Conformité Intelligence Artificielle
Conformité Intelligence Artificielle
Indaga intègre des fonctionnalités d'intelligence artificielle. Cette page détaille leur fonctionnement, les données impliquées et les garanties offertes, conformément au Règlement (UE) 2024/1689 sur l'intelligence artificielle (AI Act).
Dernière mise à jour : Mars 2026
Classification du système
Indaga n'est pas un système d'IA à haut risque au sens de l'annexe III du Règlement (UE) 2024/1689. La plateforme :
- Ne procède à aucun scoring social ni notation de personnes physiques
- Ne réalise aucune évaluation de solvabilité ou de crédit
- Ne prend aucune décision automatisée produisant des effets juridiques à l'égard des personnes concernées par les investigations
- Ne pratique aucune identification biométrique ni catégorisation de personnes
- N'est pas utilisée dans le cadre du recrutement, de l'éducation, de l'accès aux services publics ou de la justice
Les fonctionnalités d'IA d'Indaga relèvent de la catégorie des systèmes d'IA à risque limité, soumis aux obligations de transparence (article 50 du Règlement).
Fournisseur du modèle d'IA
| Modèle | Claude (Anthropic) |
| Fournisseur | Anthropic, PBC — San Francisco, États-Unis |
| Certifications | SOC 2 Type II, conformité RGPD |
| Politique de données | anthropic.com/privacy |
| Intégration | Via API — aucun modèle n'est hébergé par Indaga |
Fonctionnalités d'IA
L'intelligence artificielle intervient exclusivement à la demande de l'utilisateur, via des actions explicites (bouton « Lancer l'analyse »). Aucune analyse IA n'est déclenchée automatiquement.
Analyse financière
L'IA analyse les comptes annuels et bilans extraits des sources publiques (INPI) pour produire une synthèse structurée : chiffre d'affaires, résultat net, ratios de solvabilité, trésorerie, tendances pluriannuelles, alertes.
Données transmises : données comptables structurées (postes de bilan, comptes de résultat) issues des dépôts INPI. Aucun document PDF n'est transmis — seules les données chiffrées extraites localement sont envoyées.
Analyse des actes et statuts
L'IA analyse les actes déposés à l'INPI (statuts, procès-verbaux d'assemblée générale) pour identifier les modifications statutaires significatives : changements de direction, cessions, modifications de capital, évolutions de l'objet social.
Données transmises : texte extrait localement des documents PDF (extraction par OCR local, jamais externalisée). Seul le texte brut pertinent est transmis, tronqué aux sections utiles.
Analyse de réputation
L'IA synthétise les résultats de recherche web (articles de presse, avis, mentions) collectés sur l'entreprise et ses dirigeants pour produire un scoring de réputation, identifier les signaux d'alerte et les points positifs.
Données transmises : extraits d'articles web publiquement accessibles, métadonnées des résultats de recherche (titres, sources, dates).
Synthèse globale d'investigation
L'IA croise l'ensemble des données collectées (légales, financières, réseau, patrimoine, réputation, propriété intellectuelle) pour produire un résumé exécutif, des points de vigilance et des recommandations.
Données transmises : données agrégées et structurées issues exclusivement de sources publiques officielles (INSEE, INPI, BODACC, MAJIC, DECP, RNA).
Génération de rapports
L'IA rédige un rapport de due diligence structuré à partir des données et analyses d'une enquête, selon les sections sélectionnées par l'utilisateur.
Données transmises : données d'investigation, résultats d'analyses précédentes, notes rédigées par l'utilisateur (si présentes), et instructions de rédaction optionnelles.
Données transmises au fournisseur d'IA
Ce qui est transmis
- Données structurées issues de registres publics (INSEE, INPI, BODACC, MAJIC, DECP, RNA)
- Texte extrait localement de documents publics (comptes annuels, statuts, actes)
- Extraits d'articles de presse publiquement accessibles
- Notes de l'utilisateur associées à une investigation (le cas échéant)
- Métadonnées de contexte nécessaires à l'analyse (type d'entité, périmètre demandé)
Ce qui n'est jamais transmis
- Identifiants ou données personnelles de l'utilisateur d'Indaga (email, nom, mot de passe)
- Clés de chiffrement ou données de session
- Données d'autres utilisateurs ou d'autres investigations
- Données de facturation ou de paiement
Garanties sur le traitement
| Garantie | Détail |
|---|---|
| Rétention | Données supprimées sous 30 jours maximum (politique API Anthropic) |
| Entraînement | Données jamais utilisées pour entraîner ou améliorer les modèles |
| Isolation | Chaque requête est traitée indépendamment, sans mémoire inter-sessions |
| Chiffrement | Communications chiffrées en transit (TLS) |
| Conformité | SOC 2 Type II, engagements RGPD, clauses contractuelles types (SCC) |
Transparence et signalement
Identification du contenu généré par IA
Conformément à l'article 50 du Règlement (UE) 2024/1689, tout contenu produit par l'intelligence artificielle est clairement identifié dans l'interface :
- Les sections générées par IA portent la mention explicite « Analyse IA » ou « Généré par IA »
- Les rapports d'investigation indiquent quelles sections ont été produites ou assistées par intelligence artificielle
- Le scoring et les évaluations de risque sont présentés comme des indicateurs produits par IA, jamais comme des certitudes factuelles
Limites et avertissements
- L'IA peut se tromper. Les analyses produites peuvent contenir des erreurs, des omissions ou des interprétations inexactes. Elles constituent des outils d'aide à la décision, jamais des conclusions définitives.
- Pas de substitution à l'expertise humaine. Aucune décision juridique, financière ou commerciale ne doit être prise sur la seule base d'un rapport automatisé sans validation par un professionnel qualifié.
- Dépendance aux sources. La qualité des analyses dépend directement de la qualité, de l'exhaustivité et de la disponibilité des données sources. Des registres incomplets ou des données obsolètes produiront des analyses dégradées.
- Pas de profilage. L'IA n'établit aucun profil comportemental, psychologique ou social des personnes physiques mentionnées dans les investigations.
Intervention humaine
L'utilisateur conserve à tout moment le contrôle total sur les fonctionnalités d'IA :
- Déclenchement explicite — Chaque analyse IA est lancée par un clic volontaire de l'utilisateur. Aucune analyse n'est exécutée automatiquement en arrière-plan.
- Sélection granulaire — L'utilisateur choisit quelles analyses lancer et sur quelles entités (entreprise, dirigeants spécifiques).
- Vérification possible — Toutes les données sources (bilans, actes, articles) sont consultables indépendamment des analyses IA, permettant une vérification manuelle.
- Pas de décision automatisée — Aucune action n'est déclenchée automatiquement par l'IA (pas de blocage de compte, pas de signalement, pas de notation opposable).
Transferts de données hors UE
Les appels à l'API Claude d'Anthropic impliquent un transfert de données vers les États-Unis. Ces transferts sont encadrés par :
- Les clauses contractuelles types (SCC) de la Commission européenne
- Les engagements de conformité RGPD d'Anthropic
- Le traitement en temps réel sans stockage permanent (suppression sous 30 jours)
Les données transmises sont, dans leur immense majorité, des données déjà publiquement accessibles depuis des registres officiels français et européens.
Contact
Pour toute question relative à l'utilisation de l'intelligence artificielle sur la plateforme Indaga :
dpo@indaga.fr
MANUFACTURE FRANÇAISE D'OSINT — SARL au capital de 600€ — SIREN 925 183 550
Dernière mise à jour : 29/04/2026