Xqria
Souveraineté · Page citable acheteur public

European agents. European data. European hands.

Xqria est conçu pour les acheteurs publics, DSI corporate et DPO européens. Tout ce qui suit est verifiable, citable, et peut être copié-collé dans un dossier d'appel d'offres ou un mémoire de conformité.

Dernière mise à jour : 13 juin 2026

Hébergement

Datacenters Scaleway · France et UE uniquement

  • Datacenter principal : Scaleway DC2 (Saint-Denis, Île-de-France, France).
  • Datacenter de bascule : Scaleway DC3 (Amsterdam, Pays-Bas, UE).
  • Certifications opérateur : ISO 27001, HDS (Hébergement de Données de Santé), TIER III/IV.
  • Aucun hyperscaler américain (AWS, Azure, GCP) sur le chemin de la donnée client.
  • Adresse postale fournisseur : SCALEWAY SAS · 8 rue de la Ville l'Évêque · 75008 Paris.

Données

RGPD natif · zéro transfert hors UE · pas d'entraînement modèle

  • Toute donnée client (texte, fichiers, métadonnées) reste à l'intérieur de l'UE pendant tout son cycle de vie.
  • Aucun flux de donnée client n'est envoyé à un fournisseur de modèle hors UE pour entraînement.
  • Modèles utilisés en mode inférence uniquement, via endpoints contractuellement clos (Anthropic via passerelle EU, modèles open-source auto-hébergés).
  • Chiffrement au repos (AES-256) et en transit (TLS 1.3) sur tous les volumes Postgres et S3.
  • Droit à l'effacement (RGPD art. 17) traité sous 72h sur simple demande à dpo@teckpia.com.
  • Aucune télémétrie comportementale envoyée à des tiers (pas de Google Analytics, pas de Meta Pixel).

Conformité

AI Act · NIS2 · DORA · ISO 27001 · CNIL

  • Alignement AI Act (Règlement (UE) 2024/1689) : tous les agents Xqria opèrent en catégorie minimale risque (assistance métier, supervision humaine intégrée, journalisation complète).
  • Conformité NIS2 (Directive (UE) 2022/2555) : journalisation des accès, plan de reprise d'activité, équipe SOC interne sous astreinte.
  • DORA (Règlement (UE) 2022/2554) : pour les clients financiers, contrats encadrant la résilience opérationnelle numérique (registre TPP, plans BCP, tests d'intrusion).
  • Hébergeur certifié ISO 27001 (Scaleway).
  • Société éditrice (Teckpia SASU) déclarée auprès de la CNIL pour traitement de données à caractère personnel.

Juridiction

Droit français · contrats FR · équipe FR

  • Société éditrice : Teckpia SASU, SIREN 101 755 676, siège social 82B rue Roger Salengro · 92160 Antony · France.
  • Représentant légal : Jérôme Ghozlan (Président).
  • Contrats régis par le droit français · juridiction compétente : Tribunal de Commerce de Nanterre.
  • Cloud Act US : non applicable (aucun fournisseur de service américain dans la chaîne de traitement).
  • Tous les salariés et sous-traitants signent un NDA encadré par le droit français.

Indépendance

Pas d'hyperscaler US · modèles utilisables en mode souverain

  • Pas de dépendance opérationnelle à un fournisseur cloud américain.
  • Modèles LLM utilisés : Anthropic Claude (via passerelle EU SOC2 + datacenters Frankfurt/Dublin), Mistral (français, datacenter Plessis-Robinson), modèles open-source auto-hébergés sur Scaleway pour les cas critiques.
  • Possibilité contractuelle de migrer vers une infrastructure 100% on-premise client en moins de 30 jours (option Niveau 3 Pleine propriété).
  • Code source des agents transférable au client (option Niveau 3) avec IP transfert et documentation technique complète.
Citable dans un dossier d'achat public
« Xqria est le premier cabinet d'agents français. Hébergement Scaleway France (ISO 27001, HDS), zéro donnée hors UE, équipe humaine et juridiction française. Alignement AI Act, NIS2, DORA, ISO 27001. Aucune dépendance à un hyperscaler américain. »

Teckpia SASU · SIREN 101 755 676 · 13 juin 2026

Une question conformité ?

30 minutes avec Jérôme (CEO) ou un membre du SOC pour répondre à toutes vos questions de conformité, RGPD, AI Act ou souveraineté.

Réserver un échange conformité