AfiniTwin

Conformité légale expliquée

Presque personne dans l'espace de personnalisation IA n'a cette page. La faire bien est valeur différentielle pure. Ce N'EST PAS de la décoration : c'est ce qui sépare AfiniTwin des concurrents qui n'ont pas fait leurs devoirs.

Position du produit dans l'AI Act

Le Règlement UE 2024/1689 (AI Act) classe les systèmes IA en quatre catégories de risque. AfiniTwin Portable se positionne en risque limité (Art 50 — obligations de transparence), pas en haut risque ni en pratique interdite.

  • N'EST PAS un système à haut risque (Annexe III) : pas utilisé pour des décisions sur l'emploi, l'éducation, le crédit, la justice, la migration ni les services essentiels.
  • NE traite PAS de décisions automatisées (Art 22 RGPD) : le profil informe le comportement de l'IA dans une conversation, ne prend pas de décisions affectant significativement le sujet.
  • NE réalise PAS de notation sociale ni d'évaluation employabilité/risque (Art 5 AI Act).
  • N'INFÈRE PAS de données spéciales de l'Art 9 RGPD sans base légale.
  • Respecte la transparence (Art 50) : le meta-prompt déclare que le contenu est produit IA avec profil personnalisé.

Lignes rouges internes (ce que NOUS NE faisons PAS)

  1. NE PAS offrir de mode "Thérapie" ni mentionner de fonctions thérapeutiques. Les modes sensibles (CRITIQUE, MIROIR) portent un disclaimer de non-substitution à un professionnel qualifié.
  2. NE PAS offrir de conseil juridique, médical, financier ou psychologique. Si l'utilisateur le demande, le LLM refuse et oriente.
  3. NE PAS offrir d'imitation de voix de tiers (seulement de l'utilisateur lui-même en mode VOIX).
  4. NE PAS inférer le profil de tiers (le mode TRADUCTEUR ne psychoanalyse pas l'émetteur).
  5. NE PAS utiliser le profil pour inférer des données spéciales de l'Art 9 RGPD.
  6. NE PAS commercialiser à des employeurs/institutions éducatives pour évaluer des tiers.
  7. Transparence obligatoire dans chaque sortie.

Droits RGPD matérialisés

  • Accès (Art 15) : le mode ANALYSTE et le téléchargement du JSON complet matérialisent ce droit.
  • Portabilité (Art 20) : le JSON structuré en format lisible machine.
  • Rectification (Art 16) : tu recompiles des couches dans Mi IA, les Twins suivants reflètent les changements.
  • Effacement (Art 17) : à la demande de l'utilisateur, sous 30 jours.
  • Opposition (Art 21) : tu cesses d'acheter des Twins. Ceux déjà émis ne se génèrent pas rétroactivement.
  • Ne pas faire l'objet de décisions automatisées (Art 22) : NE s'applique PAS pleinement parce que le produit ne prend pas de décisions automatisées. Néanmoins déclaré explicitement.

DPIA du produit

Annexe du DPIA général d'Afini. Couvre flux de données, risques identifiés (fuite du fichier téléchargé, inférence indirecte par des tiers, mode VOIX utilisé pour fraude, mode MIROIR sur profils vulnérables, snapshot immuable obsolète, usage par employeurs), et mesures atténuantes.

DPIA général. (legal/dpia-twin-portable-2026.md)

DPA pour intégrateurs

Pour les clients B2B qui veulent intégrer l'AfiniTwin dans des flux corporate, un Accord de Traitement de Données spécifique est signé. Contact : legal@afini.ai.

Audit externe

Pour l'instant, déclaration de volonté. Quand un audit externe sera effectué, les résultats seront publiés ici.

Politique d'usage acceptable

Cinq engagements de l'utilisateur à l'achat : ne pas revendre, ne pas usurper des tiers en mode VOIX, ne pas utiliser le Twin pour des décisions sur des tiers, ne pas substituer un professionnel qualifié, ne pas tenir Afini responsable des conséquences d'avoir injecté le fichier dans des plateformes tierces.

Texte complet dans legal/twin-aup-2026.md du repo.

AfiniTwin — Conformité AI Act + RGPD