JURIDICTION, ÉNONCÉE
Un environnement de dev pour le code dont votre DPO doit répondre.
Des environnements de dev persistants où tournent les agents de codage de votre équipe, sur vos propres clés. Permia SAS n'a ni maison mère américaine ni point de présence aux États-Unis : une réquisition visant votre code passe d'abord devant un juge français.
- Hébergé en France
- Société de droit français
- Aucune maison mère américaine
- DPA prêt à signer
- Vos propres clés
vos appareils
portable · téléphone
votre terminal persistant
code · env · historique restent ici
clés : byok (les vôtres)
session active
l'environnement reste ici
fournisseur de modèle
celui que vous avez choisi
ce que l'agent envoie part chez le fournisseur que vous avez choisi, sur vos clés, sur votre compte
LA LOCALISATION N'EST PAS TOUTE LA QUESTION
Où résident les données, et qui peut en exiger l'accès : deux questions distinctes.
Le CLOUD Act permet aux autorités américaines d'exiger d'une société sous contrôle américain la remise des données qu'elle détient, où que soient les serveurs. C'est le texte de la loi, pas une interprétation. Un cloud américain avec une région UE répond à la première question et laisse la seconde sans réponse.
Permia est structurée pour répondre aux deux. L'entité opératrice est française, la chaîne capitalistique ne comporte aucun maillon américain, l'infrastructure n'a aucun point de présence américain. Une requête américaine ne trouve aucune entité à contraindre. Une requête européenne suit la procédure européenne, devant un juge européen, comme pour n'importe quel sous-traitant ici.
Nous énonçons un périmètre, pas une immunité. Le raisonnement juridictionnel est documenté dans le DPA.
UNE SESSION, UNE FRONTIÈRE
Où tourne la session
vos appareils
portable · téléphone
votre terminal persistant
code · env · historique restent ici
clés : byok (les vôtres)
session active
l'environnement reste ici
fournisseur de modèle
celui que vous avez choisi
ce que l'agent envoie part chez le fournisseur que vous avez choisi, sur vos clés, sur votre compte
La session que votre équipe utilise tous les jours est une vraie session tmux ou zellij sur une machine Linux, et elle tourne à l'intérieur de cette frontière, dans un datacenter français. Le fournisseur de modèle que vos développeurs choisissent, Claude Code, Codex, Mistral ou un modèle local, se trouve à l'extérieur, joint directement avec leurs propres clés, sur leur propre compte, sans marge. Nous vendons l'environnement et l'hébergement, jamais le modèle.
Le RGPD, sous forme de documents à signer, à tracer, à auditer.
Signez-le.
Un DPA mis en regard des articles du RGPD qu'il sert, téléchargeable sur cette page avant tout appel, rédigé pour un rôle de sous-traitant clair, à soumettre tel quel à votre juriste.
Tracez-le.
La liste des sous-traitants ultérieurs est publiée et la localisation des données documentée. Aucun transfert hors UE de notre fait ; le trafic BYOK circule sur vos clés et votre compte, et le schéma ci-dessus montre exactement où il franchit la frontière.
Auditez-le.
Les accès opérationnels sont journalisés. La durée de rétention des journaux et le périmètre d'accès sont énoncés dans l'AUP, les conditions de notification de violation dans le DPA.
POUR VOS PROPRES CLIENTS
Le DPA que vous signez avec nous est celui que vous montrez à vos clients.
Si vos contrats font de vous le sous-traitant des données d'un tiers, les sous-traitants ultérieurs que vous ajoutez regardent aussi ce client. Chaque prestataire que vous ajoutez est une ligne de plus dans votre propre liste. Le DPA de Permia est rédigé pour tenir dans votre dossier fournisseurs : entité nommée, datacenter nommé, localisation documentée. Le questionnaire de sécurité de votre client se règle en transférant un document, pas en organisant une réunion. Où que votre société soit établie, si vos clients sont dans l'UE, cette page est le dossier que vous leur transmettez.
un seul DPA · opposable en aval · sous droit françaisCe qui tourne où, et ce que nous pouvons voir.
Isolez vos charges.
Chaque environnement tourne dans sa propre VM avec son propre système de fichiers. Par client, par projet sur la ligne réglementée.
Gardez vos clés.
Les clés des agents sont stockées et utilisées uniquement à l'intérieur de votre environnement. Nous ne servons jamais de proxy et ne revendons jamais d'accès aux modèles, et l'AUP le dit dans une clause, pas dans un billet de blog.
Ce que Permia peut et ne peut pas voir
Nous ne prétendrons pas n'avoir aucun accès : aucun hébergeur ne peut honnêtement l'affirmer. En tant qu'hébergeur, nous détenons un accès opérationnel pour le provisionnement, les sauvegardes et la réponse aux incidents, et cet accès est journalisé. Nous ne lisons pas votre code dans le cadre de l'exploitation courante, et nous n'utilisons pas vos clés de modèle, interdiction inscrite dans l'AUP et le DPA : elles authentifient votre compte chez votre fournisseur de modèle, pas le nôtre. Le périmètre exact et la rétention des journaux sont dans l'AUP.
