Conformité IA souveraine · RGPD + AI Act

Gardez le contrôle de tout votre système IA.

Cartographiez vos agents, LLM, SaaS et workflows, scorez-les RGPD + AI Act et prouvez votre conformité — une preuve scellée (intégrité et authenticité), vérifiable par la CNIL, qui devient votre avantage commercial. Votre code reste chez vous.

Local-First : votre code reste chez vous. Auditeur indépendant d'Anthropic, OpenAI, Google et Mistral.

 

Chaque composant cartographié, scoré RGPD + AI Act et rattaché à un responsable.

Pourquoi maintenant

Votre IA n'est plus un outil. C'est un système qui se gouverne.

Agents, modèles, SaaS et workflows se sont multipliés sans carte ni responsable. Trois réalités s'imposent à toute organisation qui déploie de l'IA en Europe.

  1. 01

    Un système, pas un outil

    Créer ou intégrer de l'IA, c'est se conformer en même temps au RGPD, à l'AI Act, à DORA et à NIS2. Les obligations se recoupent et s'empilent : sans vue d'ensemble, impossible de savoir où vous en êtes.

  2. 02

    Des preuves concrètes à produire

    AIPD signée, registre Art. 30 tenu à jour, fiche de marquage Article 50, surveillance humaine documentée, transferts hors UE encadrés. Chaque obligation devient un livrable précis à présenter sur demande.

  3. 03

    Un marché qui se structure

    L'AI Act structure durablement le marché européen et les attentes de vos clients font de la conformité documentée un critère d'achat B2B. Le calendrier s'ajuste, le fond ne change pas : les organisations prêtes signent ; les autres expliquent.

Notre stack, majoritairement européenne

  • 🇩🇪 Vercel Frankfurt
  • 🇪🇺 Neon EU
  • 🇳🇱 Mollie
  • 🇫🇷 Brevo
  • 🇩🇪 Infisical
  • 🇨🇭 Infomaniak
  • 🇪🇺 Plausible — analytics sans cookie
48 hAIPD pré-remplievs 2-3 semaines avec un DPO solo
0ligne de code envoyée à un tiersCartographie Local-First, votre code reste chez vous
1 carte= 4 livrables prêts CNILAIPD + Registre Art. 30 + Fiche Art. 50 + Fiche violation 72 h

Pour qui

Que vous déployiez votre propre IA ou celle de vos clients

Vous avez votre propre système IA

  • Solopreneurs IA

    Vous lancez un produit IA — et l'AI Act vous concerne déjà. Sans cadre, vous accumulez un risque invisible : amende, plainte d'un utilisateur, blocage le jour d'un contrôle. EuTrustedIA vous met en règle en 48 h (checklist actionnable + livrables prêts pour la CNIL), sans cabinet juridique ni DPO interne. Vous gardez l'esprit libre pour construire.

  • TPE & PME

    Vous utilisez l'IA dans vos outils du quotidien (CRM, support, marketing, RH) sans toujours savoir ce qu'ils font de vos données ni si vous êtes en règle. EuTrustedIA cartographie votre exposition et la met en conformité, sans jargon ni DPO interne.

  • Startups EU < 50 employés

    Vous déployez Anthropic, OpenAI, Google ou Mistral en production. L'AI Act vous impose des obligations Article 50 et Annexe IV — son calendrier s'ajuste, le fond reste. EuTrustedIA scanne votre stack Local-First et génère vos AIPD et registres Art. 30.

Vous gérez ceux de vos clients

  • DPO & avocats tech indépendants

    Vous accompagnez 5 à 20 clients PME sur leur conformité IA. Outillez-vous d'un Annuaire pour gagner en visibilité, d'un framework EUDAI à proposer, et de livrables pré-remplis que vous revoyez et signez.

  • Agences IA (AIAA)

    Vous construisez des agents, des automatisations et des systèmes IA pour vos clients. Validez chaque livrable avant de le livrer : le label « audité » rassure. Puis recommandez le suivi continu chez votre client.

  • Freelances & pros du numérique

    Codeur, expert cybersécurité, data scientist, gérant d'infrastructure : vos clients vous confient leurs systèmes IA. Suivez la conformité de chacun avec un abonnement par client — la gestion multi-projets depuis un seul compte arrive prochainement.

