Aller au contenu
Rivadesk Rivadesk.
Commencer gratuitement

Mentions légales

Fonctions IA et traitements automatisés

Le présent avis décrit comment Rivadesk utilise les technologies d'intelligence artificielle (IA) et les systèmes automatisés dans la fourniture du service, conformément à l'article 13 et, le cas échéant, à l'article 22 du Règlement (UE) 2016/679 (« RGPD »). Le traitement décrit ici complète la Politique de confidentialité et l'Accord de traitement des données (DPA). Cette page est un brouillon soumis à révision juridique ; elle ne constitue pas un conseil juridique.

1. Fonctionnalités utilisant l'IA et conditions d'activation

Rivadesk intègre les fonctionnalités suivantes basées sur l'IA ou automatisées :

• Réponses automatiques du widget : lorsque le client active les réponses automatiques, le système génère des réponses en temps réel aux messages des visiteurs à l'aide d'un modèle de langage étendu (LLM). La fonctionnalité n'est active que si le client la configure expressément.

• Copilote opérateur (brouillons de réponse suggérés) : dans l'espace de travail de l'opérateur, Rivadesk peut suggérer des brouillons de réponse basés sur le contexte de la conversation et la base de connaissances du client. Les brouillons sont proposés à l'opérateur, qui les révise et les envoie ; ils ne sont jamais transmis automatiquement au visiteur.

• Traitement des documents et base de connaissances : les documents chargés par le client dans la base de connaissances peuvent être résumés et vectorisés pour renforcer la recherche sémantique et les réponses contextuellement pertinentes.

• Classification des conversations : à des fins organisationnelles, le système peut attribuer automatiquement un titre et une étiquette de sentiment aux conversations.

• Recherche sémantique (RAG — Retrieval-Augmented Generation) : les requêtes des visiteurs et des opérateurs sont confrontées à la base de connaissances via des embeddings vectoriels, permettant des réponses plus contextuellement pertinentes.

2. Catégories de données traitées et finalités

Les données à caractère personnel traitées par les fonctionnalités IA incluent, selon la configuration du client :

• le contenu des conversations entre visiteurs et opérateurs (texte des messages) ;

• les messages de l'opérateur dans l'espace de travail (pour le Copilote) ;

• les documents et contenus de la base de connaissances chargés par le client, qui peuvent contenir des données à caractère personnel introduites par le client ;

• la langue détectée du message (pour adapter le ton et la langue de la réponse).

La finalité de ce traitement est de fournir la fonctionnalité IA dans le cadre du service contracté. Les données ne sont pas utilisées à des fins non liées au service.

3. Nature des sorties IA et révision humaine

Les sorties générées par les fonctionnalités IA de Rivadesk sont de nature probabiliste et peuvent contenir des erreurs, des inexactitudes ou être incomplètes. Rivadesk ne garantit pas l'exactitude, l'exhaustivité ou l'adéquation des sorties IA à un usage particulier.

Pour toutes les communications avec les visiteurs utilisant le Copilote, la révision et l'envoi du message final restent sous le contrôle exclusif de l'opérateur humain. Pour les décisions produisant des effets significatifs pour les personnes — juridiques, économiques ou autres —, une supervision humaine et une vérification des sorties IA avant toute action sont toujours recommandées.

4. Décisions automatisées (art. 22 RGPD)

Rivadesk ne prend pas de décisions uniquement automatisées produisant des effets juridiques ou des effets significatifs similaires pour des personnes physiques conformément à l'article 22 RGPD. Les fonctionnalités IA génèrent des suggestions et des réponses pour soutenir l'opérateur humain, qui conserve le contrôle et la responsabilité finale dans tous les cas. Si des fonctionnalités entrant dans le champ de l'art. 22 sont introduites à l'avenir, le présent avis et la Politique de confidentialité seront mis à jour et les garanties appropriées seront fournies.

5. Fournisseurs IA, modèles et transferts

Pour fournir les fonctionnalités IA, Rivadesk utilise des API de fournisseurs de modèles de langage et d'embeddings tiers, qui agissent en qualité de sous-traitants ultérieurs conformément à l'art. 28 RGPD et au DPA applicable. La liste actualisée des sous-traitants ultérieurs est disponible sur : —.

Les données traitées via les API de ces fournisseurs peuvent être transférées vers des pays hors de l'Union européenne ou de l'Espace économique européen ; ces transferts s'effectuent conformément aux garanties du chapitre V RGPD, notamment via les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Pour plus de détails, consultez la Politique de confidentialité et le DPA.

6. Usage des données pour l'entraînement des modèles

File system n'utilise pas les données à caractère personnel des clients ou visiteurs pour entraîner ses propres modèles IA. Les contrats avec les fournisseurs d'API IA prévoient que les données transmises pour fournir le service ne sont pas utilisées pour entraîner les modèles des fournisseurs sans accord spécifique. Chaque fournisseur publie ses propres politiques actualisées de traitement des données — nous recommandons de les consulter directement sur le site du fournisseur ou via la liste disponible sur —. Pour toute question sur l'usage des données, écrivez à allbrand.italia@gmail.com.

7. Mesures d'atténuation et contrôle qualité

File system adopte les mesures suivantes pour réduire les risques associés à l'utilisation de l'IA :

• supervision humaine : pour le Copilote, l'opérateur révise et envoie chaque message ; les conversations peuvent être supervisées par l'opérateur à tout moment ;

• instructions système (prompt engineering) : les instructions configurées par le client et File system limitent la portée des réponses IA aux domaines définis par la base de connaissances du client ;

• surveillance et journaux : les sorties IA sont enregistrées pour le contrôle qualité, la sécurité et la résolution d'incidents, conformément aux durées de conservation de la Politique de confidentialité ;

• minimisation des données : les données transmises aux API des fournisseurs IA sont limitées à ce qui est strictement nécessaire à la fonctionnalité demandée (principe de minimisation des données, art. 5, par. 1, let. c) RGPD).

8. Documentation supplémentaire pour les clients enterprise

Les clients enterprise nécessitant une documentation technique supplémentaire sur l'utilisation de l'IA — y compris des informations sur les fournisseurs spécifiques, les modèles utilisés, les mesures de sécurité adoptées et les garanties sur les transferts hors UE/EEE — peuvent la demander en écrivant à allbrand.italia@gmail.com. La documentation est disponible conformément à l'art. 28, par. 3, let. h) RGPD et, le cas échéant, à l'art. 35 (analyse d'impact relative à la protection des données, AIPD).

9. Contacts et modifications

Pour toute question relative au traitement automatisé et aux fonctionnalités IA décrites dans le présent avis, écrivez à : allbrand.italia@gmail.com.

Le présent avis peut être mis à jour pour refléter des changements dans les fonctionnalités IA, les fournisseurs ou le cadre réglementaire applicable. Dernière mise à jour : —.