Cymatrix is use-case agnostic. The same controls — identity, scope, oversight, audit — apply regardless of industry. The cards below show how different sectors configure the same platform. Cymatrix est agnostique au secteur. Les mêmes contrôles — identité, périmètre, supervision, audit — s'appliquent quelle que soit l'industrie. Cymatrix không phụ thuộc vào ngành. Cùng một bộ kiểm soát — danh tính, phạm vi, giám sát, kiểm toán — áp dụng cho mọi lĩnh vực.
Portfolio advice, KYC, claims and fraud detection. Every AI action touching client money must be provably authorised under MiFID II, DORA and EU AI Act. Conseil en portefeuille, KYC, sinistres et détection de fraude. Chaque action IA sur l'argent client doit être prouvablement autorisée. Tư vấn danh mục, KYC, khiếu nại và phát hiện gian lận. Mọi hành động AI liên quan đến tiền khách hàng phải được ủy quyền rõ ràng.
Lending decisions, AML, sanctions screening. Vietnam's Law 134/2025 and SBV Decision 2345 require in-country AI data residency and auditability. Décisions de prêt, LCB, filtrage des sanctions. La loi 134/2025 (Vietnam) impose la résidence des données IA dans le pays. Phê duyệt khoản vay, AML, sàng lọc trừng phạt. Luật 134/2025 và Quyết định 2345 yêu cầu lưu trữ dữ liệu AI trong nước.
Millions of interactions per month on tight unit economics. A single leaked card number or a runaway loop can breach GDPR or drain the AI budget in hours. Des millions d'interactions par mois. Une fuite de numéro de carte ou une boucle incontrôlée peut violer le RGPD ou épuiser le budget IA en quelques heures. Hàng triệu tương tác mỗi tháng. Một lần rò rỉ số thẻ hoặc vòng lặp mất kiểm soát có thể vi phạm GDPR hoặc làm cạn kiệt ngân sách AI trong vài giờ.
Candidate screening and employment decisions are explicitly high-risk under EU AI Act Annex III. Mandatory impact assessment, human oversight and logging are legal requirements, not options. La sélection de candidats est explicitement à haut risque sous l'Annexe III de l'EU AI Act. Évaluation d'impact, supervision humaine et journalisation sont des exigences légales. Sàng lọc ứng viên và quyết định tuyển dụng được xếp vào rủi ro cao theo Phụ lục III EU AI Act. Đánh giá tác động và giám sát con người là yêu cầu pháp lý.
Clinical notes, triage, medical coding. Patient data cannot leave the facility boundary; clinical AI outputs must have a physician in the loop under HIPAA, GDPR special-category rules and EU AI Act. Notes cliniques, triage, codage médical. Les données patients ne doivent pas quitter l'établissement; les sorties IA cliniques nécessitent un médecin dans la boucle. Ghi chú lâm sàng, phân loại, mã hóa y tế. Dữ liệu bệnh nhân không được rời cơ sở; đầu ra AI lâm sàng phải có bác sĩ trong vòng lặp giám sát.
Citizen services and national infrastructure cannot depend on external SaaS. Data residency, freedom-of-information obligations and sovereign deployment are non-negotiable. Les services aux citoyens ne peuvent pas dépendre d'un SaaS externe. Résidence des données, obligations FOI et déploiement souverain sont non négociables. Dịch vụ công và hạ tầng quốc gia không thể phụ thuộc SaaS bên ngoài. Lưu trữ dữ liệu trong nước và triển khai chủ quyền là bắt buộc.
Coding copilots and incident-response bots run on privileged machines with real credentials. A prompt-injection attack in a pull-request description can become a destructive action before anyone notices. Les copilotes de code tournent sur des machines privilégiées avec de vraies credentials. Une injection de prompt dans une description de PR peut devenir une action destructrice. Copilot lập trình và bot xử lý sự cố chạy trên máy có quyền cao. Một cuộc tấn công prompt-injection trong mô tả PR có thể trở thành hành động phá hoại trước khi ai kịp nhận ra.
| DomainDomaineLĩnh vực | EU AI Act riskRisque EU AI ActRủi ro EU AI Act | Human approvalApprobation humainePhê duyệt con người | Data protectionProtection des donnéesBảo vệ dữ liệu | DeploymentDéploiementTriển khai |
|---|---|---|---|---|
| Financial ServicesServices financiersDịch vụ tài chính | High | Yes — money movesOui — mouvements d'argentCó — di chuyển tiền | Cards · IBANs · IDsCartes · IBAN · IDsThẻ · IBAN · Định danh | Private cloud · in-regionCloud privé · en régionCloud riêng · trong khu vực |
| BankingBanqueNgân hàng | High | Yes — lending, sanctionsOui — prêts, sanctionsCó — khoản vay, trừng phạt | Account data · CCCDDonnées compte · CCCDDữ liệu tài khoản · CCCD | Sovereign · in-countrySouverain · en paysChủ quyền · trong nước |
| Customer SupportSupport clientHỗ trợ khách hàng | Limited | NoNonKhông | Personal data on-the-flyDonnées personnelles à la voléeDữ liệu cá nhân theo luồng | Private cloudCloud privéCloud riêng |
| HR & RecruitingRH & RecrutementNhân sự & Tuyển dụng | High · Annex III | Yes — offers, rejectionsOui — offres, refusCó — đề nghị, từ chối | Personal + impact assessmentPersonnel + évaluation d'impactCá nhân + đánh giá tác động | Private cloud · in-regionCloud privé · en régionCloud riêng · trong khu vực |
| HealthcareSantéY tế | High | Yes — clinical outputsOui — sorties cliniquesCó — đầu ra lâm sàng | Patient data · PHIDonnées patient · PHIDữ liệu bệnh nhân · PHI | On-premise · air-gappedSur site · air-gappedTại chỗ · cách ly mạng |
| Public SectorSecteur publicKhu vực công | High | Policy-dependentSelon politiqueTheo chính sách | Country-specific IDsIDs spécifiques au paysĐịnh danh theo quốc gia | Sovereign · air-gappedSouverain · air-gappedChủ quyền · cách ly mạng |
| Engineering / DevOpsIngénierie / DevOpsKỹ thuật / DevOps | Limited | Yes — code writesOui — écritures de codeCó — ghi code | Secret scanningScan des secretsQuét bí mật | Private cloudCloud privéCloud riêng |
Bring your AI agents. We'll walk through what they're doing, what needs protecting, and how the same controls apply. Apportez vos agents IA. Nous analyserons leurs actions, les protections nécessaires, et comment les mêmes contrôles s'appliquent. Mang AI agent của bạn đến. Chúng tôi sẽ phân tích chúng đang làm gì, cần bảo vệ điều gì và cách áp dụng cùng một bộ kiểm soát.