Pour les acheteurs réglementés, l'endroit où vivent vos données est un contrôle de premier plan, pas une note de bas de page. Aona héberge vos données Workforce AI Security dans votre propre région, sur 7 régions actives. Vos prompts, vos fichiers envoyés et vos journaux d'audit restent dans le pays : l'hébergement des données devient une raison de dire oui, et non un point de blocage dans votre validation sécurité.
La résidence des données IA garantit que les données collectées par une plateforme de sécurité de l'IA sur les usages de l'IA dans votre organisation, y compris les prompts, le contenu des fichiers téléversés et les journaux d'audit, sont stockées et traitées dans le pays ou la région de votre choix. L'enjeu est plus important pour les outils de sécurité de l'IA que pour la plupart des logiciels, car les prompts capturés contiennent les données sensibles elles-mêmes. Aona conserve ces données dans le pays, sur 7 régions actives : la région que vous choisissez est celle où vos données résident.
Dès que vous choisissez une région, vos prompts, vos interactions IA, vos fichiers envoyés, vos journaux d'audit et vos données de règles y sont traités et stockés sur une infrastructure régionale dédiée. Rien n'est déplacé vers une autre région pour traitement ou stockage, et la durée de conservation se règle client par client.
Dernière mise à jour : 12 juin 2026
des organisations rapportent que des employés utilisant le shadow AI ont, par inadvertance, créé des violations de souveraineté des données en faisant transiter des données sensibles par des serveurs d'IA à l'étranger.
Choisissez une région, et vos données d'usage de l'IA, vos prompts et vos journaux d'audit y restent. Chaque région garde vos données dans le pays.
| Région | Les données restent en | Idéal pour |
|---|---|---|
| Australie (Sydney) | Australie | Services financiers, secteur public et mid-market réglementé australiens. |
| France (Paris) | France (UE) | Organisations françaises et de l'UE avec des exigences de résidence des données RGPD. |
| Royaume-Uni (Londres) | Royaume-Uni | Services financiers, juridique, assurance et secteur public britanniques. |
| Allemagne (Francfort) | Allemagne (UE) | Acheteurs allemands avec des attentes de souveraineté des données et RGPD. |
| États-Unis (Central) | États-Unis | Organisations dont le siège est aux États-Unis et qui doivent conserver leurs données sur le territoire. |
| Singapour | Singapour | Organisations APAC soumises à la PDPA de Singapour et à la réglementation régionale. |
| Hong Kong | Hong Kong | Services financiers de Hong Kong et acheteurs réglementés APAC. |
Les données restent en : Australie
Idéal pour : Services financiers, secteur public et mid-market réglementé australiens.
Les données restent en : France (UE)
Idéal pour : Organisations françaises et de l'UE avec des exigences de résidence des données RGPD.
Les données restent en : Royaume-Uni
Idéal pour : Services financiers, juridique, assurance et secteur public britanniques.
Les données restent en : Allemagne (UE)
Idéal pour : Acheteurs allemands avec des attentes de souveraineté des données et RGPD.
Les données restent en : États-Unis
Idéal pour : Organisations dont le siège est aux États-Unis et qui doivent conserver leurs données sur le territoire.
Les données restent en : Singapour
Idéal pour : Organisations APAC soumises à la PDPA de Singapour et à la réglementation régionale.
Les données restent en : Hong Kong
Idéal pour : Services financiers de Hong Kong et acheteurs réglementés APAC.
Dans chaque région, vos données d'usage de l'IA, vos prompts et vos journaux d'audit restent dans cette région.
Chaque région fait tourner la même plateforme sur une infrastructure régionale dédiée. Ce qui change, c'est l'endroit où vivent vos données, et la question réglementaire à laquelle elles répondent.
Maintient les données d'usage de l'IA sur le territoire pour les organisations australiennes soumises au Privacy Act et pour les acheteurs des services financiers, du secteur public et de la santé, où des données à l'étranger soulèvent des questions lors des achats. Aona a son siège à Sydney.
Stockage français dans le pays, au sein de l'UE. Convient aux organisations françaises qui veulent une réponse alignée sur le RGPD avec des données physiquement conservées en France, et pas seulement quelque part dans l'EEE, ainsi qu'aux acheteurs de l'UE qui préfèrent une région française.
