Notion AI est-il sûr pour les données de votre entreprise ?
Notion AI lit votre espace et transmet du contenu à des sous-traitants comme OpenAI et Anthropic. Il ne l'entraîne pas, mais vous restez responsable.
Notion AI est raisonnablement sûr pour la plupart des équipes, mais la responsabilité reste la vôtre. Pour répondre ou générer, Notion AI lit le contenu de votre espace de travail : wikis, documents, notes, fiches clients. Pour cela, il transmet ce contenu à des fournisseurs de modèles tiers. Notion déclare ne pas utiliser vos données pour entraîner ses modèles par défaut, et publie une liste de ses sous-traitants. Sous le RGPD, vous restez le responsable de traitement des données personnelles de votre espace. La parade est donc la gouvernance : contrôlez ce qui atterrit sur les pages lisibles par l'IA, anonymisez les identifiants clients, et vérifiez la DPA.
Comment Notion AI utilise le contenu de votre espace
Notion AI travaille sur le contenu de votre espace de travail. Il lit les pages, documents, notes et fiches pour répondre et générer du texte. C'est la fonction même. Mais lire, c'est traiter. Pour produire ses réponses, Notion AI transmet votre contenu à de grands modèles de langage.
Notion déclare utiliser des modèles hébergés par Notion, et par des organisations comme Anthropic et OpenAI. Ces fournisseurs de modèles sont des sous-traitants. Un sous-traitant est un tiers qui traite vos données pour le compte du fournisseur. Notion tient une liste publique de ses sous-traitants, pour que vous voyiez qui est dans la chaîne.
Ce que Notion déclare sur l'entraînement et la rétention
Sur l'entraînement, Notion est explicite. Il déclare que, par défaut, Notion et ses sous-traitants IA n'utilisent pas les données client pour entraîner un modèle. Ses contrats avec ces fournisseurs interdisent cet usage. C'est la position déclarée de Notion, pas un audit indépendant. Ce type de formulation peut changer : revérifiez la page actuelle.
Notion décrit aussi une rétention par paliers. Il déclare une rétention zéro pour les espaces du plan Enterprise : aucune donnée n'est stockée chez les fournisseurs de modèles. Pour les autres plans, les données client sont conservées 30 jours ou moins avant suppression. Les vecteurs d'indexation (embeddings) sont supprimés dans les 60 jours suivant la suppression d'une page ou d'un espace.
Vous restez le responsable de traitement
Voici le point que les équipes oublient. Utiliser une fonction d'IA ne transfère pas la responsabilité juridique au fournisseur. Sous le RGPD, l'organisation qui décide pourquoi et comment des données personnelles sont traitées est le responsable de traitement. L'ICO, le régulateur britannique de la protection des données, le dit simplement : le responsable détermine les finalités et les moyens du traitement. Le sous-traitant agit sur ses instructions.
Donc, pour les données personnelles de votre espace, vous êtes le responsable. Notion est un sous-traitant. Ses fournisseurs de modèles sont des sous-traitants ultérieurs. L'article 28 du RGPD exige que le travail d'un sous-traitant soit encadré par un contrat. Il précise aussi qu'un sous-traitant ne peut en recruter un autre qu'avec votre autorisation, sous des obligations de protection équivalentes.
C'est pourquoi la paperasse compte. Signez et vérifiez la DPA (Data Processing Addendum, l'accord de traitement des données). Revoyez la liste des sous-traitants avant de mettre des données réglementées sur des pages lisibles par l'IA. Notion se présente comme un sous-traitant opérant sous une DPA, mais la responsabilité reste la vôtre.
Les zones à risque dans votre espace
Toutes les pages ne se valent pas. Le danger, c'est le contenu que l'IA peut lire mais qui ne devrait jamais atteindre un fournisseur de modèle externe.
- Les données personnelles de clients dans les notes de réunion et les fiches type CRM.
- Les clauses de contrat et les prix commerciaux.
- La stratégie non publiée et les feuilles de route produit.
- Les identifiants et clés d'API collés dans des pages.
