LM-Kit : notre moteur d'IA souverain

Q: Où sont hébergées les données ?

Centres de données à Paris , opérés par des prestataires européens. Redondance multi-sites pour la résilience. Aucun serveur applicatif, aucun stockage, aucune clé de chiffrement n'est géré par un opérateur soumis au Cloud Act ou au FISA américain. La localisation est consultable dans le contrat et dans notre politique de confidentialité .

Q: Comment l'IA traite-t-elle nos documents ?

Notre IA documentaire est propriétaire et exécutée localement sur notre infrastructure française. Aucun document, aucun prompt, aucun extrait ne transite vers OpenAI, Anthropic, Google, Mistral ou tout autre fournisseur tiers de LLM. Les modèles sont entraînés sur des corpus documentaires français anonymisés. Vos documents ne servent jamais à entraîner un modèle d'un tiers, ni à améliorer le nôtre, sans votre accord explicite.

Q: Quelle est la disponibilité contractuelle ?

SLA de 99,9 % de disponibilité applicative sur l'année glissante, mesuré sur la période ouvrée. Surveillance 24/7, alertes automatiques, page de statut publique avec communication d'incidents en temps réel. Sur les 12 derniers mois, nous avons tenu cet engagement. Le rapport mensuel est disponible sur demande pour les comptes Entreprise.

Q: Y a-t-il une API et des webhooks ?

Oui : API REST documentée (OpenAPI 3.0), authentification OAuth 2.0, tokens applicatifs révocables, rate-limit configurable. Webhooks sur les événements clés (document déposé, validé, archivé, signé). Format JSON, signature HMAC pour vérifier l'origine. SSO SAML 2.0 / OIDC avec Azure AD, Google Workspace, Keycloak, France Connect Pro. La documentation technique complète est partagée dès la signature du NDA.

Q: Quels chiffrements sont utilisés ?

En transit : TLS 1.3 uniquement. Configurations SSL Labs notées A+. HSTS preload, certificate pinning sur les domaines applicatifs critiques. Au repos : AES-256 . Clés de chiffrement gérées par notre équipe, jamais par un KMS américain. Rotation automatique tous les 12 mois. Pour les actes à valeur probante (signature qualifiée), nous utilisons des certificats eIDAS conformes au règlement européen.

Q: Comment fonctionne la sortie / réversibilité ?

À tout moment, vous pouvez exporter l'intégralité de vos données : documents originaux dans leur format, métadonnées et workflows en JSON, journaux d'accès en CSV. Le format est documenté pour permettre une reprise par un autre éditeur. L'export est gratuit , les frais de réversibilité sont nuls. Nous engageons notre crédibilité long terme sur ce point : si vous voulez partir, vous partez avec vos données.

Q: Procédure de divulgation responsable des vulnérabilités ?

Les chercheurs en sécurité peuvent signaler une vulnérabilité via notre formulaire de contact avec mention « Sécurité - divulgation responsable » . Notre équipe répond sous 48 heures ouvrées . Nous ne déclenchons pas de poursuites contre les chercheurs agissant de bonne foi (pas de DDoS, pas d'exfiltration de données réelles, pas d'atteinte aux services tiers). Reconnaissance publique sur demande après correction.

Trois capacités. Une seule promesse : vos données ne bougent pas.

Là où d'autres GED se contentent d'un classeur en ligne, notre IA propriétaire donne à GedZilla une véritable intelligence documentaire. Et tout cela, sans rien envoyer à un fournisseur tiers.

01

Comprendre.

Notre IA lit vos factures, contrats, courriers, fiches de paie. Elle identifie le type de document, en extrait les champs structurés (montants, dates, références, parties prenantes), et propose un classement.

Plus jamais à saisir manuellement le numéro d'une facture.

02

Extraire.

Les données structurées remontent dans GedZilla, prêtes pour vos workflows, votre comptabilité, vos exports. Schémas personnalisables selon votre métier (PME, mairie, expert-comptable, atelier).

Le pré-rempli devient la norme. Le formulaire vide devient l'exception.

03

Répondre.

Posez vos questions en français, comme à un collègue. « Quelle est la dernière facture EDF ? », « Combien j'ai dépensé en consommables ce trimestre ? » — la réponse vient avec ses sources.

