Are my documents stored?

No. Uploaded documents are analyzed in memory and immediately deleted. Zero persistence.

Does my data leave the EU?

No. Servers hosted in Germany, AI operated in France. No transfer outside the EU.

Can I integrate my SSO?

SAML 2.0 and OIDC (Azure AD, Okta, Google Workspace) available on the Business plan.

How accurate are the answers?

Every answer cites its regulatory sources. Users verify the relevance of citations.

How many tokens does a question use?

A simple question: ~14,000 tokens (~€0.03). Document analysis: ~110,000 tokens (~€0.20). Deep audit (5 passes): ~1.4M tokens (~€3).

Réponses sourcées · Zéro hallucination · EU · APAC · USA couverts

The AI that protects you

Stop wasting hours decoding DORA, NIS2, and ISO 27001.

Ward-AI answers any compliance question in 30 seconds, with exact sources. Your GRC team finally moves from decoding to doing.

Start free

Essai gratuit — aucune carte bancaire requise

— documents réglementaires indexés

ward-ai.io/chat

Ward-AI

New chat

DORA Art. 19 — Incidents

NIS2 notification delays

ISO 27001 gap analysis

GDPR DPO obligations

j.mueller@acme.lu

Free plan · 100k tok

What is the DORA incident notification delay for major ICT-related incidents?

Under DORA (Digital Operational Resilience Act), financial entities must notify major ICT-related incidents:

Notification	Timeframe	Ref.
Initial	Within 4 hours	Art. 19(2)
Intermediate	Within 1 week	Art. 19(4)
Final	Within 1 month	Art. 19(5)

DORA Reg. 2022/2554 NIS2 Directive ESA Guidelines

Ask about DORA, NIS2, ISO 27001, GDPR...

Ward-AI

Uploaded files

ICT_Policy_v3.pdf

BCP_Plan_2024.pdf

ICT_Policy_v3.pdf2.4 MB

Analyse this document against DORA Chapter II requirements

Gap Analysis — ICT_Policy_v3.pdf vs DORA Chapter II

✓

Art. 5 — ICT governance

Management body responsibilities clearly defined (Section 2.1). Risk appetite documented.

Art. 6 — ICT risk management framework

Partial. Framework exists but lacks annual review cycle and explicit mapping to business functions.

✗

Art. 8 — Identification of ICT assets

Missing. No asset inventory or classification schema found in the document.

✓

Art. 9 — Protection and prevention

Encryption policies, access controls, and patch management documented (Sections 4-5).

Art. 11 — Response and recovery

Partial. Incident response exists but no communication plan for external stakeholders.

2 compliant2 partial1 missing

Export PDF

Credits balance

8.2M

62% remaining

Requests (24h)

147

+23% vs yesterday

Active users

5 online now

Documents analysed

This month

Token usage — last 7 days

Chat Documents

Recent audit trail

09:42j.mueller@acme.luChat: "DORA incident notification"14.2k tok

09:38s.dupont@acme.luDoc analysis: ICT_Policy_v3.pdf112k tok

09:31j.mueller@acme.luChat: "NIS2 vs DORA scope differences"18.7k tok

09:15adminAdded IP whitelist: 203.0.113.0/24—

DORA NIS2 RGPD CSSF ISO 27001 SOC 2 NIST CSF MAS TRM HKMA PDPA PDPO APRA CPS 234 APRA CPS 230 Essential Eight

Ce que Ward-AI fait disparaître de votre quotidien

Fini les heures à chercher l'article exact

DORA, NIS2, CSSF, ISO 27001, GDPR, SOC 2, NIST CSF, MAS TRM, HKMA, APRA, PDPA, PDPO, Essential Eight — plus de 30 000 textes officiels Europe, APAC et USA. Tapez votre question, obtenez l'article et la référence.

Fini les réponses non-vérifiables

Chaque réponse cite son article, sa directive, sa référence CERT. Si ce n'est pas sourcé, ce n'est pas affirmé. Pas d'hallucination : le modèle ne peut citer que ce qui existe verbatim dans notre base. Vos auditeurs apprécient.

Fini les audits où vous cherchez votre propre politique

Uploadez vos politiques (PDF, Word). Ward-AI les compare aux exigences, liste les gaps ligne par ligne, exporte en PDF. Isolation Qdrant privée par tenant — vos docs ne croisent jamais ceux d'un autre client.

Fini les « je reviens vers toi sur DORA »

Widget JS une ligne sur votre intranet. Bot Microsoft Teams. Chat hébergé sur votre sous-domaine. Vos équipes posent la question là où elles travaillent et répondent en séance, pas en 2 semaines.

Fini l'angoisse de la fuite de données

IP whitelist, 2FA obligatoire, JWT, messages chiffrés AES-256-GCM at-rest, logs d'audit HMAC-chaînés, isolation Qdrant privée. Serveurs EU, accès maîtrisé. Jamais utilisés pour entraîner un modèle.

