Démarrer
Confidentialité des données et RGPD sur Claude Team
Source officielle : https://privacy.claude.com/en/collections/10663361-commercial-customers
Confidentialité des données et RGPD sur Claude Team
Cette fiche vous aide à comprendre, avant de confier des données professionnelles ou clients à Claude, ce qui est protégé et ce qui demande de la prudence. Elle résume les conditions officielles d'Anthropic (l'éditeur de Claude) et ne constitue pas un avis juridique.
En bref
Sur un abonnement Claude Team (l'offre destinée aux entreprises), vos données sont nettement mieux protégées que sur un abonnement personnel. Trois points essentiels : vos contenus ne servent pas à entraîner l'IA, vous restez maître de vos données, et un contrat conforme au RGPD est prévu d'office. Les données sont chiffrées, et une conversation supprimée disparaît des serveurs sous 30 jours. Le point à garder en tête : vos données sont tout de même envoyées et traitées sur les serveurs d'Anthropic, le plus souvent hors d'Europe. Pour ce qui est très sensible, la meilleure protection reste d'en confier le moins possible.
Pour qui c'est utile
Cette fiche s'adresse à toute personne qui doit décider quelles données son équipe peut soumettre à Claude. Elle répond aux questions concrètes du quotidien : nos données vont-elles servir à entraîner l'IA, qui en est responsable, est-ce conforme au RGPD, peut-on les supprimer, et jusqu'où peut-on aller avec des données clients sensibles.
Ce que Claude Team protège
- Vos contenus ne servent pas à entraîner l'IA. Sur l'offre entreprise, Anthropic n'utilise pas vos conversations ni vos fichiers pour améliorer ses modèles, sauf si vous l'autorisez explicitement. C'est la grande différence avec un abonnement personnel.
- Vous restez maître de vos données. Au sens du RGPD, c'est vous qui décidez ce qui en est fait. Anthropic n'est qu'un prestataire qui les traite pour vous, en suivant vos consignes.
- Un contrat conforme au RGPD est inclus. Dès que vous acceptez les conditions professionnelles, le contrat de protection des données (appelé DPA) s'applique automatiquement. Vous pouvez aussi le consulter et le signer.
- Les données sont protégées techniquement. Elles sont chiffrées (rendues illisibles sans la clé) pendant le transport et le stockage. L'accès interne est très restreint, et Anthropic détient des certifications de sécurité reconnues.
- Vous pouvez supprimer vos données. Une conversation effacée quitte l'historique immédiatement, et les serveurs sous 30 jours.
Les points à garder en tête
- Vos données quittent vos murs. Même protégées, elles sont envoyées et traitées sur les serveurs d'Anthropic, situés le plus souvent en dehors de l'Europe. Le contrat encadre ce transfert, mais ce n'est pas un hébergement en France.
- Le stockage en Europe existe, mais pas sur l'abonnement Team classique. Il faut passer par des solutions plus techniques (les grands services cloud). Pour une équipe sur Team standard, le stockage en Europe n'est donc pas garanti.
- Vos conversations sont conservées tant que vous ne les supprimez pas. Il n'y a pas, sur le Team, d'option qui effacerait tout automatiquement après chaque échange.
Comment utiliser Claude en confiance
Le plan Team est le bon cadre pour vos données professionnelles courantes et la plupart de vos données clients. Une habitude simple suffit à cadrer l'usage sans freiner l'équipe : classez vos données en trois niveaux.
- Courantes : aucun frein, vous pouvez les utiliser librement.
- Sensibles mais utiles : confiez-les en remplaçant les éléments identifiants (noms, numéros) par des codes, ou en n'envoyant que ce qui est nécessaire.
- Interdites : ce qui ne doit jamais sortir reste hors de l'outil.
Pensez aussi à accepter (ou signer) le contrat de protection des données et à en garder une copie dans vos dossiers.
Aller plus loin : anonymiser en local (option avancée)
Pour les données vraiment sensibles, il existe une approche qui garde le sensible chez vous. Vous installez une IA gratuite directement sur un ordinateur (avec des outils comme Ollama ou LM Studio). Cette IA ne sort jamais de la machine : elle sert à remplacer les noms et informations identifiantes par des codes. Vous n'envoyez ensuite à Claude qu'une version déjà anonymisée, puis vous réintégrez les vraies informations à la fin, chez vous.
C'est une bonne piste, mais à réserver aux cas qui le justifient : il faut un ordinateur assez performant, un peu de mise en place, et de la vigilance sur la qualité de l'anonymisation produite.
À retenir
- Sur l'offre entreprise, vos données ne servent pas à entraîner l'IA, contrairement à un compte personnel.
- Vous restez maître de vos données, et un contrat conforme au RGPD est inclus.
- Vos données sont quand même traitées hors d'Europe sur le Team classique : le très sensible se limite ou s'anonymise.
- Une conversation supprimée quitte les serveurs sous 30 jours.
Pièges à éviter
- Penser que votre ancien compte personnel offre les mêmes garanties : sur un compte personnel, vos données peuvent servir à entraîner l'IA si vous ne l'avez pas désactivé. L'abonnement Team règle ce point par défaut.
- Croire que vos données sont stockées en France : par défaut, ce n'est pas le cas. Si c'est une exigence forte, il faut une solution dédiée, plus technique.
- Confier des données très sensibles sans précaution sous prétexte que c'est un abonnement professionnel : le cadre est solide, mais n'envoyer que le nécessaire reste votre meilleure protection.
Exercice 1 minute
Prenez trois documents que votre équipe voudrait soumettre à Claude et classez-les dans les trois niveaux (courant, sensible, interdit). Cette grille toute simple vous donne déjà une règle d'usage claire, partageable avec toute l'équipe.
Variantes par plan
- Free, Pro, Max (abonnements personnels) : conditions grand public. Vos données peuvent servir à entraîner l'IA si vous ne l'avez pas désactivé dans les réglages. À éviter pour des données professionnelles sensibles.
- Team : offre entreprise. Pas d'entraînement sur vos données, vous restez maître des données, contrat RGPD inclus, suppression sous 30 jours.
- Enterprise : ajoute le stockage des données en Europe (via le cloud), des réglages de conservation sur mesure, un contrat adapté aux secteurs régulés comme la santé, et des journaux d'audit.
Pour aller plus loin (documentation officielle)
- Clients professionnels : confidentialité
- Qui est responsable des données : vous ou Anthropic
- Consulter et signer le contrat de protection des données (DPA)
- Combien de temps les données sont-elles conservées
- Où sont situés les serveurs
- Approche RGPD d'Anthropic
- Centre de confiance Anthropic
Liens internes
- Feature liée :
setup/04-choix-plan(pourquoi l'offre entreprise pour des données pro) - Feature liée :
setup/05-mise-en-place-team(mettre en place l'abonnement Team)