Recommandez nos outils à vos clients pour le suivi continu, et soyez récompensé via notre programme partenaires (hors professions réglementées DPO/avocats, qui bénéficient d'une réduction −50 % à la place).

Pourquoi EuTrustedIA

Six engagements non-négociables pour votre conformité IA EU

  1. Tout votre système IA sur une carte

    Cartographie vivante

    POSITRONIA-CORE dresse la carte de chaque agent, LLM, SaaS, API & MCP et workflow de votre stack — scoré sur deux axes (intégrité technique + exposition réglementaire) et rattaché à un responsable. Vous voyez enfin l'ensemble de votre système IA, et ce qu'il faut corriger en priorité.

  2. Prêt pour la structuration durable du marché

    Conformité AI Act + RGPD opérationnelle

    Tous les livrables AI Act (Art. 50 marquage IA + Annexe IV technique) et RGPD (AIPD Art. 35, registre Art. 30, fiche violation 72 h) générés depuis votre stack en quelques minutes.

  3. Votre code ne sort jamais

    Cartographie Local-First

    POSITRONIA-CORE dresse la carte vivante de votre système IA directement sur votre machine : chaque agent, LLM, SaaS, API & MCP et workflow listé et scoré. Aucun upload de code source. Aucun audit-trail chez un tiers. Vous gardez le contrôle complet de vos secrets et de votre propriété intellectuelle.

  4. Anthropic, OpenAI, Google, Mistral

    Multi-vendor indépendant

    Tous les LLM audités sans bias commercial. Vous restez libre de choisir votre vendor IA ; nous vérifions la conformité de votre déploiement, peu importe le LLM.

  5. Stack majoritairement EU

    Souveraineté EU cartographiée

    Vercel Frankfurt 🇩🇪, Neon EU 🇪🇺, Mollie 🇳🇱, Brevo 🇫🇷, Infomaniak 🇨🇭 (hors CLOUD Act US). Souveraineté cartographiée couche par couche, pas binaire. Mistral 🇫🇷 valorisé quand le déploiement effectif est EU. Anti-greenwashing : vendor EU ≠ déploiement EU.

  6. Un expert humain signe

    Engagement professionnel réel

    Notre Annuaire référence des DPO, avocats tech et experts AI Act EU. Ils revoient vos livrables AIPD/registre/fiche Art. 50 et les signent : nous documentons, eux engagent leur responsabilité professionnelle.

Audit-trail cryptographique

Chaque livrable est scellé par une preuve d'intégrité et d'authenticité

Tous vos rapports de scan POSITRONIA-CORE et tous vos livrables (AIPD, registre Art. 30, fiche Article 50, fiche violation 72 h) sont scellés cryptographiquement dans votre Espace Client EU souverain. La chaîne d'audit-trail SHA-256 + signatures Ed25519 constitue une preuve technique d'intégrité et d'authenticité, vérifiable par la CNIL, l'ANSSI ou toute autorité de contrôle sectorielle.

Quoi : chaque livrable scellé + chaîné

Chaque rapport de scan et chaque livrable généré reçoit son empreinte SHA-256, signée Ed25519, et liée au hash précédent. Si un document est modifié rétroactivement, la chaîne se brise et l'altération est détectée.

Comment : 3 couches de garantie

1) Hash SHA-256 du contenu canonique. 2) Signature Ed25519 avec la clé privée POSITRONIA-CORE de votre poste (jamais transmise). 3) Stockage dans votre Espace Client EU souverain (Vercel Frankfurt + Neon EU + S3 Infomaniak 🇨🇭). Vérification en quelques secondes par toute partie tierce.

Pourquoi : une intégrité dont toute altération est détectable

Vous démontrez à un contrôleur CNIL, à un investisseur ou à un client B2B exigeant que vos livrables de conformité sont authentiques et n'ont pas été altérés, chaîne cryptographique à l'appui. La régularité de vos scans EuTrustedIA construit dans la durée une preuve continue de votre travail d'adaptation à l'évolution réglementaire.

