Atelier IA

Conformité IA — AI Act

Position assumée de la plateforme au regard du règlement européen sur l'IA (UE 2024/1689). Dernière mise à jour : 15 mai 2026.

Phase pilote, transparence assumée.Cette page explique honnêtement ce que fait la plateforme avec l'IA, à quel niveau de risque elle se situe, et ce qui n'est pas encore couvert (audit formel, registre AI Act externalisé). Une revue juridique sera conduite avant généralisation au réseau national.

Quels systèmes IA sont utilisés ?

  1. Assistant conversationnel animam.ai(Claude Sonnet via Anthropic). Discute avec le membre pour bâtir son profil, scorer sa maturité, l'orienter vers des cas d'usage. Aide à la décision, jamais autonome.
  2. Extraction de contexte business (Claude Haiku via Anthropic). Sur déclenchement explicite du membre, analyse les pages publiques de son site web pour produire un résumé structuré qui personnalise ensuite le diagnostic.
  3. Recherche FAQ et recommandations— système rule-based déterministe, pas d'IA générative.

Classification AI Act

Aucun des usages ci-dessus n'entre dans les catégories Inacceptable (art. 5) ou Haut Risque (annexe III) de l'AI Act :

  • Pas de scoring social, pas de manipulation comportementale, pas de catégorisation biométrique.
  • Pas d'accès à l'emploi, au crédit, à des prestations sociales ou à des décisions judiciaires.
  • Pas d'identification à distance ni de reconnaissance d'émotions.
  • Pas d'évaluation d'élèves ou de candidats.

La plateforme se situe dans la catégorie Risque limité / minimal. Les obligations applicables sont essentiellement celles de transparence (art. 50) — couvertes ci-dessous.

Obligations de transparence

  • Le membre sait qu'il interagit avec une IA. Le chatbot animam.ai est explicitement présenté comme un assistant IA dès la page d'accueil.
  • Le membre sait quand son site est analysé par une IA. Le scan n'est jamais automatique : il est déclenché par un clic explicite sur /membres. Une note de transparence indique quelles pages sont fetchées et quel modèle d'IA reçoit le texte.
  • Le membre peut consulter et supprimer le contexte extrait. Visible et éditable sur sa page profil.

Ce que l'IA ne fait PAS

  • Ne prend aucune décision contractuelle, juridique ou financière à votre place.
  • N'envoie pas de message à des tiers sans validation humaine.
  • Ne mémorise pas d'informations sensibles (santé, opinions, vie privée non-pro).
  • N'exploite pas vos données pour entraîner les modèles (engagement contractuel Anthropic API).
  • N'agit pas en autonomie sur vos systèmes externes (CRM, email, agenda).

Données envoyées aux modèles IA

Lors d'une interaction avec l'assistant ou d'un scan de site, voici ce qui est transmis à Anthropic via API :

  • Le contenu de votre message ou des pages publiques scannées.
  • Le contexte structuré utile à la réponse (votre profil de maturité, vos pain points déclarés).
  • L'email uniquement en tant qu'identifiant logique côté plateforme — non transmis comme tel dans les prompts.

Ce qui n'est jamais envoyé : mots de passe, jetons de session, contenus de tiers, données financières détaillées, échanges privés entre membres.

Limites assumées (phase pilote)

  • Pas encore d'audit conformité formel par un tiers externe.
  • Registre des traitements IA tenu informellement, à formaliser avant scale.
  • Pas encore de DPA (Data Processing Agreement) signé entre Animam Technologies et chaque membre — couvert provisoirement par les CGU implicites du programme RE77.
  • Pas de mécanisme de logging exhaustif des prompts/réponses (à mettre en place pour traçabilité avant généralisation).

Ces gaps sont assumés dans le cadre du pilote et seront résorbés avant ouverture à d'autres cercles. Toute remarque ou demande de clarification est bienvenue : contact@animam-technologies.com.

Références