Une réponse britannique plutôt qu'une réponse à l'échelle de l'UE. Conçu pour les acheteurs britanniques des services financiers, du juridique, de l'assurance et du secteur public dont les revues de sécurité demandent précisément si les données quittent le Royaume-Uni.
Stockage allemand dans le pays, au sein de l'UE, pour les acheteurs ayant des attentes de souveraineté des données qui s'ajoutent au RGPD. Les organisations allemandes, y compris celles où les comités d'entreprise examinent la manière dont les données d'activité IA des employés sont traitées, obtiennent des données conservées en Allemagne.
Maintient les données sur le territoire pour les organisations dont le siège est aux États-Unis et les filiales américaines qui ont besoin d'une réponse nationale pour les revues de sécurité, les lois d'État sur la confidentialité et les normes internes de traitement des données.
Prend en charge les organisations soumises à la PDPA de Singapour et les acheteurs APAC qui souhaitent un déploiement résident à Singapour. Convient aux sièges régionaux qui gouvernent l'usage de l'IA en Asie du Sud-Est.
Maintient les données résidentes pour les organisations de Hong Kong soumises à la Personal Data (Privacy) Ordinance, y compris les services financiers et autres acheteurs réglementés qui ont besoin d'une réponse sur le territoire.
Ce sont les acheteurs réglementés du mid-market, dans la finance, le juridique, l'assurance, le secteur public et la santé, qui posent ces questions en premier. Une réponse claire « dans le pays » fait avancer la validation sécurité.
Le RGPD attend que les données personnelles traitées par les organisations de l'UE restent dans une région appropriée, et les acheteurs allemands ajoutent leurs propres attentes de souveraineté des données par-dessus.
Les organisations britanniques, en particulier dans les services financiers et le secteur public, exigent de plus en plus que les données restent au Royaume-Uni plutôt que dans l'UE au sens large.
Les acheteurs APAC font face à une mosaïque de régimes locaux de protection des données : une réponse régionale est donc déterminante pour les achats et les échanges avec les régulateurs.
Aona déploie une infrastructure dédiée pour chaque région : vos données sont traitées et stockées dans le pays dès votre mise en production.
Au début de votre déploiement, vous sélectionnez la région dont votre organisation a besoin. Ce choix détermine où vos données sont traitées et stockées.
Aona exécute une infrastructure cloud régionale dédiée par région, avec un stockage des données dans le pays. Vos données sont traitées et stockées dans cette région.
Vos prompts, le contenu des fichiers envoyés, les journaux d'audit et les données de politique restent résidents dans votre région. La durée de conservation des données est configurable par client.
Tout ce qu'Aona capture pour gouverner l'usage de l'IA reste dans la région que vous choisissez.
Le texte que les employés envoient aux outils d'IA, et les réponses des modèles capturées à des fins de gouvernance, restent dans votre région.
Les documents et fichiers que les employés envoient aux outils d'IA, ainsi que le contenu qui en est extrait, sont stockés en région.
L'enregistrement complet de l'usage de l'IA, des événements de politique et des alertes de sécurité sur lequel votre équipe s'appuie comme preuve reste en région.
Les classificateurs de données, les politiques et la configuration qui pilotent l'application sont conservés dans votre région, aux côtés des événements qu'ils gouvernent.
Deux guides pratiques pour les équipes qui veulent intégrer les questions d'hébergement des données à leur évaluation de sécurité de l'IA.
Dix questions que les RSSI devraient poser avant de signer, ainsi que ce que la documentation des fournisseurs divulgue généralement, ou non.
Lire le guide
Guide UE et Royaume-UniCe que le RGPD et le RGPD britannique exigent réellement pour les transferts, ce que les régulateurs ont signalé au sujet des outils d'IA, et ce qu'il faut vérifier dans les DPA des fournisseurs.
Lire le guide
Démarrez votre essai gratuit de 90 jours et choisissez la région qu'il vous faut. Hébergement des données dans le pays sur 7 régions actives, certifié SOC 2 Type II.