Pour qui : tout abonné EuTrustedIA

Inclus de base dans tous les plans (LANCE-TOI, SOLO, GENESIS, AVANTAGES, ENTREPRISE). Pas un add-on payant. Pas une promesse marketing : c'est une exigence non-négociable de notre doctrine. Vendre la conformité IA sans tracking crypto serait incohérent.

Ce que couvre la carte

Tout votre système IA sur une seule carte vivante

Chaque brique de votre système IA devient un nœud de la carte : découvert, scoré sur deux axes (intégrité technique et exposition réglementaire), et rattaché à un responsable nommé. Sans jamais piloter quoi que ce soit, ni voir votre code.

Agents IA

Vos agents autonomes, maison ou tiers (Agent-as-a-Service) : assistants métier, orchestrateurs, copilotes. Aucun agent sans responsable ni contrôle documenté.

IDE & terminaux IA

Cursor, Copilot, Claude Code, Cline, OpenCode… : les éditeurs et terminaux par lesquels vous codez avec un LLM, et ce qu'ils envoient où. Déclarés, ou détectés via leur configuration.

LLM & endpoints

Les modèles que vous appelez, où qu'ils tournent : cloud propriétaire (Mistral, GPT, Claude, Gemini, Grok, Llama), agrégateur (Groq, OpenRouter) ou en local (Ollama, llama.cpp, LiteLLM). Vos accès via IDE ou terminal IA se déclarent en quelques clics.

SaaS & connecteurs

Les services IA tiers branchés à votre stack, et ce qu'ils font réellement de vos données.

API & MCP

Les interfaces programmatiques et les serveurs MCP (Model Context Protocol) que vous exposez ou consommez.

Workflows IA-aided

Vos automatisations : n8n, Make, Zapier, OpenAI Tasks, Claude Skills, avec leurs flux de données et décisions automatisées.

Plateformes (PaaS)

L'infrastructure où tournent vos systèmes : Vercel, Scaleway, OVH, Infomaniak, et sa juridiction effective.

Données

Les jeux de données et flux qui nourrissent et sortent de vos IA, dont les données sensibles (RGPD Art. 9) et les transferts hors UE.

Machines

Les postes et serveurs où s'exécutent vos scans et vos agents. Le scan reste local, votre code ne sort jamais.

Responsables

Chaque nœud est rattaché à un responsable nommé, au niveau projet et au niveau organisation. « Pas d'agent sans contrôle. »

Plusieurs portes d'entrée

Une carte, plusieurs façons de la remplir

Que vous codiez vos agents, que vous utilisiez des assistants IA sans coder, ou que vous orchestriez des workflows : il y a une porte d'entrée pour vous. Le scan local n'est que l'une d'elles.

🟢 Disponible

Scan local de votre code

Vous codez vos agents

POSITRONIA lit votre code, vos dépendances et vos configurations sur votre machine et détecte vos LLM, API et SaaS. Votre code ne sort jamais.

🟢 Disponible

Déclaration guidée

Vous utilisez des assistants IA sans coder

Un formulaire pas-à-pas dresse votre carte sans une ligne de code — pour les utilisateurs de Claude, ChatGPT, Mistral, Gemini ou Perplexity.

🟢 Disponible

Audit d'un SaaS par son adresse web

Vous voulez vérifier un outil tiers

Entrez l'URL d'un SaaS, d'un LLM ou d'un agent IA et recevez un rapport de conformité RGPD + AI Act privé.

🟡 Bientôt

Import d'un workflow

Vous automatisez vos tâches

Importez le fichier .json de vos workflows n8n, Make ou Zapier : on cartographie les flux et les transferts hors-UE.

🟢 Disponible

Connexion via API / MCP / CLI

Vous intégrez POSITRONIA à vos outils (IDE, workflows…)

L'API publique v1, le serveur MCP et la CLI npm `positronia` sont disponibles : lancez vos audits SaaS depuis vos scripts, CI, Claude Code, Cursor ou votre terminal (npx positronia) avec une clé API — mêmes quotas, même scellement.

⚪ V1 (opt-in)

Connecteurs cloud (lecture seule)

Confort de collecte

Listing en lecture seule de vos ressources cloud. Opt-in, jamais imposé — fidèle à notre doctrine Observe-only.

