL Traduire | Les journaux d’accès sont conservés à des fins de facturation et de sécurité ; le contenu n’est ni stocké ni utilisé pour la formation. | Les traductions ne sont enregistrées que si elles sont sauvegardées manuellement par les utilisateurs ; sinon, le contenu n’est pas conservé. | Licence DeepL Pro |
| Google Traduction | Les données de traduction peuvent être enregistrées sauf si les utilisateurs s’y opposent ; les administrateurs peuvent définir des politiques de conservation des données. | Par défaut, le contenu est supprimé après 90 jours, sauf si une politique différente est définie. | Google Cloud Translation Hub |
| Traducteur Microsoft | Données traitées conformément aux normes de confidentialité et de sécurité des données de Microsoft. | Les données de traduction sont généralement supprimées après 7 jours, mais peuvent être conservées jusqu’à 14 jours en cas de problème de service. | Microsoft Learn |
| ModernMT | Les pratiques de journalisation spécifiques ne sont pas détaillées ; elles sont probablement personnalisables en fonction du déploiement. | Non explicitement indiqué ; peut dépendre de la configuration de l’utilisateur. | ModernMT GitHub |
| OpenAI (ChatGPT) | Les données saisies par les utilisateurs sont enregistrées afin d’améliorer la qualité du service ; les utilisateurs peuvent gérer les paramètres de conservation des données. | Les données sont conservées en fonction des paramètres de l’utilisateur ; les utilisateurs professionnels peuvent contrôler les périodes de conservation. | Politique de confidentialité d’OpenAI |
| Libre Traduire | La journalisation est minimale ; les utilisateurs peuvent activer Google Analytics s’ils le souhaitent. | Aucune donnée n’est conservée par défaut ; les utilisateurs ont un contrôle total sur le stockage des données. | Confidentialité LibreTranslate |
| Lingvanex | Ne conserve pas les données analytiques, à l’exception de l’identifiant matériel, de l’adresse électronique, du nom et de la localisation géographique. | Conservation minimale des données ; les utilisateurs peuvent opter pour des solutions sur site pour une confidentialité renforcée. | Politique de confidentialité de Lingvanex |
| Niutrans | Les pratiques spécifiques ne sont pas détaillées publiquement. | Information difficilement accessible. | Niutrans |
| Quinte royale | Détails non divulgués publiquement. | Information difficilement accessible. | Quinte royale |
| Mistral AI | Les journaux d’appels API sont conservés pendant 30 jours à des fins d’audit ; ces données ne sont pas utilisées pour la formation. | Les données d’entrée et de sortie sont conservées pendant 30 jours, sauf si l’option de conservation nulle des données est activée. | Conditions d’utilisation de Mistral AI |
| Claude (Anthropique) | Les messages et les réponses sont conservés pendant 30 jours ; les utilisateurs peuvent demander leur suppression anticipée. | Les utilisateurs Entreprise peuvent définir des périodes de conservation personnalisées (minimum 30 jours). | Centre de confidentialité anthropique |
| Gémeaux (Google) | Les données sont collectées et conservées pendant une durée maximale de 3 ans ; les utilisateurs peuvent contrôler les paramètres de conservation. | Les conversations sont conservées pendant 72 heures maximum, même si le suivi d’activité est désactivé. | Blog Google Workspace |
| Facebook mBART via Hugging Face | Cela dépend des politiques de Hugging Face ; les utilisateurs devraient consulter leurs pratiques de traitement des données. | Sous réserve des politiques de conservation des données de Hugging Face. | Visage câlin mBART |
| DeepSeek | Les données saisies par l’utilisateur sont conservées pendant 30 jours ; les journaux système peuvent être conservés pendant 90 jours. | La conservation des données varie selon le type de données ; des politiques spécifiques sont en place pour différentes catégories de données. | Politique de confidentialité de DeepSeek |
| Qwen | Les pratiques spécifiques ne sont pas détaillées publiquement. | Information difficilement accessible. | Qwen |
| Grok (xAI) | Détails non divulgués publiquement. | Information difficilement accessible. | xAI |
Indicateurs clés
Fiabilité et performances du système
| Métrique | Valeur |
|---|---|
| Disponibilité du système | 99,96 % (12 derniers mois) |
| Fréquence de secours | instantanés cryptés quotidiens |
| Objectif du point de récupération | ≤ 5 minutes |
| SLA d’incident (P1) | < 2 heures |
Entrer en contact
| Type de requête | Contact |
|---|---|
| Questions de sécurité | sécurité@machinetranslation.com |
| Signaler une vulnérabilité | Soumettre via le formulaire de contact |
| Demandes commerciales ou juridiques | contact@machinetranslation.com |
Mises à jour récentes
| Date | Statut | Mise à jour |
|---|---|---|
| 12 mars 2025 | Mise à niveau de basculement de l’infrastructure | ✅ Terminé |
| 2025-03-06 | Refonte de la politique de confidentialité (RGPD) | ✅ Publié |
| 10/09/2024 | Bug du moteur de traduction (Amazon) | ✅ Résolu en 4 heures |
Abonnez-vous à notre flux d’informations sur l’état de la sécurité pour recevoir des alertes concernant les incidents et la maintenance.
MachineTranslation.com
Approuvé par l’IA. Approuvé par des experts. Conçu pour la communication mondiale.