Charte d'usage de l'intelligence artificielle.

1. Nos principes fondateurs

1. Transparence d'abord. Aucun appelant ne doit jamais ignorer qu'il parle à une IA.
2. Le contrôle reste humain. L'humain (le Client, l'appelant, ou Kryosys) peut interrompre, corriger ou désactiver l'IA à tout moment.
3. Périmètre étroit, garde-fous larges. L'IA fait peu de choses, mais les fait bien ; quand elle sort de son périmètre, elle s'arrête et passe la main.
4. RGPD par défaut. Minimisation des données, conservation limitée, pas d'entraînement sur les conversations Client sans consentement explicite et révocable.
5. Pas de boîte noire. Chaque décision de l'IA (RDV pris, qualification, transfert) est tracée, consultable et corrigible par le Client.

2. Périmètre des systèmes d'IA déployés

Kryosys déploie deux systèmes d'IA distincts :

2.1 « Kryosys Standard » — l'Agent IA réceptionniste

Un agent vocal qui décroche les appels téléphoniques pour le compte du Client, qualifie le besoin de l'appelant, prend rendez-vous dans l'agenda du Client, et envoie un résumé par SMS et par mail. Au sens de l'AI Act, ce système est classé comme système d'IA à finalité spécifique et relève des obligations de transparence de l'article 50 (interaction avec une personne physique).

2.2 « Sofia » — l'agente commerciale IA

Une agente automatisée qui prospecte par e-mail depuis contact@privebot.fr, qualifie les prospects, et organise les démos. Elle agit toujours sous la supervision d'Emmanuel DAMOUR : aucun engagement contractuel n'est pris par Sofia ; toute signature, devis ou contrat passe par un humain.

3. Transparence vis-à-vis des appelants

3.1 Mention IA en début d'appel

Dès le premier tour de parole, l'Agent IA se présente explicitement comme une assistante virtuelle ou automatique. Exemple type :

Cette mention est non négociable et figure dans tous les scripts validés avec le Client. Elle est conforme aux recommandations de la CNIL sur les systèmes conversationnels (recommandation du 8 février 2024) et anticipe l'article 50 §1 de l'AI Act.

3.2 Consentement à l'enregistrement

Avant tout enregistrement, l'appelant en est informé et peut s'y opposer. À défaut de consentement, l'appel n'est pas enregistré mais peut être traité pour la prise de RDV sur la base d'une transcription temporaire purgée dans la journée.

3.3 Demande d'humain

L'appelant peut, à tout moment, demander à parler à un humain : l'Agent IA transfère alors l'appel vers le numéro humain de secours fourni par le Client (ou planifie un rappel sous 30 minutes pour les Clients sans numéro de secours actif).

4. Contrôle humain

4.1 Côté Client

Le Client garde à tout moment le contrôle de son service :

• Validation préalable de chaque mot du script avant la mise en production ;
• Possibilité de couper, suspendre ou modifier l'Agent IA depuis la Plateforme ou par SMS ;
• Réception en temps réel d'un compte-rendu de chaque appel pris ;
• Possibilité de corriger ou supprimer un RDV mal qualifié, sans frais.

4.2 Côté Kryosys

Une supervision humaine s'exerce du côté Kryosys :

• Monitoring 24/7 de la disponibilité et de la qualité de l'Agent IA ;
• Alerte automatique en cas d'erreur récurrente (taux d'échec, hallucination détectée, transfert refusé) ;
• Revue manuelle hebdomadaire d'un échantillon d'appels anonymisés à des fins d'amélioration qualité.

5. Limites du périmètre de l'IA

L'Agent IA ne traite jamais :

• Les conseils juridiques, médicaux ou financiers (transfert immédiat vers un humain) ;
• Les litiges, plaintes ou sinistres (transfert immédiat) ;
• Les paiements ou la collecte de coordonnées bancaires ;
• Les décisions à portée juridique ou financière significative.

Pour les métiers sensibles (vétérinaires en urgence vitale, cabinets médicaux), des règles spécifiques de tri d'urgence sont configurées en amont avec le Client.