Notre légitimité

Une doctrine publique sourcée sur les textes officiels EU

EUDAI n'est pas un standard certifiant comme SOC 2 ou ISO 42001. C'est une doctrine publique, contestable, qui traduit le RGPD et l'AI Act en cadre actionable pour les acteurs européens qui n'ont ni cabinet juridique ni DPO interne.

Sources officielles, jamais propriétaires

RGPD (Règlement UE 2016/679), AI Act (Règlement UE 2024/1689), Opinions EDPB, recommandations CNIL. Chaque ligne de notre checklist 25 points pointe vers l'article exact du texte officiel. Aucun sur-texte propriétaire. Vous pouvez vérifier chaque assertion à la source.

Nous documentons, l'expert humain signe

POSITRONIA-CORE génère des livrables pré-remplis (AIPD, registre Art. 30, fiche Article 50, fiche violation 72 h). Un DPO, un avocat tech ou un expert de l'Annuaire EuTrustedIA les revoit et engage sa responsabilité professionnelle. Nous ne certifions jamais : eux signent. Cette séparation est non-négociable.

Auto-démontrable publiquement

EuTrustedIA s'évalue elle-même sur sa propre checklist 25 points. Score actuel + détail ligne par ligne consultables sur demande. Si nous découvrons une non-conformité chez nous, elle est inscrite avec son plan de remédiation et sa date de résolution. C'est l'unique manière sérieuse de proposer cette doctrine à d'autres.

Voir la checklist 25 points

Comment ça marche

Quatre étapes, du diagnostic à la signature

  1. Téléchargez la checklist

    Checklist 25 points AI Act + RGPD en PDF, sans inscription. Auto-évaluez votre score en 10 minutes.

  2. Cartographiez votre système IA

    Plusieurs portes d'entrée selon votre profil : scan local si vous codez, déclaration guidée si vous utilisez des assistants IA, ou import de vos workflows. POSITRONIA en dresse la carte vivante : agents, LLM, SaaS, API & MCP, workflows, chacun scoré. Votre code source ne sort jamais.

  3. Recevez vos livrables

    AIPD pré-remplie, registre Art. 30, fiche Article 50 et fiche violation 72 h, générés depuis le rapport de scan et scellés cryptographiquement (preuve d'intégrité).

  4. Signez avec un expert de l'Annuaire

    Notre Annuaire vous met en relation avec un DPO ou avocat tech qui revoit et signe vos livrables. La mise en relation est incluse ; la prestation de l'expert ne l'est pas — vous la contractez et la réglez directement auprès de lui, en toute indépendance. EuTrustedIA ne prend aucune commission et ne s'interpose jamais dans ce contrat.

Pourquoi s'abonner

Votre carte ne se fait pas une fois. Elle reste vivante.

Cartographier, scorer et prouver votre conformité, c'est dans TOUS les plans. Ce qui monte quand vous changez d'offre : la puissance de l'outil, votre autonomie, le volume, et votre accès aux experts. Et la carte reste vivante — un audit ponctuel périme.

  1. 1. SOLO · 25 €/mois

    Autonomie

    Vous pilotez votre conformité vous-même, en déterministe : moteur de règles, carte vivante, 4 livrables, Wizard guidé.

  2. 2. GENESIS · 65 €/mois

    L'IA vous assiste

    Mistral interprète vos résultats en langage clair, et vous vous formez (18 modules) pour devenir autonome et souverain.

  3. 3. AVANTAGES · 95 €/mois

    Puissance & écosystème

    Surveillance runtime Observe Pro (Phase B — post-go-live), volume illimité, Club Deal et remise chez les experts de l'Annuaire.

  4. 4. ENTREPRISE · sur devis

    À l'échelle

    Plusieurs projets, plusieurs équipes, SLA dédié.

Vous ne payez pas un audit. Vous vous abonnez à une conformité qui ne périme jamais.

Tous les prix sont indiqués HT. TVA non applicable — franchise en base, art. 293 B du CGI.

Pourquoi nous tenons la route

Trois alternatives, aucune viable pour vous seul

Vous avez le choix entre payer un cabinet juridique au prix fort, un SaaS américain enterprise, ou tenter le DIY. Voici pourquoi EuTrustedIA est la seule option opérationnelle pour un solopreneur ou une startup EU sous 50 employés.