La gouvernance de ce qui atterrit sur ces pages vous revient, pas au fournisseur. Notion peut sécuriser le tuyau. Il ne peut pas décider qu'une note donnée pouvait être partagée.
| Vous pensez | La réalité |
|---|---|
| « Notion AI garde tout en interne » | Il transmet le contenu à des sous-traitants comme OpenAI et Anthropic |
| « La DPA rend le fournisseur responsable » | Vous restez le responsable de traitement sous le RGPD |
| « Les certifications rendent chaque page exposable » | SOC 2 et ISO 27001 couvrent le processus, pas ce que vous collez |
| « Supprimer une page l'efface partout d'un coup » | Notion déclare supprimer les embeddings dans les 60 jours |
La parade : gouverner et anonymiser
Vous n'avez pas à couper l'IA de votre espace. Vous devez l'encadrer. L'objectif est simple. Gardez les identifiants clients et les secrets hors du contenu qu'un fournisseur de modèle verra un jour.
- 1Gouvernez ce qui entre dans les pages lisibles par l'IA, par politique et contrôles d'accès.
- 2Anonymisez les identifiants clients dans les documents sensibles avant leur enregistrement.
- 3Vérifiez et signez la DPA, puis revoyez la liste des sous-traitants.
- 4Utilisez les contrôles d'accès et les réglages admin de l'espace pour limiter l'exposition.
Anonymiser est le geste le plus rentable. Remplacez chaque nom de client, e-mail ou clé par un jeton réversible avant que le texte n'atterrisse sur une page. L'IA raisonne sur la structure. Elle ne voit jamais les vraies valeurs. Vous, vous les restaurez en local quand vous en avez besoin.
C'est le rôle d'ONYRI Sanitize. Le moteur repère les données sensibles — noms de clients, e-mails, clauses de contrat, clés d'API — et les remplace par des jetons réversibles. La détection et le mapping restent dans votre navigateur. Seul un texte anonymisé poursuit sa route. Votre équipe garde la vitesse de l'IA de workspace, pendant que les données dont vous répondez comme responsable de traitement restent sous votre contrôle.
Questions fréquentes
- Notion AI est-il sûr pour les données de votre entreprise ?
- Pour la plupart des équipes, oui — avec de la gouvernance. Notion AI lit le contenu de votre espace et le transmet à des sous-traitants comme OpenAI et Anthropic pour générer ses réponses. Notion déclare ne pas utiliser vos données pour entraîner ses modèles par défaut, et liste ses sous-traitants. Mais sous le RGPD, vous restez le responsable de traitement. La voie sûre : gouverner les pages lisibles par l'IA, anonymiser les identifiants clients, et vérifier la DPA.
- Notion AI entraîne-t-il ses modèles sur mes données d'entreprise ?
- Notion déclare que, par défaut, Notion et ses sous-traitants IA n'utilisent pas les données client pour entraîner un modèle, et que ses contrats interdisent cet usage. C'est la position déclarée de Notion, pas un audit indépendant, et la formulation peut changer. Revérifiez la page sécurité actuelle de Notion, et gardez de toute façon le contenu vraiment sensible hors des pages lisibles par l'IA.
- Qui est responsable des données personnelles dans notre espace Notion ?
- Vous. Sous le RGPD, l'organisation qui décide pourquoi et comment des données personnelles sont traitées est le responsable de traitement. Notion est un sous-traitant, et ses fournisseurs de modèles des sous-traitants ultérieurs. L'article 28 du RGPD impose un contrat et encadre cette chaîne. Signer la DPA et revoir la liste des sous-traitants sont vos obligations, pas celles du fournisseur.
Sources et références
- Notion AI — pratiques de sécurité (position sur l'entraînement, sous-traitants Anthropic/OpenAI, rétention, SOC 2 / ISO 27001) — Notion
- Règlement (UE) 2016/679 (RGPD) — texte consolidé, dont l'article 28 sur les sous-traitants — EUR-Lex (Office des publications de l'UE)
- Controllers and processors — qui est responsable sous le UK GDPR — Information Commissioner's Office (ICO)
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt