ILYGO Privacy LLM intercepte les noms, emails, IBAN, adresses et 13 autres types de données sensibles avant leur envoi à Claude, et restaure les valeurs réelles dans la réponse — déterministe, réversible, transparent pour l'utilisateur.
Le LLM cloud ne voit jamais vos vraies valeurs. Voici, à l'instant, ce qui se passe quand vous écrivez à Claude via ILYGO Privacy LLM.
Rédige un email pour annoncer la promotion de Marie Dupont (rh@acme.ch, +41 79 555 12 34) au poste de directrice de Acme SA.
Rédige un email pour annoncer la promotion de [PERSON_F_1] ([EMAIL_1], [PHONE_1]) au poste de directrice de [ORG_1].
Chères collègues, j'ai le plaisir de vous annoncer la promotion de Marie Dupont au poste de directrice de Acme SA. Vous pouvez la joindre à rh@acme.ch…
[PERSON_F_1], [EMAIL_1], etc.) — jamais les noms, emails ou numéros réels.
Voici un exemple complet — un email RH avec des données nominatives, financières et de santé. ILYGO Privacy LLM identifie chaque entité et la remplace par un placeholder typé avant l'envoi à l'IA.
La détection des données sensibles est réalisée par un LLM local. Vous choisissez où il tourne.
Le LLM local d'anonymisation tourne sur une infrastructure située en Suisse, opérée par ILYGO Privacy LLM. Vos prompts en clair ne traversent jamais d'autre juridiction avant d'être anonymisés.
Pointez ILYGO Privacy LLM vers votre propre instance Ollama (ou compatible) interne. Le texte sensible ne quitte alors jamais votre périmètre réseau, même pour la phase d'anonymisation.
Tout ce qu'il faut pour utiliser un LLM puissant sans exposer vos données métier.
Personnes (avec genre H/F pour les accords), emails, téléphones, adresses, IBAN, AVS, cartes, API keys, IP, MAC, dates de naissance, conditions médicales… détectés par LLM local + regex.
Mode validation manuelle : un aperçu vous montre exactement ce qui partira vers l'IA — texte anonymisé, mapping complet, types d'entités détectés. Rien ne fuite tant que vous n'avez pas cliqué « Envoyer ».
Marie reste « Marie » d'un message à l'autre, même via plusieurs allers-retours. Mapping cumulé, mémoire conversationnelle préservée côté Claude, désanonymisation cohérente.
Substitution littérale depuis la table de mapping. Aucun LLM dans la boucle inverse — zéro risque d'hallucination, zéro paraphrase non voulue.
Le système détecte automatiquement les placeholders hallucinés par le LLM cloud, les inversions de genre, les types inconnus. Vous voyez immédiatement ce qui s'écarte.
Une /api/v1/ propre pour intégrer ILYGO Privacy LLM dans vos workflows : /anonymize, /deanonymize, /process. Auth Bearer optionnelle, CORS ouvert.
ILYGO Privacy LLM traite exclusivement du texte. Les fichiers (PDF, images, audio, Excel) ne sont pas supportés à ce stade — vous extrayez votre texte vous-même et le collez. Pourquoi ? Aucune ambiguïté sur ce qui sort de vos systèmes.
Trois étapes, totalement automatiques. Le texte sensible ne quitte jamais votre infrastructure.
Votre texte passe par un LLM local (Ollama) et des regex. Les entités détectées sont remplacées par des placeholders typés : Marie Dupont → [PERSON_F_1], iban@bcv.ch → [EMAIL_1], CH93 0076 ... → [IBAN_1].
Le texte anonymisé est envoyé à Claude (via votre abonnement Pro/Max/Team — vos crédits, votre compte). Claude voit [PERSON_F_1] est arrivée chez [ORG_1] et répond en utilisant ces mêmes placeholders, dans le bon genre.
La réponse de Claude est passée dans une simple substitution littérale via la table de mapping stockée localement. Aucun LLM dans cette boucle : le résultat est mathématiquement garanti, sans paraphrase ni hallucination.
Pensé pour que rien de sensible ne sorte de votre périmètre, même en cas de compromission du LLM cloud.
Conversations purgées automatiquement 1h après votre dernière interaction. Pas de backup. Pas d'archivage. Les données n'existent plus, nulle part, passé ce délai.
La table de correspondance entre placeholders et valeurs réelles est stockée sur votre serveur. Le LLM cloud n'y a jamais accès.
LLM local (Ollama, hors-ligne) + regex déterministes. Aucune dépendance à un service tiers pour la phase sensible.
Si la passe de détection échoue, le pipeline refuse l'envoi (HTTP 502). Pas de fuite silencieuse, pas de mode dégradé invisible.
Détection automatique des placeholders hallucinés ou des inversions de genre. Vous savez immédiatement si Claude a généré quelque chose qui sort du périmètre prévu.
Sessions HTTP via cookies signés HttpOnly+SameSite. API M2M optionnellement protégée par Bearer token configurable.
Chaque utilisateur voit uniquement ses propres conversations et sessions. Superadmin distinct pour la gestion système, jamais mélangé avec les données métier.
Pourquoi pas simplement utiliser Claude directement, ou masquer manuellement.
| Critère | ILYGO Privacy LLM | Claude.ai direct | Masquage manuel |
|---|---|---|---|
| Données sensibles cachées au LLM | ✓ automatique | ✗ | ~ manuel, error-prone |
| Cohérence multi-tours | ✓ mapping cumulé | ✓ natif | ✗ vous devez tracker |
| Restauration des vraies valeurs | ✓ déterministe | N/A | ~ vous le faites |
| Validation des hallucinations | ✓ structurelle | ✗ | ✗ |
| Conformité RGPD / nLPD | ✓ minimisation | ✗ exposition totale | ~ dépend de la rigueur |
Quatre instantanés des principales vues — conversation transparente, validation manuelle, anonymisation one-shot et console d'administration.
Marie reste « Marie » d'un tour à l'autre — mais le cloud n'a vu que [PERSON_F_1] et [ORG_1].
Aperçu détaillé de ce qui partira vers le cloud — un clic pour valider, un clic pour annuler.
Idéal pour un texte ponctuel : vous voyez exactement quelles entités ont été détectées.
Essayez gratuitement pendant 15 jours, passez Pro quand vous êtes convaincu. Conformité bancaire ou santé ? Parlons-en.
Sans engagement
15 jours · 10 messages au total.
Pour découvrir le produit.
Indépendants & PME
Facturation mensuelle.
Annulable à tout moment.
On-premise & cloud privé
Conformité bancaire, santé, ou défense.
Volumes & SLA personnalisés.
Inscription gratuite. Aucune carte requise.