Aller au contenu principal
Logo RGPD Start

Politique d'utilisation de l'Intelligence Artificielle

Chez RGPD START, l'intelligence artificielle (« IA ») est intégrée comme un outil d'assistance destiné à renforcer la qualité, la rapidité et la cohérence de nos services.

Elle soutient nos équipes dans l'analyse, la rédaction, l'automatisation et le pilotage opérationnel de la conformité RGPD, sans jamais remplacer l'expertise humaine, qui demeure au cœur de chaque prestation.

Cette politique a pour objectif d'expliquer de manière transparente : comment nous utilisons l'IA, quelles données sont susceptibles d'être traitées, quelles garanties sont mises en place, et quelles responsabilités respectives incombent à RGPD START et à ses clients.

Elle complète notre Politique de confidentialité et notre Trust Center.

Dernière mise à jour : 15 décembre 2025

1. Quelle est notre vision et notre approche de l'intelligence artificielle ?

Un outil d'assistance, jamais une décision autonome

L'IA constitue un levier d'efficacité, non un substitut à notre expertise.

Principes fondamentaux

Dans tous les cas :

  • l'IA n'agit jamais de manière autonome,
  • elle ne prend aucune décision juridique, organisationnelle ou opérationnelle,
  • chaque résultat est initié, vérifié, contrôlé et validé par un professionnel RGPD START,
  • l'humain conserve toujours la responsabilité finale.

Domaines d'assistance

L'IA sert exclusivement à assister les juristes et les clients dans :

  • l'analyse RGPD,
  • la génération de contenus préliminaires,
  • la classification ou la reformulation d'informations,
  • la préparation de rapports ou synthèses,
  • l'automatisation de certaines tâches non décisionnelles.

Limites strictes

L'IA n'est jamais utilisée pour prendre des décisions produisant des effets juridiques ou significatifs au sens de l'article 22 du RGPD. Toutes les actions engageant une interprétation juridique ou organisationnelle sont systématiquement décidées par un professionnel RGPD START.

2. Comment l'IA est-elle utilisée dans la Plateforme RGPD START ?

Fonctionnalités assistées par l'IA

L'IA intervient dans la Plateforme pour faciliter :

  • l'analyse de risques et l'identification de mesures,
  • la suggestion ou la reformulation de contenus RGPD,
  • la génération assistée de documents (politiques, registres, matrices…),
  • l'extraction d'informations d'un texte fourni par le client ou un juriste,
  • la création de synthèses, statistiques, rapports ou supports d'aide au pilotage,
  • la catégorisation assistée d'éléments (toujours validée par un humain).

Garanties de contrôle humain

Dans tous les cas :

  • l'IA ne déclenche jamais une action sans intervention humaine,
  • aucun document n'est généré, finalisé ou transmis sans validation d'un expert,
  • le client ou la juriste dédiée reste maître de ce qui est saisi dans l'outil.

Activation par défaut

L'utilisation de l'IA est activée par défaut dans la Plateforme. En raison de son rôle central dans plusieurs modules fonctionnels, l'IA ne peut être désactivée pour un compte client, même sur demande. Cette intégration structurelle garantit la cohérence, la performance et la qualité des services fournis.

3. Quelles données peuvent être traitées par l'IA et dans quelles limites ?

Catégories de données traitées

Selon la fonctionnalité activée par l'utilisateur ou la juriste, l'IA peut traiter :

  • données d'identification professionnelles,
  • données textuelles saisies dans les champs libres,
  • extraits de documents fournis volontairement,
  • prompts et contenus nécessaires à l'analyse ou à la rédaction,
  • données liées au fonctionnement interne de l'entreprise cliente (ex : organigramme, processus).

Données sensibles exclues

La Plateforme n'est pas conçue pour traiter des données sensibles (article 9 RGPD) ou des informations couvertes par un secret particulier.

Responsabilité du client

Nous invitons les utilisateurs à s'assurer qu'aucune donnée sensible ou non strictement nécessaire à la conformité RGPD ne soit introduite dans la Plateforme ou dans les fonctionnalités d'IA. Toute donnée saisie demeure sous la responsabilité du client.

4. Comment sécurisons-nous les données traitées par l'IA ?

Mesures de sécurité

Nous appliquons des mesures de sécurité élevées, notamment :

  • chiffrement des données en transit,
  • journalisation sécurisée des interactions IA,
  • accès strictement limité aux personnes habilitées,
  • conservation limitée aux besoins de la prestation,
  • supervision continue du fonctionnement de l'IA.