La recherche en langage naturel arrive progressivement dans GedZilla.

Pourquoi nous refusons les clouds américains.

Le Cloud Act permet aux autorités américaines d'accéder aux données stockées par toute entreprise soumise au droit américain, où qu'elles soient hébergées dans le monde. C'est une réalité juridique, pas une théorie.

Nous avons fait un choix simple : ne pas y être soumis. Notre infrastructure est européenne, notre IA est entraînée par notre propre équipe, et chaque maillon de la chaîne est sous contrôle français ou britannique. Vos documents restent sous votre juridiction.

Cette indépendance n'est pas un bonus marketing : c'est la condition pour que des administrations, des cabinets juridiques, des établissements de santé puissent nous faire confiance. Et cette confiance, nous la prenons au sérieux. Elle figure parmi nos six convictions fondatrices.

Hébergement Serveurs en France, opérateurs européens. Pas d'AWS · Pas d'Azure · Pas de Google Cloud
IA Modèle propriétaire, développé et entraîné par notre groupe. Pas d'OpenAI · Pas d'Anthropic · Pas de prompt envoyé à l'extérieur
Code Développé par Calico IIM France et l'équipe historique Numerize. Pas de sous-traitance hors UE pour la couche métier
Juridiction Droit français, recours en France. Pas de Cloud Act · Pas de FISA · Pas de surprise

Architecture

Quatre couches. Une seule juridiction.

Là où les solutions concurrentes assemblent des briques cloud américaines, GedZilla est conçu de bout en bout sous droit français et européen. Voici la stack, en clair.

01

Distribution

CDN européen, certificats TLS 1.3, en-têtes de sécurité stricts (CSP, HSTS, X-Frame, Permissions-Policy). Les pages publiques sont mises en cache au plus près de l'utilisateur, sans transit américain.

02

Application

Serveurs applicatifs en France, scalés horizontalement, avec isolation par locataire. Code développé en interne par les équipes Calico IIM France et Numerize, sans sous-traitance offshore pour la couche métier.

03

IA documentaire

Modèles propriétaires entraînés et exécutés sur notre infrastructure. Aucune requête ne sort vers OpenAI, Anthropic, Google ou Mistral. Les documents de vos clients ne servent jamais à entraîner un modèle d'un tiers.

04

Stockage

Centres de données à Paris, opérateurs européens, redondance multi-sites pour résilience. Chiffrement au repos AES-256, chiffrement en transit TLS 1.3, clés gérées par notre équipe (pas de KMS américain).

Performances

Des chiffres, pas des promesses. Mesurés en production.

Voici les métriques que nous suivons en interne et que nos clients constatent au quotidien. Mises à jour à chaque release majeure.

< 2 s

OCR + classement d'une facture

De l'arrivée du document dans la GED à sa pré-affectation comptable, tags inclus. Mesure médiane sur factures A4 standard.

95 %

précision de l'extraction

Sur les champs structurés des factures (fournisseur, date, montant HT/TTC, TVA). L'IA s'améliore au fur et à mesure de l'usage sur vos dossiers récurrents.

99,9 %

disponibilité moyenne

SLA contractuel sur les 12 derniers mois. Surveillance 24/7, page de statut publique, communication d'incidents proactive.

< 300 ms

recherche full-text

Latence médiane sur un dossier client de plusieurs milliers de documents. Index optimisé, recherche multicritère, accents respectés.

Comparaison

Notre IA documentaire vs un LLM grand public.

Pourquoi nous n'avons pas choisi de brancher GedZilla sur GPT-4, Claude ou Gemini. Quatre dimensions qui changent tout pour des données comptables, juridiques ou administratives.

Souveraineté

LLM public : vos prompts traversent l'Atlantique. Soumis au Cloud Act et au FISA.

GedZilla : exécution locale sur infrastructure française. Aucune donnée client ne sort de la juridiction française.

Réutilisation des données

LLM public : conditions d'usage qui évoluent, parfois rétroactivement. Risque d'entraînement sur vos documents.

