Livrables V0

Quatre livrables conformité prêts pour la CNIL

POSITRONIA-CORE dresse la carte vivante de votre système IA : chaque agent, LLM, SaaS et workflow, scoré RGPD + AI Act, en local sur votre machine. Les 4 livrables conformité obligatoires que cette carte produit sont une preuve d'intégrité scellée (toute altération est détectable), à valider et signer par un expert, pré-remplie automatiquement. Vous (ou un expert de l'Annuaire) validez et signez. Le tout reste dans votre Espace Client EU souverain.

AIPD pré-remplie

RGPD Article 35 · PDF + JSON CNIL PIA

Analyse d'Impact relative à la Protection des Données pré-remplie depuis les nœuds à risque de votre carte. Le générateur PDF utilise ReportLab + le format JSON est compatible avec le logiciel officiel CNIL PIA (vous pouvez finaliser dans votre client PIA local OSS).

Mécanisme

Auto-fill depuis findings rgpd-art35-* du scan. Sections obligatoires (description traitement + nécessité-proportionnalité + mesures) pré-remplies. À valider par un DPO ou un expert de l'Annuaire avant d'avoir valeur juridique.

Registre des traitements

RGPD Article 30 · CSV versionnable Git

Registre des activités de traitement obligatoire dès le 1er traitement IA, contrôlable par la CNIL. Format CSV simple, versionnable Git, compatible avec le template Excel officiel CNIL.

Mécanisme

Auto-fill depuis l'inventaire des sous-traitants (LLM, cloud, vector store) détectés par le scan + 8 colonnes obligatoires Art. 30 pré-remplies. Vous complétez les champs spécifiques à votre traitement.

Fiche Article 50 AI Act

AI Act Article 50 + Annexe IV · PDF + Markdown

Notice de marquage IA applicable dès le 2 août 2026 : transparence utilisateur final + Annexe IV technique. Document à publier sur votre site et à fournir à l'autorité de contrôle sur demande.

Mécanisme

Auto-fill depuis findings ai-act-art50-* du scan + détection de chaque interface conversationnelle IA dans votre stack. Génère la notice + Annexe IV pré-remplie. À valider par un expert AI Act.

Fiche violation 72 h

RGPD Articles 33-34 · Markdown + checklist actionable

Procédure pré-remplie de notification de violation sous 72 h à la CNIL et aux personnes concernées. Template Markdown prêt à compléter, avec contacts CNIL pré-renseignés et checklist d'actions immédiates.

Mécanisme

Template structuré selon Art. 33-34 + checklist 12 points (qualification incident, évaluation gravité, notification CNIL, communication personnes concernées, documentation). À déclencher lors d'un incident effectif.

De votre carte aux livrables : 3 étapes

  1. Cartographie Local-First

    POSITRONIA-CORE tourne sur votre machine et dresse la carte de votre système IA : agents, LLM, SaaS, workflows, données. Moteur souverain POSITRONIA-RULES + détection de secrets + 10 règles RGPD/AI Act et scorers multi-vendor. Aucun code ne quitte votre poste.

  2. Chaque nœud scoré, chaque livrable pré-rempli

    Chaque nœud de votre carte est scoré RGPD + AI Act. Les findings alimentent automatiquement la section correspondante de chaque livrable : l'AIPD depuis les traitements à risque (Art. 35), le Registre Art. 30 depuis l'inventaire des sous-traitants, la Fiche Art. 50 depuis les interfaces IA détectées.

  3. Stockage Espace Client EU

    Les 4 livrables finaux PDF/CSV/Markdown sont stockés dans votre Espace Client cloud EU (Vercel Frankfurt + Neon EU + S3 Infomaniak Suisse). Audit-trail SHA-256 chaîné Ed25519 = preuve d'intégrité et d'authenticité scellée, toute altération détectable (opposabilité temporelle via horodatage eIDAS Phase C).

Au-delà V0 : roadmap Phase B (juin-août 2026)

Module Auditeur SaaS + Workflows IA (n8n / Make / Zapier / OpenAI Tasks / Claude Skills) avec calculateur de complexité transparent. Intégration BYOK Mistral pour analyses LLM-aided plus profondes. Détection runtime injection/anomalie intégrée à POSITRONIA-Observe Pro (sur traces, sans GPU) en option AVANTAGES. Programme GENESIS 18 modules de formation.

Cartographier mon système IAVoir les tarifs