Conformité IA & Protection des données
Dernière mise à jour : 23 mars 2026
Centre de conformité Spiribase — Règlement (UE) 2024/1689 (AI Act), RGPD et recommandations CNIL. Spiribase est classifié comme système d'IA à haut risque (Annexe III, point 4).
Référents IA & Conformité
État de conformité
Classification AI Act — Système à haut risque (Annexe III, point 4)
Implémenté — Documentation publiée et disponible
Anonymisation des données avant envoi aux LLMs
Implémenté — pseudonymisation complète avant transfert
Information des candidats sur l'usage des LLMs
À compléter dans la politique de confidentialité
Chiffrement des données sensibles en base
Implémenté — encrypt()/decrypt() sur email, téléphone, adresse
Contrôle humain des décisions IA (Art. 14 AI Act)
Implémenté — HumanValidationPanel, aucune décision 100% automatique
Portail candidats et droits RGPD
Implémenté — /candidate-portal avec accès, rectification, opposition
Multi-tenancy et isolation des données
Implémenté — organizationId sur toutes les requêtes
DPAs signés avec fournisseurs LLM (OpenAI, Anthropic, Gemini)
Implémenté — signés et documentés
Enregistrement base de données UE (Art. 49 AI Act)
Prévu avant août 2026
AI Act — Classification et obligations
Système d'IA à haut risque — Annexe III, point 4
Le scoring, matching et la recommandation de candidats dans le recrutement est explicitement classé à haut risque par le Règlement (UE) 2024/1689. Obligations : gestion des risques (Art. 9), qualité des données (Art. 10), journalisation (Art. 12), transparence (Art. 13), contrôle humain (Art. 14). Échéance de conformité : 2 août 2026.
Droits des candidats (RGPD)
Droit d'accès (Art. 15)
Consulter vos données via le portail candidat
Droit de rectification (Art. 16)
Corriger vos informations personnelles
Droit à l'effacement (Art. 17)
Demander l'anonymisation de votre profil
Droit d'opposition (Art. 21)
Vous opposer au traitement par IA
Droit à la portabilité (Art. 20)
Exporter vos données (format structuré)
Intervention humaine (Art. 22)
Demander une revue humaine de l'analyse IA
Pour exercer vos droits : contact@spiribase.ai
Documentation détaillée (Règlementation IA & Données)
Registre Sous-traitants
Liste exhaustive des partenaires et flux de données IA (OpenAI, Anthropic).
Protection des Données
Mesures de pseudonymisation, masquage PII et sécurité des flux IA.
Pack Conformité Client
Documents contractuels et mémos à destination de vos clients et candidats.
Gouvernance IA
Modèles de redevabilité, supervision humaine et score de maturité.
Conformité AI Act
Audit de conformité au règlement européen sur l'Intelligence Artificielle.
Conformité RGPD
Traitement des données, consentement, et minimisation (Art. 5).
Recommandations CNIL
Analyse d'impact, sécurité, information et respect des guidelines.
Sécurité Technique
Architecture de sécurité, chiffrement, gestion des accès et logs.
Monitoring & Supervision
Audits système, gestion des dérives, et supervision humaine.
Sources réglementaires
Contact conformité : nader@spiritek.io