Conformité au Règlement européen sur l’IA (IA Act)
Dernière mise à jour : 1er juin 2026
Notre engagement
OAVENTURE intègre des technologies d’intelligence artificielle dans son offre. Nous considérons l’encadrement de l’IA comme une responsabilité, au même titre que la protection des données personnelles. Cette page décrit notre démarche de mise en conformité avec le Règlement (UE) 2024/1689 (« IA Act »), en complément de notre politique de confidentialité / conformité RGPD et de nos mentions légales.
Le cadre s’applique de manière progressive. Nous adaptons nos engagements au calendrier réglementaire et nous tenons cette page à jour à mesure que les obligations entrent en application.
Notre rôle au regard du règlement
Au sens de l’IA Act, OAVENTURE agit en qualité de déployeur : nous intégrons et utilisons des modèles et services d’IA fournis par des tiers (par exemple des fournisseurs de modèles d’IA à usage général) pour proposer nos fonctionnalités. Nous ne développons pas nos propres modèles de fondation.
À ce titre, nous sélectionnons des fournisseurs qui s’engagent eux-mêmes dans une démarche de conformité, et nous utilisons leurs systèmes conformément aux instructions et conditions qu’ils prévoient.
Cadre réglementaire et calendrier
L’IA Act est en vigueur depuis le 1er août 2024 et s’applique par étapes :
- Depuis février 2025 : interdiction des pratiques d’IA à risque inacceptable (notation sociale, manipulation, certains usages biométriques) et obligation de littératie en IA des équipes.
- Depuis août 2025 : obligations applicables aux fournisseurs de modèles d’IA à usage général.
- Échéances à venir : les obligations propres aux systèmes d’IA à haut risque, ainsi que les règles de transparence renforcée, entrent en application sur un calendrier qui s’étale jusqu’en 2027-2028 selon la nature des systèmes.
Notre démarche anticipe ces échéances : nous préparons dès maintenant la documentation, la gouvernance et les contrôles requis, sans attendre leur caractère contraignant.
Nos engagements concrets
Pour les fonctionnalités susceptibles de relever des usages à haut risque, nous mettons en œuvre les mesures suivantes :
Supervision humaine. Nos processus prévoient une intervention humaine sur les décisions importantes. Les résultats produits par l’IA sont conçus comme une aide à la décision, contrôlable et corrigeable par une personne compétente, et non comme une décision automatisée non supervisée.
Transparence. Nous informons les personnes concernées lorsqu’elles interagissent avec un système d’IA ou lorsqu’un tel système est utilisé à leur égard, et nous expliquons, dans des termes compréhensibles, la finalité de cet usage.
Usage conforme et maîtrisé. Nous utilisons les systèmes d’IA tiers conformément à leur destination et aux instructions de leurs fournisseurs, et nous surveillons leur fonctionnement dans le cadre de nos opérations.
Journalisation et traçabilité. Nous conservons les éléments permettant de retracer le fonctionnement des systèmes concernés, dans le respect des durées et finalités applicables.
Qualité et pertinence des données. Nous veillons à la pertinence des données d’entrée que nous maîtrisons et à la limitation des biais, en lien avec nos obligations de protection des données.
Sélection des fournisseurs. Nous privilégions des fournisseurs d’IA engagés dans une démarche de conformité documentée et offrant les garanties techniques et contractuelles correspondantes.
Aucune pratique interdite. Nous n’employons pas l’IA pour des finalités prohibées par le règlement (notation sociale, exploitation de vulnérabilités, manipulation, surveillance biométrique non autorisée, etc.).
Compétence des équipes. Nous formons et sensibilisons nos collaborateurs concernés à un usage maîtrisé et responsable de l’IA (obligation de littératie en IA).
Articulation avec le RGPD
Lorsque nos traitements d’IA impliquent des données personnelles, ils s’inscrivent dans le respect du RGPD : base légale, minimisation, information des personnes, exercice des droits et, le cas échéant, analyse d’impact relative à la protection des données (AIPD). La conformité IA Act et la conformité RGPD sont conduites de façon coordonnée.
Gouvernance et contact
La conformité IA est suivie en interne par notre référent conformité IA. Pour toute question relative à nos usages de l’intelligence artificielle, à la supervision humaine ou à l’exercice de vos droits :
OAVENTURE — 13 bis avenue de la Motte-Picquet, 75007 Paris
Contact : contact@corraict.com
Ce document décrit nos engagements et notre démarche de mise en conformité avec le Règlement (UE) 2024/1689. Il ne constitue pas une déclaration de conformité à des obligations qui ne sont pas encore pleinement applicables, et est susceptible d’évolution en fonction du cadre réglementaire et de ses textes d’application.