6. Données et entraînement

6.1 Pas d'entraînement par défaut

Aucune conversation traitée pour un Client n'est utilisée par Kryosys pour entraîner ou ajuster ses modèles d'IA sans le consentement explicite et révocable du Client et, le cas échéant, de l'appelant.

6.2 Engagement des sous-traitants

Les fournisseurs de modèles (OpenAI, Anthropic, ElevenLabs notamment) sont contractuellement engagés à ne pas utiliser les données traitées via leur API pour entraîner leurs modèles génériques, conformément à leurs conditions d'utilisation entreprise / API.

6.3 Conservation

Les enregistrements et transcriptions sont conservés 30 jours par défaut, puis supprimés. Cette durée est paramétrable par le Client. Les comptes-rendus textuels (sans audio) sont conservés pour la durée du contrat plus 12 mois.

Pour le détail complet : voir la Politique de confidentialité.

7. Modèles utilisés

Kryosys s'appuie sur des modèles d'IA généralistes éprouvés, sélectionnés pour leur qualité linguistique en français et leur conformité contractuelle :

• Modèles de langage (LLM) : OpenAI (GPT) et/ou Anthropic (Claude), accessibles via leurs API entreprise.
• Synthèse vocale (TTS) : ElevenLabs (eleven_multilingual_v2) avec voix françaises natives.
• Reconnaissance vocale (STT) : modèles fournis par Vapi, basés sur l'état de l'art.
• Orchestration temps réel : Vapi, qui assure la latence basse et la gestion de la conversation.

Aucun de ces modèles n'est entraîné spécifiquement par Kryosys. Nous les configurons par prompts et par règles, sans modifier les modèles eux-mêmes.

8. Anti-discrimination & anti-profilage

L'Agent IA n'effectue aucun profilage sensible des appelants : pas de catégorisation par origine supposée, genre, état de santé, opinions, situation financière ou tout autre critère protégé au sens de l'article 9 du RGPD.

Les scripts sont conçus pour traiter chaque appelant de manière équivalente et neutre. Toute dérive constatée par le monitoring déclenche une revue immédiate et une correction du script.

9. Sécurité & supervision

• Chiffrement de bout en bout des canaux de communication (TLS 1.2+) ;
• Chiffrement au repos des enregistrements ;
• Authentification forte pour les accès à la Plateforme ;
• Numéro humain de secours pour les Clients Premium et Sur-mesure ;
• Procédure documentée de notification d'incident de sécurité dans un délai de 72 heures.

10. Vos droits face à l'IA

Si vous êtes appelant traité par un Agent Kryosys :

• Vous pouvez demander à parler à un humain à tout moment.
• Vous pouvez refuser l'enregistrement de l'appel.
• Vous pouvez demander la suppression de votre enregistrement et de votre transcription en écrivant à contact@privebot.fr.
• Vous pouvez exercer l'intégralité des droits prévus par le RGPD (voir section dédiée).

Si vous êtes Client Kryosys :

• Vous gardez le contrôle complet du script de votre Agent IA.
• Vous pouvez désactiver le service à tout moment, sans frais.
• Vous pouvez exporter l'ensemble de vos données dans un format ouvert sur simple demande.

11. Audit & amélioration continue

Kryosys procède à une revue interne mensuelle des indicateurs suivants :

• Taux de rendez-vous correctement pris (qualité de service) ;
• Taux d'erreur ou d'hallucination détecté par le monitoring ;
• Taux de demandes de transfert humain non honorées ;
• Conformité des mentions IA en début d'appel.

Tout écart par rapport aux engagements de la présente charte fait l'objet d'une action corrective documentée.

12. Évolution de la charte

Cette charte est susceptible d'évoluer : avec la maturité de l'AI Act, les nouvelles recommandations de la CNIL, et les retours de nos Clients et de leurs appelants. Toute évolution substantielle sera notifiée par e-mail aux Clients et publiée sur cette page.

Pour toute question relative à la présente charte ou aux pratiques IA de Kryosys, écrivez à contact@privebot.fr avec « Charte IA » en objet. Nous nous engageons à répondre sous 10 jours ouvrés.