Compliance Inside remplace vos fichiers Excel, vos SharePoint désorganisés et les outils hérités par une plateforme AI-native pensée pour les SGP, PSI et PSAN régulés AMF. Construite avec RegVantage, notre socle réglementaire propriétaire.
Fichiers Excel qui se perdent. SharePoint que personne ne trouve. Outils hérités facturés 60 k€ pour du reporting statique. Et surtout : 30% du temps du RCCI passé à chercher l'information plutôt qu'à la produire.
Plan de contrôles dans un fichier, registre des risques dans un autre, cartographie dans un troisième. Aucune vue d'ensemble, aucune piste d'audit exploitable.
Le rapport AMF §4.4 se construit en ressaisissant des données depuis dix sources. Zéro réutilisation année sur année. Zéro alerte en cas de donnée manquante.
Les plateformes GRC historiques coûtent 40-80 k€/an, demandent 6 mois de setup, une formation de 10 jours et n'ont jamais été pensées pour le régulé français.
Neuf modules conçus autour du quotidien d'un RCCI de SGP, d'un RCSI ou d'un DPO. Pas de fonctionnalité gadget, pas de roadmap fantôme : chaque module répond à une obligation AMF/ACPR/CNIL précise.
Calendrier, Gantt, Kanban, liste. Contrôles N1 et N2 avec wizard de création en 5 étapes. 120 contrôles types livrés.
Inbox des contrôles à réaliser. Split-view données / preuves / conclusion. Horodatage SHA-256. Workflow maker-checker.
Matrice vraisemblance × gravité, risques inhérents et résiduels, pilotage de la mitigation. Intégration avec contrôles et incidents.
Gestion documentaire avec versionning, signature électronique, workflow de revue, RLS par tenant. Connecteurs SharePoint, Drive, Dropbox.
Qualification en 3 clics. Actions correctives suivies en Kanban. Reporting ACPR/AMF incident majeur DORA en mode assisté.
Ingestion AMF, ACPR, CNIL, EUR-Lex. Analyse d'impact automatisée par un agent IA citant RegVantage. Proposition d'actions à valider.
Génération pré-remplie du rapport annuel AMF §4.4. Agent rédacteur avec citations RV, HITL systématique, export PDF probatoire.
Campagnes d'audit annuelles ou ad hoc. Questionnaires personnalisables. Export probatoire à remettre à l'auditeur externe ou régulateur.
Diagnostic de 40 questions qui calcule votre périmètre d'obligations applicables en 15 minutes. Aucune saisie redondante.
Créez, planifiez et exécutez vos contrôles de conformité N1 et N2 dans une interface conçue pour les RCCI. 120 contrôles types déjà configurés pour SGP AIFM / UCITS / PSI / PSAN.
Pilotez votre matrice vraisemblance × gravité en une interface unique. Risque inhérent et risque résiduel, pondération par mitigation, revue annuelle intégrée au rapport RCCI.
Contrairement aux GRC historiques qui collent un chatbot en surface, Compliance Inside est conçu pour l'IA dès la base. Chaque agent est auditable, entraîné sur le corpus RegVantage, et sous HITL (Human-In-The-Loop) systématique pour toute décision de conformité. Conformité EU AI Act, DORA, RGPD dès le socle.
Compliance Inside est construit en joint venture avec RegVantage, fondé par Valentine Baudouin, spécialiste du corpus AMF / ACPR / ESMA / EUR-Lex. Chaque obligation, chaque article, chaque sanction AMF de votre plateforme CI est sourcé, daté et relié à une décision AMF ou un texte original.
L'onboarding standard d'une SGP prend 10 à 30 jours calendaires. Pour un cabinet RCCI qui signe plusieurs SGP, nous déployons en mode multi-tenant avec un seul dashboard consolidé. Pas de setup fee à 50 k€ comme chez les outils hérités.
Les outils GRC historiques sont soit ultra-chers (80-200 k€/an), soit pensés pour des grandes banques (ServiceNow, Archer), soit franco-français mais figés en 2015 (Belt). Compliance Inside est AI-native, pensé pour la SGP française, et conçu dès la base pour l'EU AI Act et DORA. Nous avons rédigé un benchmark de 19 plateformes — disponible en démo.
Oui. RGPD par design : RLS multi-tenant sur toutes les tables, durées de conservation configurables, sous-traitants art. 28 documentés, DPIA produite pour chaque agent IA. DORA : chain audit SHA-256, exit strategy documentée, backups testés mensuellement, exercice continuité annuel. EU AI Act : chaque agent IA documente input, output, HITL, model card et DPIA.
Hébergement Supabase zone EU (Paris, eu-west-3). Data residency garantie UE. Backups chiffrés AES-256-GCM, région secondaire eu-central-1. Aucune donnée transférée hors UE sans accord explicite.
Oui. Connecteurs GED natifs pour SharePoint, Google Drive et Dropbox. OAuth 2 côté utilisateur, credentials chiffrés côté serveur. Les documents restent chez vous ; nous indexons les métadonnées pour la recherche et nous les référençons en preuves probatoires dans les contrôles.
Vous récupérez vos données. Exit strategy documentée dès le contrat : export PostgreSQL complet de vos tables, export PDF probatoire de tous vos contrôles et rapports, export JSON de l'audit log IA. Délai SLA 30 jours après résiliation. DORA Art. 30.3.i oblige et nous respectons.
Le pricing dépend du périmètre (nombre de SGP, volume d'utilisateurs, modules activés). Nous proposons un pricing annuel transparent discuté en démo, très en-deçà des 80-200 k€/an d'un MetricStream ou ServiceNow GRC, avec la flexibilité qu'ils n'ont pas. Contactez-nous pour un devis.
Démo produit de 30 minutes avec Christophe Bardy. Cas concret sur votre périmètre d'obligations. Aucun engagement.