Fini les CVE critiques découvertes le lundi

CVE, alertes CERT-EU, CERT-FR, CISA KEV, MSRC, vendors (Fortinet, Palo Alto, Cisco, VMware, Check Point, Red Hat…) ingérés en continu. Demandez « dernière faille critique sur Fortinet » → vous l'avez en 30 secondes.

Pourquoi Ward-AI — et pas ChatGPT, Claude ou un GRC classique

Vos heures perdues, votre stress d'audit, votre angoisse d'avoir raté une ligne — c'est là qu'on intervient. Pas sur le prix.

	ChatGPT / Claude	OneTrust / Vanta / Drata	Ward-AI
Source citée de chaque réponse	Hallucine des articles inexistants	Renvoie vers le texte externe	Article exact cité verbatim
Connaissance à jour	Training cutoff — 6 à 12 mois de retard	Mise à jour trimestrielle	CVE & CERT ingérés en continu
Vos documents internes	Partent chez OpenAI (US)	Stockés mais pas analysés	Gap analysis auto, Qdrant privé
Couverture EU + APAC + USA	Surface anglophone EU	Surtout EU + SOC 2 US	DORA, NIS2, MAS, HKMA, APRA, NIST
Audit trail	Aucun log exportable	Log workflow	Log HMAC chaîné, export immutable
Temps avant utilisation	Tu tapes et tu pries	3 à 6 mois d'onboarding	Widget 1 ligne JS, 2 minutes

Ce que Ward-AI vous rend — votre temps et votre tranquillité

Trouver l'article exact d'un règlement (DORA, NIS2, MAS…)

15-20 min de recherche manuelle → 30 secondes

Gap analysis d'une politique interne de 50 pages

4-6 h de lecture + tableau Excel → 2 minutes, export PDF

Préparer un dossier d'audit (10 contrôles sourcés)

1 à 2 jours de travail d'analyste → 30 minutes

Identifier les CVE critiques de la semaine sur votre stack

2 h/sem à trier feeds CERT & MSRC → 30 secondes, vous demandez

Répondre à votre DG : « Sommes-nous conformes à DORA ? »

« Je reviens vers toi dans 2 semaines » → En séance, article cité

Concrètement : ~5 h par semaine libérées par analyste GRC. Plus important : vous ne dites plus jamais « je reviens vers toi » à votre DG, votre auditeur, ou votre CISO. Vous répondez tout de suite — avec l'article.

Ce que vous gagnez qui ne se mesure pas en heures

Le stress, la crédibilité, le sommeil avant un audit. C'est ce que nos clients nous disent préférer — avant même le gain de temps.

La certitude qu'on ne peut pas vous contredire

Chaque affirmation cite son article. Plus de « je crois que… » face à un auditeur, un juriste ou votre DG.

La tranquillité de ne rien rater

Quand une CVE critique sort vendredi soir sur votre stack, vous le savez en posant la question lundi matin — pas en lisant 40 newsletters.

La crédibilité face à votre direction

Répondre « D'après DORA Article 19(2), 4 heures — voici le texte » au lieu de « je te tiens au courant ». Vos seniors et vos juniors donnent la même réponse.

Le sommeil avant un audit

Vous savez où sont les preuves, vous savez ce qui manque, vous l'avez exporté en PDF. Votre auditeur arrive avec sa liste ; vous arrivez avec les réponses.

La fin du syndrome « je relis pour la 10ᵉ fois »

Vos analystes juniors posent les mêmes questions que vos seniors et obtiennent la même réponse sourcée. Votre savoir-faire ne dépend plus de la personne qui a lu le texte.

Deploy to your team in minutes

Give your compliance, legal and IT teams an AI assistant hosted and secured by Ward-AI. Nothing to install.

Embeddable widget

Add a single line of JavaScript to your intranet or website. Your users get instant access to the compliance assistant — no account required.

Standalone chat portal

A dedicated chat page on your own domain. Branded with your company name, secured with TLS. Your team connects directly — no installation needed.

compliance.yourcompany.com

Enterprise-grade security

IP whitelisting, rate limiting, two-factor authentication, encrypted audit logs. Control exactly who accesses the assistant and from where.

Full control dashboard

Monitor usage, manage users, track costs and review conversations. Everything from a single management interface.

Private RAG & groups

Upload your own documents to enrich AI answers. Organize them into groups to segment knowledge by team, project or scope.

Microsoft Teams bot

Integrate the compliance assistant directly into Microsoft Teams. Your teams ask questions without leaving their daily collaboration tool.

Simple, prépayé — pas de contrat annuel

Achetez ce dont vous avez besoin. Consommez à l'usage. Le prix n'est pas le sujet — le temps que vous gagnez l'est.

Choisissez votre budget

49 EUR

26,460,000 tokens

10 EUR1,000 EUR

~14,000 tokens~€0.03

~110,000 tokens~€0.20

~1,400,000 tokens~€3

Trusted worldwide

Hosted in
Germany & France

AES-256

End-to-end encryption
Zero data retention

Regulatory frameworks
DORA NIS2 ISO SOC GDPR NIST

24/7

Always available
Real-time regulatory updates