Cabinet RGPD / Avocat tech

300-600 €/h · 5-15h pour cadrer

Excellence juridique réelle, mais hors budget solopreneur. Pas d'outillage scanner.

Notre angle

Nous outillons l'expert. Nos livrables pré-remplis font gagner 80 % du temps à votre DPO ou avocat tech, qui revient signer pour 1 à 3 heures au lieu de 10.

SaaS US enterprise (Vanta, OneTrust, Drata)

30-100 k€/an · contrat enterprise

Conçus pour des entreprises ≥ 100 employés avec DPO interne et stack US. SOC 2 / HIPAA primaires, AI Act et RGPD en surface.

Notre angle

Local-First (votre code reste chez vous), prix solopreneur 25-95 €/mois, souveraineté EU vérifiable (stack majoritairement européenne, données en région EU, drapeaux visibles), pivot AI Act + RGPD natif.

DIY (templates Notion, ChatGPT, lecture textes)

0 € apparent · risque légal énorme

Aucune signature professionnelle, aucun audit-trail crédible, aucun framework testé. Le premier signalement CNIL ou audit prospect = exposition totale.

Notre angle

Framework opérationnel sourcé + livrables conformes au format CNIL + audit-trail SHA-256 chaîné Ed25519 (preuve d'intégrité, toute altération détectable) + mise en relation avec un expert signataire. Pas un fichier Notion solitaire.

Vos choix IA — en conscience.

Conformité documentée. Alternatives éclairées. Décisions souveraines.

Voir le manifeste
Faire de l'IA souveraine un choix conscient. Aucun entrepreneur ne devrait subir sa stack IA. EuTrustedIA met à votre disposition toutes les informations dont vous avez besoin pour devenir conscient et responsable de vos décisions IA. Nous éclairons, nous ne jugeons pas. EU first quand c'est pertinent. Pragmatique quand votre contexte l'exige. Transparent toujours.

Le marché qui se forme

L'audit de conformité que les hyperscalers ne fournissent pas

Coup sur coup, les grands acteurs américains de l'IA ont sorti de nouvelles fonctionnalités enterprise — et Microsoft diffuse Copilot sur chaque poste Windows — sans couche de conformité européenne. Le pattern est structurel.

Anthropic verticalise

Claude Financial Agents (10 templates banque) + Claude for Microsoft 365. Zéro mention DORA, AI Act Article 50, RGPD ou data residency EU.

OpenAI consumer-pro

GPT-5.5 Instant + Memory Sources + Gmail-connect. Transferts internationaux non encadrés (RGPD Art. 46) et décisions automatisées non transparentes (Art. 22).

Google créatif

Pomelli Catalog : assets marketing IA depuis catalogue produit. AI Act Art. 50 marquage IA publicité : non câblé.

Microsoft diffuse Copilot

Copilot intégré nativement à Windows, Microsoft 365 et GitHub : l'IA déployée sur des centaines de millions de postes, souvent sans choix explicite ni cartographie. Par le volume et la facilité d'installation, l'un des plus gros diffuseurs d'IA — data residency EU et marquage Art. 50 à vérifier sur chaque usage.

Mistral souverain

Si vous avez choisi Mistral en EU avec DPA signée, votre déploiement est conforme par construction. POSITRONIA produit le badge qui le prouve à vos clients EU sceptiques.

🇫🇷 EU souverain

POSITRONIA = auditeur EU multi-vendor indépendant

Quel que soit votre LLM et où qu'il tourne — cloud propriétaire (Anthropic, OpenAI, Google, Microsoft, Mistral, xAI/Grok, Meta), agrégateur (Groq, OpenRouter) ou en local sur votre machine (Ollama, llama.cpp, LiteLLM) — POSITRONIA vérifie la conformité. Indépendant de tous. Et pour un déploiement Mistral souverain, on délivre le rapport vert qui accélère vos signatures clients.

Favicon

 

  
  
Favicon

 

  
  
Favicon

 

  
  
Favicon

 

  
  
Favicon

 

  
  
Favicon

 

  
  

Questions fréquentes : POSITRONIA multi-vendor