№ 001 Le Pack Sérénité 8 domaines · 1 abonnement · 1 contrat

Un écosystème.
Huit domaines couverts.
Une seule responsabilité.

Sérénité Notariale n'est pas une couche d'IA posée sur votre existant. C'est un ensemble cohérent — moteur de défense, assistant, pré-rédaction, sources, coffre, identité, audit, distribution — pensé comme un seul produit. Un contrat. Un éditeur. Un point de responsabilité.

Réserver un diagnostic offert Voir la méthode de déploiement

№ 01 — L'architecture en huit domaines

Huit modules.
Conçus ensemble, livrés ensemble, garantis ensemble.

IVeil™Moteur de défense
IIAssistant IAConversation & orchestration
IIIPré-rédactionCinq templates V1
IVSources & connecteursRegistres officiels belges
VCoffre chiffréAES-256-GCM + pgvector
VIIdentité eIDTriple facteur Argon2id
VIIAudit logHMAC chaîné, SOC 2 ready
VIIIDistributionCode-signing EV + Ed25519

Couche 1

Règles déterministes belges

Seize classes d'entités belges détectées et masquées : Numéro National avec vérification modulo 97, BCE, IBAN belge, parcelle cadastrale CADNET, code postal, numéro de plaque, dénomination sociale, adresse, RPM, etc. Onze règles déterministes calibrées sur corpus annoté.

Couche 2

Reconnaissance d'entités nommées fr+nl

Modèles spaCy bilingues français et néerlandais entraînés sur corpus notarial belge. Détection des entités contextuelles que les règles n'attrapent pas : noms, fonctions, dates, lieux, qualifications juridiques. Tout est consigné, tout est traçable.

Couche 3

Critic LLM local

Un modèle linguistique exécuté localement sur le serveur d'inférence relit la sortie des deux premières couches et signale les fuites résiduelles. En cas de doute, le pipeline bascule en sortie locale uniquement — le mode raw_local_only empêche toute communication avec un modèle distant.

Réversion contrôlée

Table de réversion en mémoire avec zéroïsation

Quand une sortie est jugée sûre, elle est dé-masquée avant retour au notaire. La correspondance pseudonyme → identité réelle vit en mémoire vive, protégée par zéroïsation, jamais persistée sur disque.

Plonger dans Veil™ →

Routeur de modèles

Claude · Mistral · Llama on-prem

Le routeur sélectionne le modèle adapté à la tâche : Claude pour les raisonnements longs et la qualité rédactionnelle, Mistral pour les tâches structurées européennes, Llama exécuté on-premise pour le sensible. Aucun modèle ne décide seul du modèle à invoquer.

Clarifications natives

L'agent demande quand il ne sait pas

L'IA n'invente jamais une donnée. Quand un champ d'acte est ambigu ou manquant, elle pose une question ciblée plutôt que de remplir au hasard. Chaque demande de clarification est tracée dans le dossier.

Outils orchestrés

Huit outils métier

L'agent peut convoquer : recherche RAG dans vos archives, lecture d'un dossier, interrogation BCE, lookup cadastre, lecture d'archives Moniteur belge via Justel, génération d'un acte template, diff entre deux versions, écriture dans le journal d'audit. Chaque appel d'outil est tracé.

Mémoire de session

Conversation persistée localement

L'historique des conversations reste sur votre serveur d'inférence. Chaque session est rattachée à un dossier, à un utilisateur, à un rôle. Effaçable sur demande à tout moment.

Template 01

Vente immobilière

Compromis et acte authentique de vente d'immeuble bâti ou non bâti. Variables : parties, bien (cadastre CADNET intégré), prix, conditions suspensives, modalités de paiement. Clauses paramétrables pour servitudes, vices cachés, garanties décennales.

Template 02

Constitution d'hypothèque

Acte d'hypothèque avec ou sans mandat hypothécaire, avec ou sans solidarité. Variables : emprunteurs, créancier, capital, taux, durée, rang. Vente + hypothèque combinées proposées comme variante d'acte simultané.

