Rendre lisible l'exposition de souveraineté de vos outils SaaS.

§1 · Pourquoi

Les dépendances invisibles

Au moment de choisir un outil, sa juridiction réelle, son exposition au Cloud Act et ses sous-traitants sont rarement visibles. COMPLIANCE Scanner rend cette exposition explicite en quelques secondes — sans connecteur, sans OAuth, sans accès à votre système d'information. L'entrée est un nom ; la sortie, un verdict structuré et un plan de remédiation orienté alternatives souveraines.

§2 · Comment ça marche

Un pipeline en trois tiers

1. 01L1

   Génération

   Gemini 2.5 Flash-Lite produit une première analyse structurée (JSON) à partir du nom de l'outil.

2. 02L4

   Règles

   14 garde-fous déterministes (YAML) contrôlent l'intégrité et neutralisent les dérives avant affichage.

3. 03L3

   Validation

   Vertex 2.5 Pro + Google Search grounding valide le verdict de façon asynchrone, sources à l'appui.

Honnête sur son fonctionnement : le verdict affiché peut être affiné par la validation L3 après le premier rendu.

§3 · Ce que le produit ne fait pas

Limites assumées

• —Ce n'est pas un substitut à Vanta ou Drata : aucune collecte de preuves continue sur votre SI — une analyse externe one-shot.
• —Ce n'est pas un registre DORA art. 28(3) ni un document à valeur probante : usage strict de pré-due-diligence.
• —L'IA peut se tromper. Versions, clauses et juridictions doivent être vérifiées contre la documentation officielle et le DPA signé avant toute décision.

§4 · Qui le fait

Indépendant, européen

Conçu et opéré par NomadAdic Dev, développeur indépendant. Hébergement et clés en Union Européenne ; le frontend ne contient aucun secret. Le produit est soutenable via Ko-fi (accès donor).

Hébergement

europe-west1

Stack

Cloud Run + Firestore

Cadres

5 (UE)