Conformité au règlement européen sur l'IA

1. Cadre réglementaire

Le règlement (UE) 2024/1689 du 13 juin 2024, dit "AI Act", établit des règles harmonisées en matière d'intelligence artificielle. Il classe les systèmes d'IA en quatre niveaux de risque (inacceptable, élevé, limité, minimal) et impose des obligations proportionnées. Le règlement entre en application de manière progressive entre 2025 et 2027.

2. Classification de nos systèmes

Les systèmes d'IA déployés par OrbitSmart relèvent principalement de la catégorie "risque limité" (article 50 du règlement), avec des obligations de transparence renforcées :

• Standard IA vocal : système d'interaction avec une personne physique → obligation d'informer l'utilisateur qu'il interagit avec une IA ;
• Assistant de menu / recommandation : contenu généré par IA → information explicite à l'utilisateur ;
• Filtrage et tri des messages SAV : aide à la décision humaine, pas de décision automatisée ayant un effet juridique au sens de l'article 22 du RGPD.

Aucun de nos systèmes n'entre dans la catégorie "risque inacceptable" (article 5) ni "risque élevé" (annexe III).

3. Pratiques interdites — ce que nous ne ferons jamais

• Notation sociale, manipulation subliminale, exploitation des vulnérabilités d'une personne ;
• Catégorisation biométrique pour déduire l'origine raciale, l'orientation sexuelle, les opinions politiques ;
• Reconnaissance des émotions dans un cadre professionnel ou éducatif sans consentement ;
• Identification biométrique à distance en temps réel dans l'espace public.

4. Transparence — obligations remplies

Conformément aux articles 13 et 50 du règlement, nos utilisateurs finaux sont informés :

• Qu'ils interagissent avec un système d'IA (annonce vocale et mention visible) ;
• Du fait que les réponses, recommandations ou messages reçus peuvent être générés ou assistés par une IA ;
• De la possibilité de demander à tout moment l'intervention d'un humain ;
• De la finalité, des données utilisées et des modèles employés (documentation technique disponible sur demande).

5. Supervision humaine

Tous nos systèmes intègrent par conception (article 14) :

• Un dispositif de bascule "humain immédiat" activable par mot-clé vocal ou bouton ;
• Un journal d'audit complet de chaque interaction (article 12) ;
• Un système d'alerte en cas de détection de comportement anormal du modèle ;
• Une revue humaine périodique d'un échantillon de conversations.

6. Qualité des données et robustesse

• Données d'entraînement sourcées, documentées, exemptes de biais évidents ;
• Évaluation continue des performances et des dérives du modèle ;
• Tests adverses et de robustesse avant chaque mise en production ;
• Mesures de cybersécurité conformes à l'état de l'art (chiffrement TLS, gestion des accès).

7. Modèles d'IA généraux utilisés

Lorsque nos solutions s'appuient sur des modèles de fondation (LLM, modèles vocaux), nous nous assurons que le fournisseur respecte les obligations de transparence et de documentation prévues par le chapitre V du règlement (article 53 et suivants). Liste des fournisseurs disponibles sur demande.

8. Évaluation des risques et conformité

OrbitSmart maintient une documentation technique conforme à l'annexe IV, mise à jour à chaque évolution majeure de ses systèmes. Un audit interne de conformité IA Act est réalisé annuellement.

9. Vos droits

• Droit à l'explication (article 86) — comprendre comment une décision vous concernant a été prise ;
• Droit de contester une décision et de demander une intervention humaine ;
• Droit d'opposition au traitement par IA.

Pour exercer ces droits : Admin@orbitsmart.fr.

10. Autorité de contrôle

En France, l'autorité nationale compétente pour l'application de l'AI Act est en cours de désignation. La CNIL joue un rôle de coordination en attendant. Pour toute réclamation : www.cnil.fr.