GedZilla : contrat clair, vos données ne servent jamais à entraîner un modèle d'un tiers ni à améliorer le nôtre sans votre accord explicite.

Spécialisation métier

LLM public : généraliste, brillant en conversation, moyen en extraction structurée de factures françaises ou de délibérations.

GedZilla : entraîné sur des corpus documentaires français (factures, plans comptables FEC, actes administratifs). Précision adaptée au métier.

Coût et prévisibilité

LLM public : facturation au token, prix qui peut multiplier par 5 d'une release à l'autre, latence variable.

GedZilla : tarif tout-inclus dans l'abonnement. Pas de surprise sur la facture, pas de quota IA caché.

La maison derrière la technologie.

Une bonne technologie sans entreprise solide derrière, c'est un risque. Voici ce qui rend GedZilla durable.

40⁺

années d'expertise documentaire

Notre éditeur, Calico IIM France (anciennement JLB Informatique), accompagne des administrations, des cabinets et des entreprises depuis le début des années 1980.

600⁺

clients à travers le groupe

Des organisations exigeantes : HSBC, BNP Paribas, Château de Versailles, Universal Music Group, University of Hull, ainsi que de nombreuses mairies françaises.

100%

européen, indépendant

Calico IIM est un groupe européen sans investisseurs court-termistes, engagé sur le long terme avec ses clients et ses produits.

RGPD

conformité & souveraineté

Données hébergées en France, droits d'accès granulaires, journaux d'audit, processus de réversibilité. Vos documents restent les vôtres.

Lire notre histoire complète

Notre IA documentaire, au service de vos métiers.

Une intelligence conçue pour la GED, pensée pour des cas d'usage concrets, enrichie en continu par notre équipe. Quatre piliers sur lesquels nous capitalisons chaque jour.

OCR & classement automatique.

Vos documents entrants sont reconnus, indexés en plein texte et préclassés dans la bonne bannette. La base sur laquelle tout le reste se construit.
Extraction intelligente.

Les champs structurés (montants, références, échéances, parties) sont automatiquement remontés depuis vos documents. Pré-saisie comptable, alimentation de workflows, exports enrichis.
Recherche en langage naturel.

Vous posez vos questions en français à votre GED. Réponses sourcées, vérifiables, sans jamais sortir vos données de l'infrastructure souveraine.
Assistant métier embarqué.

Un copilote intégré à GedZilla, adapté à votre métier (entreprise, mairie, expert-comptable). Aide à la rédaction, vérification de conformité, suivi des échéances.
Application mobile.

Photographiez vos reçus et notes de frais depuis votre téléphone. Les documents sont transmis à votre GED, reconnus et classés automatiquement — sans saisie manuelle. iOS et Android.

Sécurité opérationnelle

Au-delà du marketing : ce que fait notre équipe sécurité.

Le chiffrement et l'hébergement souverain ne suffisent pas. La sécurité, c'est aussi des pratiques opérationnelles tenues semaine après semaine. Voici ce que votre RSSI peut auditer chez nous.

Notre processus de divulgation responsable est ouvert aux chercheurs en sécurité : contact sécurité, réponse sous 48 heures, reconnaissance publique sur demande.

Sauvegardes : quotidiennes, chiffrées, conservées 30 jours, restaurations testées chaque trimestre
Tests d'intrusion : annuels par un cabinet externe, rapport partagé sous NDA
Journalisation : chaque accès loggé, exportable pour audit CNIL ou commissaire aux comptes
Gestion des correctifs : patchs de sécurité applicatifs sous 7 jours, OS sous 30 jours
Réversibilité : export complet de votre données sur demande, format documenté, sans frais
DPO : joignable directement, registre des traitements à disposition
Page de statut publique : incidents communiqués en temps réel
Activateur France Num reconnu

API & intégrations

Une plateforme. Pas un silo.

GedZilla s'intègre à votre SI : ERP, logiciel comptable, parapheur, profil acheteur, GMAO. Voici les briques d'extensibilité disponibles.

API

REST documentée

Endpoints pour gérer documents, dossiers, utilisateurs et workflows depuis votre SI. Authentification OAuth 2.0, tokens applicatifs révocables.

