AfiniTwin : conformité AI Act + RGPD documentée

L’AfiniTwin se positionne en risque limité du Règlement UE 2024/1689 (AI Act). Pas un système à haut risque selon l’Annexe III : il n’est pas utilisé pour évaluation de crédit, embauche, infrastructure critique ni éducation réglementée. L’obligation principale d’un système à risque limité est la transparence (Art. 50) : l’utilisateur doit savoir qu’il interagit avec une IA. L’AfiniTwin la remplit par construction — tout le système est public.

L’argument détaillé, article par article, est dans l’AIPD publique du produit. Nous la mettons à jour à chaque changement de périmètre fonctionnel.

Cinq lignes rouges déclarées :

• Pas de décisions automatisées à effet juridique (Art. 22 RGPD). L’AfiniTwin produit du contexte qu’un humain consomme et décide dessus.
• Pas d’inférence de catégories spéciales (Art. 9 RGPD).
• Pas de profilage publicitaire. Pas de revente à des tiers.
• Pas de classification stigmatisante.
• Pas de persistance des données côté LLM externe au-delà de la conversation.

Le RGPD te garantit des droits ici opérationnalisés :

• Accès : copie intégrale de ton profil toujours accessible.
• Rectification : recalibrer toute dimension à volonté (gratuit à vie).
• Effacement : supprimer ton compte supprime le profil chez Afini.
• Portabilité : le JSON structuré est conçu pour porter tes données ailleurs.
• Opposition et limitation : pause sans annulation.

Nous avons mené une Analyse d’Impact sur la Protection des Données (AIPD) et la publions intégralement avant lancement. L’AIPD de l’AfiniTwin Portable déclare :

• Base légale (Art. 6.1.b — exécution de contrat).
• Catégories de données traitées et minimisation.
• Risques identifiés et mesures de mitigation.
• Analyse de proportionnalité et nécessité.
• Consultation des parties prenantes et consentement éclairé.

Si ton organisation intègre l’AfiniTwin via l’API B2B ou le déploie pour ses salariés, nous proposons un Accord de Sous-traitance (DPA, Art. 28 RGPD) signé, en six langues, sans clauses opaques. Template public disponible pour revue juridique préalable.

Le DPA couvre sous-traitants ultérieurs, transferts internationaux (CCT en vigueur), notification de violations et termes d’audit. Si ta conformité demande des modifications raisonnables, on les négocie sans frais supplémentaires.