Template 03

Donation

Donation entre vifs, avec ou sans réserve d'usufruit, avec ou sans charge. Variables : donateur, donataire, bien, valeur, conditions. Tableaux fiscaux régionaux (Wallonie / Flandre / Bruxelles) intégrés.

Template 04

Succession — déclaration & partage

Déclaration de succession régionale et acte de partage. Variables : défunt, héritiers, masse successorale, dettes, attribution. Tableaux de partage automatisés depuis la masse renseignée.

Template 05

Constitution de société (SRL / SA)

Constitution de SRL ou de SA avec apport en numéraire ou en nature. Variables : associés, capital, parts, gérance, exercice social. Intégration aux exigences de publication au Moniteur belge et inscription BCE.

Mainlevée

Mainlevée d'hypothèque (sixième template livré en complément)

Acte de mainlevée totale ou partielle d'inscription hypothécaire. Variables : créancier, débiteur, références hypothécaires, étendue de la mainlevée. Conversion automatique en PDF/A pour archivage.

Identité

Registre National via opérateur agréé

Consultation des données d'identité civile (état, adresse, composition de ménage) via un opérateur d'identification agréé. Chaque requête est tracée, motivée par le dossier en cours, et conservée dans le journal d'audit.

Entreprise

BCE — Banque-Carrefour des Entreprises

Interrogation SOAP de la BCE Public Search, cache local PostgreSQL pour la performance et le respect des quotas. Données entreprise, établissement, fonction, activité.

Propriété

Cadastre CADNET et géoportails régionaux

Connecteurs CadGIS (WMS/WFS), PostGIS pour le stockage spatial, ponts vers les géoportails de Wallonie, Vlaanderen et UrbIS Bruxelles. Identification des parcelles, contiguïtés, vérification d'historique.

Législation

Justel indexé en local

Indexation pgvector du moteur Justel — Code civil, Code des sociétés, lois spéciales, décrets régionaux. Recherche sémantique avec liens vers le texte de référence et son article exact.

Chiffrement applicatif

AES-256-GCM (vault Rust)

Le vault d'étude est chiffré au repos par AES-256-GCM, implémenté en Rust auditable (crate nota-crypto). Chaque écriture inclut un tag d'intégrité — toute altération du fichier chiffré est détectable.

Chiffrement base

SQLCipher 4.6 et chiffrement disque Postgres

Les bases locales sont chiffrées : SQLCipher pour les bases d'application, chiffrement disque AES-256 pour PostgreSQL 16. Le démarrage des bases est conditionné à la disponibilité de la clé maître dérivée par eID.

Recherche sémantique

pgvector pour les archives

L'indexation vectorielle des archives utilise pgvector. Les vecteurs sont stockés au sein de la base chiffrée. La recherche sémantique reste opérationnelle sans qu'aucune donnée d'embedding ne sorte du serveur.

Backup chiffré

Sauvegarde côté client — NOTA-BACKUP-V1

Les sauvegardes sont chiffrées localement par votre poste avant tout transfert. Combinaison scrypt + AES-256-GCM, format identifiable par un magic header. La restauration est gardée par votre passphrase de sauvegarde — l'éditeur n'a aucun moyen de déchiffrer.

Pilote bas niveau

PC/SC et APDU Belpic

Lecture de la carte eID par pilote PC/SC standard, dialogue par APDU conforme à la spécification Belpic. Parsing TLV de l'EF.ID_RN pour récupérer le nom, le NRN et la date de naissance — uniquement avec votre accord explicite à chaque session.

Dérivation de clé

Argon2id 64 MiB, trois itérations

La clé maître est dérivée par Argon2id avec 64 MiB de mémoire et trois passes — paramètres choisis pour résister aux attaques par dictionnaire matériel actuel. Les paramètres sont stockés en clair (publics) ; la clé dérivée, jamais.

Sessions actives

Limiteur de tentatives et déverrouillage

Limiteur de tentatives exponentiel avec verrouillage capé à 5 minutes pour résister au brute-force. Les sessions actives sont visibles dans un panneau dédié, révocables à tout moment.

Continuité de service

Health check et ré-authentification automatique

Les sessions sont surveillées par un health check applicatif. En cas d'expiration ou de perte de contexte, l'application réclame une ré-authentification gracieuse — sans perdre votre travail en cours.

