ANNEXE – POLITIQUE D’USAGE IA RESPONSABLE – ALIX

Version en vigueur au 17/02/2026

1. Objet

La présente Politique d’usage IA responsable (la « Politique IA ») a pour objet : (i) de définir des règles d’utilisation des fonctionnalités d’intelligence artificielle (« IA ») du Service ALIX, (ii) de réduire les risques d’erreurs, d’abus, de biais, d’atteintes aux droits de tiers, et (iii) de préciser les responsabilités respectives du Prestataire, du Client et des Utilisateurs.

2. Champ d’application et valeur contractuelle

Cette Politique IA s’applique à toute utilisation du Service intégrant des traitements automatisés (notamment IA générative), y compris pendant une période d’essai.

Elle est intégrée aux CGU et, le cas échéant, opposable au Client au titre des CGV. En cas de contradiction : (i) le DPA prévaut pour les stipulations relatives à la protection des données personnelles, (ii) les CGV prévalent pour les stipulations commerciales, et (iii) les CGU et la présente Politique IA s’appliquent aux modalités d’accès et d’usage du Service.

3. Définitions

Sauf définition contraire, les termes commençant par une majuscule (ex. « Service », « Client », « Utilisateur », « Contenus », « Résultats », « Compte ») ont le sens qui leur est donné dans les CGV/CGU.

« IA » : ensemble de techniques permettant la génération, l’analyse ou la transformation automatisée de contenus (texte, etc.).

4. Principes de base

• Usage licite : respect des lois et règlements applicables (dont propriété intellectuelle, secret des affaires, protection des données).
• Transparence et prudence : les Résultats peuvent être erronés ou incomplets ; ils doivent être vérifiés avant usage.
• Contrôle humain : l’Utilisateur conserve la maîtrise de la décision et met en place, si nécessaire, une validation humaine (human‑in‑the‑loop).
• Minimisation des données : ne saisir que les informations nécessaires ; éviter les données sensibles ou confidentielles non indispensables.
• Sécurité : protéger les identifiants, éviter l’automatisation abusive, signaler les vulnérabilités ou incidents.

5. Obligations du Client et des Utilisateurs

5.1. Qualité des requêtes et vérifications. L’Utilisateur formule des requêtes précises et vérifie les Résultats (sources, dates, contexte, cohérence). Le Client définit des règles internes de relecture lorsque les Résultats peuvent impacter des décisions importantes.

5.2. Droits sur les Contenus. Le Client/Utilisateur garantit disposer des droits et autorisations nécessaires sur les Contenus saisis (droits d’auteur, secrets, confidentialité, droits sur les bases de données, etc.).

5.3. Données personnelles. Le Client/Utilisateur s’engage à ne saisir que des données personnelles strictement nécessaires et licites. Lorsque le Client agit en tant que responsable de traitement, il assure l’information des personnes concernées et la base légale applicable. En cas de doute, éviter d’insérer des données identifiantes.

5.4. Usage professionnel et absence de substitution. Le Service est un outil d’assistance. Il ne se substitue pas à l’analyse d’un professionnel qualifié lorsque la situation l’exige.

6. Usages interdits ou à risque élevé

Sont notamment interdits (liste non exhaustive) :

• Utiliser le Service pour des activités illicites, frauduleuses, ou portant atteinte à l’ordre public.
• Tenter de contourner les mesures de sécurité, d’extraire des données massivement (scraping), d’automatiser de manière intensive l’envoi de requêtes, ou de dégrader la disponibilité du Service. • Ne jamais exposer des clés d’accès/API key (si une API est fournie) dans un code public ou côté client final ; conserver les clés côté serveur et appliquer des restrictions d’accès.
• Utiliser le Service, les Résultats ou les contenus du Service pour créer, entraîner, tester, évaluer ou améliorer un modèle d’IA ou un service concurrent, sans autorisation écrite du Prestataire.
• Produire ou diffuser des contenus portant atteinte aux droits de tiers (diffamation, haine, contrefaçon, violations de secrets, etc.).
• Introduire volontairement des logiciels malveillants, tenter des intrusions, ou solliciter des instructions visant à compromettre des systèmes.
• Utiliser les Résultats comme « preuve » ou « avis » opposable devant une juridiction, une autorité ou un tiers, sans vérification et contextualisation par un professionnel compétent.

Sont fortement déconseillés (sauf nécessité impérieuse, garanties adaptées et base légale) :

• Saisir des données dites « sensibles » au sens du RGPD (santé, opinions politiques, données biométriques, données pénales, etc.).
• Saisir des informations couvertes par un secret légal, contractuel ou déontologique (ex. secret professionnel, secret des affaires) sans autorisation expresse et contrôles internes.

7. Limites des Résultats – Absence de conseil

Les fonctionnalités d’IA reposent sur des traitements probabilistes. Les Résultats peuvent comporter des erreurs, omissions, approximations ou hallucinations, et peuvent refléter des biais présents dans les modèles ou les données.

Le Service ne fournit pas de conseil juridique, financier, médical ou autre conseil réglementé. Le Prestataire n’est pas un cabinet d’avocats et n’exerce pas d’activité de consultation juridique. Aucune relation avocat‑client, mandat, ou obligation de conseil ne naît de l’utilisation du Service.

8. Données, confidentialité et non‑entraînement

8.1. Minimisation. Le Client/Utilisateur évite d’insérer des données identifiantes inutiles. Lorsque possible, il privilégie des formulations génériques ou pseudonymisées.

8.2. Conservation limitée. Les Contenus (prompts, conversations et documents) sont conservés au maximum trente (30) jours glissants à compter de la dernière activité associée, puis supprimés ou anonymisés, sauf obligations légales ou nécessité liée à la sécurité, à la prévention de la fraude ou à la gestion d’un litige.

8.3. Hébergement et fournisseurs LLM. Le Service (hors inférence IA) est hébergé chez OVHcloud sur des serveurs situés en France. Pour certaines fonctionnalités, des Contenus peuvent être transmis à des fournisseurs donnant accès à des modèles LLM (ex. Mistral AI et/ou Microsoft Azure – régions France) agissant comme sous‑traitants techniques uniquement pour l’inférence.

8.4. Non‑entraînement et non‑conservation par les sous‑traitants IA. Les sous‑traitants intervenant pour l’inférence IA n’utilisent pas les requêtes et Contenus pour entraîner ou améliorer leurs modèles destinés à d’autres clients, et ne conservent pas ces éléments au‑delà du temps strictement nécessaire à l’exécution technique, sauf obligation légale.

9. Signalement et coopération

Le Client/Utilisateur s’engage à signaler sans délai au Prestataire : (i) tout usage abusif ou non autorisé du Compte, (ii) tout incident de sécurité, (iii) toute vulnérabilité, ou (iv) tout contenu manifestement illicite généré/renvoyé dans le cadre du Service.

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. (ou adresse dédiée sécurité/RGPD à compléter).

10. Mesures en cas de non‑respect

En cas de non‑respect de la présente Politique IA, des CGU/CGV, ou en cas de risque de sécurité/abus, le Prestataire peut mettre en œuvre des mesures de protection (limitation de débit, restriction fonctionnelle, suspension, désactivation du Compte), et, le cas échéant, résilier le contrat conformément aux CGV.

11. Mise à jour de la Politique IA

Le Prestataire peut faire évoluer la présente Politique IA afin de tenir compte des évolutions légales, techniques ou opérationnelles. La version applicable est celle publiée/communiquée à la date d’utilisation du Service. Lorsque la loi l’exige, une information préalable et/ou une acceptation pourra être demandée.