HOOK

Webhooks événementiels

Vous écoutez les événements GedZilla (document déposé, validé, archivé) depuis vos systèmes. Idéal pour déclencher comptabilisation, alerte, notification.

SSO

SAML 2.0 & OIDC

Single Sign-On avec votre annuaire d'entreprise (Azure AD, Google Workspace, Keycloak, France Connect Pro). Déprovisionnement automatique au départ d'un collaborateur.

EXP

Exports natifs

Vers Cegid, Sage, EBP, Pennylane, Tiime, MyUnisoft, Quadratus, Coala, ACD… 20 passerelles comptables. Formats SEDA, FEC, CSV, JSON également pris en charge.

Pour les DSI & RSSI

Questions techniques fréquentes.

Architecture, sécurité, IA, intégration. Les questions que pose votre équipe IT avant de signer.

Où sont hébergées les données ?

Centres de données à Paris, opérés par des prestataires européens. Redondance multi-sites pour la résilience. Aucun serveur applicatif, aucun stockage, aucune clé de chiffrement n'est géré par un opérateur soumis au Cloud Act ou au FISA américain.

La localisation est consultable dans le contrat et dans notre politique de confidentialité.

Comment l'IA traite-t-elle nos documents ?

Notre IA documentaire est propriétaire et exécutée localement sur notre infrastructure française. Aucun document, aucun prompt, aucun extrait ne transite vers OpenAI, Anthropic, Google, Mistral ou tout autre fournisseur tiers de LLM.

Les modèles sont entraînés sur des corpus documentaires français anonymisés. Vos documents ne servent jamais à entraîner un modèle d'un tiers, ni à améliorer le nôtre, sans votre accord explicite.

Quelle est la disponibilité contractuelle ?

SLA de 99,9 % de disponibilité applicative sur l'année glissante, mesuré sur la période ouvrée. Surveillance 24/7, alertes automatiques, page de statut publique avec communication d'incidents en temps réel.

Sur les 12 derniers mois, nous avons tenu cet engagement. Le rapport mensuel est disponible sur demande pour les comptes Entreprise.

Y a-t-il une API et des webhooks ?

Oui :

API REST documentée (OpenAPI 3.0), authentification OAuth 2.0, tokens applicatifs révocables, rate-limit configurable.
Webhooks sur les événements clés (document déposé, validé, archivé, signé). Format JSON, signature HMAC pour vérifier l'origine.
SSO SAML 2.0 / OIDC avec Azure AD, Google Workspace, Keycloak, France Connect Pro.

La documentation technique complète est partagée dès la signature du NDA.

Quels chiffrements sont utilisés ?

En transit : TLS 1.3 uniquement. Configurations SSL Labs notées A+. HSTS preload, certificate pinning sur les domaines applicatifs critiques.

Au repos : AES-256. Clés de chiffrement gérées par notre équipe, jamais par un KMS américain. Rotation automatique tous les 12 mois.

Pour les actes à valeur probante (signature qualifiée), nous utilisons des certificats eIDAS conformes au règlement européen.

Comment fonctionne la sortie / réversibilité ?

À tout moment, vous pouvez exporter l'intégralité de vos données : documents originaux dans leur format, métadonnées et workflows en JSON, journaux d'accès en CSV. Le format est documenté pour permettre une reprise par un autre éditeur.

L'export est gratuit, les frais de réversibilité sont nuls. Nous engageons notre crédibilité long terme sur ce point : si vous voulez partir, vous partez avec vos données.

Procédure de divulgation responsable des vulnérabilités ?

Les chercheurs en sécurité peuvent signaler une vulnérabilité via notre formulaire de contact avec mention « Sécurité - divulgation responsable ». Notre équipe répond sous 48 heures ouvrées.

Nous ne déclenchons pas de poursuites contre les chercheurs agissant de bonne foi (pas de DDoS, pas d'exfiltration de données réelles, pas d'atteinte aux services tiers). Reconnaissance publique sur demande après correction.

Voir toutes les questions

Voir ces fonctionnalités sur vos propres documents.

30 minutes en visio avec un expert. Sans engagement, sans préparation, sans envoi préalable.

Demander une démo Notre histoire

Notre technologie. Notre maison.