Chaînage cryptographique

HMAC-SHA256 séquentiel

Chaque entrée du journal inclut le condensat HMAC de l'entrée précédente. Toute rupture, suppression, ou altération de la chaîne est mécaniquement détectable par re-vérification. La clé HMAC est dérivée du coffre et reste locale.

Granularité par événement

Treize types d'événements

Authentification, déverrouillage du coffre, accès à un dossier, lecture d'archive, appel à un modèle (avec son nom et son fournisseur), génération d'un acte, export, signature, sauvegarde, restauration, mise à jour applicative, rotation de clé, révocation de session.

Posture SOC 2

Vérification d'intégrité reproductible

Le journal peut être vérifié intégralement par une procédure documentée. Le résultat est reproductible — un auditeur externe arrive aux mêmes condensats que votre poste local. Aucune authentification éditeur n'est requise pour la vérification.

Conservation et purge

Durées de conservation paramétrables

Les durées de conservation sont paramétrables par catégorie d'événement, dans le respect du RGPD. Les purges sont elles-mêmes consignées (suppression du contenu, conservation du condensat de chaînage).

Application desktop

Tauri 2 + Rust auditable

L'application est une desktop native, construite sur Tauri 2 (framework Rust). Cela permet un binaire compact, une surface d'attaque réduite, et une utilisation parcimonieuse des ressources. Le périmètre des capacités Tauri est en liste blanche stricte.

Code-signing

Certificat EV GlobalSign

Le binaire desktop est signé sous certificat de validation étendue émis par GlobalSign. Les systèmes d'exploitation Windows et macOS reconnaissent immédiatement l'éditeur. Aucun écran d'avertissement « éditeur inconnu ».

Updater

Mises à jour signées Ed25519

Chaque mise à jour est signée Ed25519 par la clé éditeur LTC Group. Votre poste vérifie la signature avant installation. Une mise à jour non signée — ou signée par une clé inconnue — est refusée. Le mécanisme est conforme aux pratiques de chaîne d'approvisionnement logicielle modernes.

Licence

Licence Ed25519 signée par LTC central

La licence d'utilisation est elle-même signée Ed25519. L'application valide la licence localement, sans appel réseau systématique. Le statut de licence est visible dans un panneau dédié et exportable.

№ 02 — Inclus dans l'abonnement

Au-delà des huit modules logiciels,
la prestation autour.

Inclus

Déploiement en 90 jours

Audit hardware sur site, installation des serveurs locaux et de l'hébergement souverain UE, configuration eID, vectorisation des archives, activation progressive des fonctions, mode shadow 30 jours.

Inclus

Formation par profil

Sessions ciblées par rôle (notaire, juriste, post-acte, secrétaire). Fiches de référence imprimables. Captations vidéo des sessions. Sessions illimitées en phase de déploiement.

Inclus

Support prioritaire fondateurs

Ligne directe aux fondateurs Cyrille & Loïc. Réponse en 4 heures ouvrées. Aucun support sous-traité, aucune barrière linguistique, aucun ticket anonyme.

Inclus

Mises à jour signées en continu

Modèles linguistiques, règles Veil™, base de connaissances notariale belge. Ed25519 + code-signing EV. Aucun surcoût pour la durée de l'abonnement.

Inclus

Bilans trimestriels

Quatre bilans posés en agenda dès la bascule. Chaque rendez-vous porte sur un livrable de progrès : gains identifiés, ajustements de templates, montée en compétence.

Inclus

DPA RGPD article 28

Data Processing Agreement signé à la commande, annexé au contrat. Désigne LTC Group SRL comme sous-traitant. Fixe finalités, durées de conservation, droits d'audit.

Pour démarrer

Un seul interlocuteur.
Un seul contrat.
Tout le Pack.

Le Pack Sérénité n'est pas un assemblage d'outils. C'est un engagement unifié. Le diagnostic offert est la porte d'entrée — pour comprendre votre étude et confirmer qu'aucun des huit domaines ne pose problème dans votre cas.

Réserver mon diagnostic Voir les garanties →