Nous appliquons également le chiffrement des données au repos lorsque cela est techniquement requis, afin de garantir une protection renforcée contre les accès non autorisés.

Apprentissage désactivé

Les données envoyées à l'IA via nos outils ne sont pas utilisées pour entraîner les modèles.

Nous nous assurons, via notre évaluation des sous-traitants, que les mécanismes d'entraînement sont désactivés.

Audits et amélioration continue

RGPD START procède régulièrement à des audits techniques, organisationnels et de conformité liés à l'utilisation de l'IA. Ces vérifications permettent d'évaluer la robustesse des mesures existantes, d'identifier d'éventuels risques et de garantir une amélioration continue de la sécurité et de la gouvernance de l'IA.

Résultats générés

Les contenus produits par l'IA sont enregistrés sur la Plateforme lorsqu'ils sont validés par l'utilisateur ou par la juriste dédiée.

5. Quels sous-traitants IA interviennent et comment les transferts de données sont-ils encadrés ?

Sélection des prestataires

Certaines fonctionnalités d'IA reposent sur des prestataires technologiques sélectionnés pour leur niveau de sécurité et leur conformité.

Certains modèles peuvent être hébergés dans l'UE, d'autres aux États-Unis.

Garanties de transfert

Les transferts sont encadrés conformément au RGPD :

  • Clauses Contractuelles Types (CCT),
  • DPA,
  • Data Privacy Framework (lorsque applicable),
  • réalisation de TIA par RGPD START.

Transparence et évolution

La liste actualisée des sous-traitants impliqués dans les fonctionnalités IA est disponible dans notre Trust Center.

Nous nous réservons la possibilité de faire évoluer ces prestataires pour garantir une expérience et un niveau de sécurité optimal.

6. Quels principes éthiques guident notre utilisation de l'IA ?

Engagement de RGPD START

RGPD START s'engage à ce que l'IA respecte les principes suivants :

Absence de décision automatisée

Aucune décision n'est prise de manière autonome par l'IA

Supervision humaine obligatoire

Tous les résultats sont validés par un professionnel

Limitation des biais

Nous nous efforçons de réduire au maximum les biais

Refus de contenu illicite

Aucun contenu discriminatoire ou contraire aux valeurs

Utilisation responsable

Maîtrise et responsabilité dans l'utilisation des capacités de l'IA

7. Quelles sont les responsabilités respectives de RGPD START et de ses clients ?

Responsabilité de RGPD START

Nous garantissons :

  • la mise en conformité des outils IA avec le cadre légal,
  • la sécurité des données traitées,
  • la transparence sur les finalités et les sous-traitants,
  • la supervision humaine de toutes les fonctionnalités IA,
  • l'absence d'usage des données client pour l'apprentissage des modèles.

Responsabilité du client

De son côté, le client demeure responsable :

  • des données qu'il saisit dans la Plateforme et dans les prompts,
  • de l'absence de données sensibles non nécessaires,
  • de la relecture et validation des contenus générés avant utilisation finale,
  • de l'usage qu'il fait des résultats fournis.

Limitation de responsabilité

L'IA pouvant produire des approximations ou interprétations inexactes, les résultats générés doivent toujours être vérifiés avant utilisation.

RGPD START ne saurait être tenue responsable d'un usage non conforme, d'une absence de vérification ou d'une interprétation erronée des résultats produits par l'IA.

8. Comment cette politique évolue-t-elle et comment nous contacter ?

Information des clients

Nous informons nos clients de manière claire sur l'utilisation de l'IA lors :

  • de l'onboarding,
  • de la signature contractuelle,
  • via notre Politique de confidentialité,
  • via la présente Politique d'utilisation de l'IA.

Évolution de la politique

Cette politique pourra évoluer à mesure que la technologie et la réglementation progressent.

Toute mise à jour significative sera communiquée via nos canaux habituels.

Nous contacter

Pour toute question relative à l'utilisation de l'IA :

contact@rgpd-start.com

Politique de confidentialité

Découvrez comment nous protégeons vos données personnelles

Consulter

Trust Center

Découvrez l'ensemble de nos engagements en matière de sécurité et de conformité

Consulter