Ma Politique IA

Votre entreprise

Les informations qui définissent le périmètre de cette politique.

Nom de l'entreprise

Nom de la dirigeante

Nombre de collaborateurs

Date d'entrée en vigueur

Cartographie de vos outils IA

Listez tous les outils IA utilisés dans votre structure et classez-les par niveau de risque.

Outils autorisés

Outil	Utilisé pour	Qui l'utilise	Niveau

Outils interdits dans ma structure

Ex : DeepSeek (serveurs Chine), outils sans politique RGPD

Mes 3 règles d'or

Les règles que vos équipes doivent mémoriser — courtes, non négociables.

Le réflexe DDO

Complétez les exemples concrets pour votre secteur d'activité.

Département

Donnée

Outil

Checklist Go / No-Go

Les 5 questions à se poser avant chaque usage IA important.

01 — Je sais quelle donnée j'envoieVerte, orange ou rouge ? Si rouge → outil public interdit.

02 — J'ai retiré ce qui identifieNoms, salaires, coordonnées remplacés par des codes génériques.

03 — Mon outil ne s'entraîne pas sur mes donnéesOption désactivée dans les paramètres. Claude Pro = par défaut.

04 — Un humain relit et valideAucun contenu IA envoyé ou signé sans relecture humaine.

05 — Mes collaborateurs connaissent les règlesLes règles sont écrites, partagées, documentées.

Comment j'embarque mon équipe

Pas de réunion supplémentaire — l'IA s'intègre dans ce qui existe déjà.

Date du briefing initial (1h)

À organiser dans les 30 jours

Personne référente IA

Vous-même si solo, ou un collaborateur désigné

Intégration dans les réunions d'équipe

5 minutes par semaine : un usage, un risque, une question

Mon agent de veille mensuelle

L'agent Claude qui surveille les nouveautés IA pour vous chaque mois.

Date d'activation

À qui je transfère le rapport

Thématiques à surveiller

Mes documents juridiques

Les 3 documents à mettre à jour pour être en conformité AI Act + RGPD.

État des documents

Mes CGV mentionnent l'usage de l'IA Une clause expliquant si et comment vous utilisez l'IA dans vos prestations.

Mon registre RGPD inclut les traitements IA Outils IA et données qu'ils traitent ajoutés au registre existant.

DPA signé avec mes outils IA Pro Data Processing Agreement avec Claude / Mistral selon les outils utilisés.

Notes et échéances juridiques

Révision de cette politique

L'IA évolue tous les 3 mois. Planifiez les révisions maintenant — dans votre agenda.

Première révision (6 mois)

Seconde révision (12 mois)

✍

Signature

Votre engagement — et preuve de conformité en cas de contrôle CNIL.

La dirigeante

Signature manuscrite sur le PDF imprimé

Référent IA (si différent)

Signature manuscrite sur le PDF imprimé

Mon engagement de dirigeante

Je m'engage à respecter et à faire respecter cette politique IA dans mon entreprise. Je comprends que la conformité AI Act et RGPD est ma responsabilité en tant que dirigeante.

"L'IA ne me subit pas. Je la maîtrise."

Votre entreprise

Cartographie de vos outils IA

Mes 3 règles d'or

Le réflexe DDO

Checklist Go / No-Go

Comment j'embarque mon équipe

Mon agent de veille mensuelle

Mes documents juridiques

Révision de cette politique

Signature

Mon engagement de dirigeante