Ligne mono-tenant, journal d'audit et SSO : voir Équipes & Entreprise →Ce qui est contractuel aujourd'hui, et ce qui n'est pas encore certifié.
Permia est détenue de façon indépendante. Aucun actionnaire américain, aucun hyperscaler dans la pile. Votre sortie fait partie du produit. Tout dans votre environnement est du Linux standard, du git et des sauvegardes exportables : la réversibilité est une procédure documentée. Exportez la sauvegarde, clonez vos dépôts, restaurez sur n'importe quelle machine Linux. Le runbook de sortie est livré à la signature du contrat ; l'engagement de restitution et de suppression figure au §7 du DPA, lisible dès aujourd'hui. Si vous partez, vous partez avec tout.
En place aujourd'hui
| Hébergement UE, datacenter français | en place |
|---|---|
| DPA prêt à signer | en place |
| Localisation des données documentée | en place |
| Liste publique des sous-traitants ultérieurs | en place |
Pas encore détenu
| SecNumCloud | en roadmap, non certifié |
|---|---|
| HDS | en roadmap, non certifié |
Lisez les documents avant de parler à qui que ce soit.
| Question | Réponse |
|---|---|
| Le code client quitte-t-il l'UE par Permia ? | Non |
| Permia utilise-t-elle ou détient-elle vos clés de modèle ? | Non : interdit par contrat (AUP §3) |
| Permia fournit-elle ou revend-elle de l'accès LLM ? | Non |
| Un DPA est-il inclus ? | Oui |
| La ligne réglementée est-elle mono-tenant ? | Oui |
Collez ce tableau dans votre questionnaire fournisseurs. Chaque réponse renvoie à un document ci-dessus.
Les questions qu'on se pose à votre poste
Une autorité américaine peut-elle exiger l'accès à mon code via Permia ?
Il n'y a aucune entité à laquelle signifier la demande. Le CLOUD Act contraint les sociétés sous contrôle américain ; Permia SAS n'a ni maison mère américaine, ni lien capitalistique américain, ni point de présence aux États-Unis. Une requête européenne suit la procédure européenne. Nous énonçons un périmètre, pas une immunité ; le raisonnement juridictionnel est documenté dans le DPA.
Permia fournira-t-elle ou revendra-t-elle un jour de l'accès LLM ?
Non, jamais. L'AUP contient une clause explicite de non-revente de LLM, lisible avant de signer quoi que ce soit. Vos développeurs apportent leurs propres clés : leur compte, leur tarif, sans marge, et ils changent d'agent sans déménager.
Où vont mes prompts en BYOK ?
Chez le fournisseur de modèle que vos développeurs choisissent, directement, sur leurs propres clés. S'ils choisissent Claude Code, le prompt et le contexte de code arrivent chez Anthropic sous votre contrat avec Anthropic, pas par nous. Le schéma de frontière ci-dessus montre exactement où ce trafic passe. Si rien ne doit sortir, faites tourner un modèle local dans l'environnement.
L'infrastructure est-elle multi-tenant ?
Chaque environnement est sa propre VM avec son propre système de fichiers, sur toutes les lignes. La ligne réglementée va un cran plus loin : mono-tenant, capacité dédiée, par client, par projet. Pour le détail (journal d'audit, SSO), voir Équipes & Entreprise ; les conditions SLA sont fournies avec le devis.
Que se passe-t-il si nous partons ?
Vous partez avec tout. L'environnement est du Linux standard, vos dépôts sont du git, les sauvegardes sont exportables : exportez la sauvegarde, clonez vos dépôts, restaurez sur n'importe quelle machine Linux. Le runbook de sortie est livré à la signature du contrat ; l'engagement de restitution et de suppression figure au §7 du DPA, lisible dès aujourd'hui, pas une clause à plaider.
Êtes-vous certifiés SecNumCloud ou HDS ?
Non, pas encore. Les deux sont en roadmap et nous ne les revendiquerons pas avant l'heure. Ce qui est contractuel aujourd'hui : hébergement UE en datacenter français, DPA prêt à signer, localisation documentée et liste publique des sous-traitants ultérieurs. Si votre projet exige légalement le HDS dès maintenant, nous ne sommes pas encore votre hébergeur, et nous vous le dirons pendant l'appel.
Les documents sont au-dessus. La preuve tient en une démo de 20 minutes.
Faites venir votre DPO et un lead dev au même appel. Vous verrez la session survivre à un capot fermé, et où elle a tourné. Réserver une démo de 20 min. Un humain en France vous répond.