Annexe 3 – Conformité AI Act (B2B « light »)

La présente annexe complète les Conditions Générales de Vente de la Plateforme IA Bulle. Elle décrit la répartition des rôles et responsabilités entre le Prestataire et le Client au regard du Règlement (UE) 2024/1689 sur l'intelligence artificielle (ci-après « AI Act »), ainsi que les mesures de conformité proportionnées au périmètre de la Plateforme.

1. Objet

Décrire la répartition des responsabilités et les mesures de conformité proportionnées relatives à l'usage de la Plateforme au regard de l'AI Act, notamment :

• la qualification indicative des rôles (fournisseur / déployeur)
• la finalité visée par défaut de la Plateforme
• les obligations de transparence en cas de chatbot public
• les obligations relatives aux contenus synthétiques
• les mesures d'AI literacy (article 4 AI Act)
• les usages sensibles soumis à validation préalable
• le signalement des incidents et abus

2. Qualification indicative des rôles

• Crème de Code (Prestataire) : met à disposition une plateforme d'IA sous sa marque. Crème de Code est généralement qualifiable de fournisseur (provider) du système d'IA au sens de l'AI Act.
• Client : utilise la Plateforme sous sa propre autorité, dans le cadre de son activité professionnelle. Le Client est généralement qualifiable de déployeur (deployer) au sens de l'AI Act.

La qualification définitive dépend du cas d'usage concret. En cas de modification substantielle de la Plateforme par le Client (par exemple via des intégrations spécifiques) ou d'usage sortant du périmètre prévu, le Client peut être amené à assumer des obligations additionnelles, notamment celles d'un fournisseur au titre de l'article 25 de l'AI Act.

3. Finalités visées (intended purpose)

Sauf stipulation contraire au Bon de commande, la Plateforme vise des usages de productivité et de support, notamment :

• assistance rédactionnelle, synthèse, reformulation, analyse documentaire
• génération et optimisation d'images à des fins de communication et de documentation
• interrogation d'une base documentaire interne via le module RAG (Espace)

La Plateforme n'est pas destinée, par défaut, à être utilisée comme composant de décision automatisée produisant des effets juridiques ou significatifs sur des personnes au sens de l'article 22 du RGPD ou de l'Annexe III de l'AI Act. Les usages relevant de ces catégories sont soumis à validation préalable du Prestataire (cf. Annexe 2 – Usage acceptable).

4. Chatbot public et transparence

Lorsque la Plateforme est déployée en interface publique (chatbot accessible à tous), le Client et le Prestataire s'assurent, dans la mesure de leur rôle respectif, que l'utilisateur final est informé qu'il interagit avec un système d'IA et que les limites du système sont indiquées de manière claire et visible (messages dans l'interface, rappel de prudence, canal humain accessible).

Les obligations détaillées sont précisées à l'Annexe 2 – Politique d'usage acceptable, section « Chatbot public ».

5. Contenus synthétiques (notamment images)

Le Prestataire et le Client conviennent de mettre en œuvre une information adaptée lorsqu'un contenu est généré ou manipulé par IA, a minima via une mention « contenu généré par IA » dans l'interface et/ou à l'export. Des mécanismes de marquage additionnels (métadonnées C2PA, watermarking, badge visible) peuvent être proposés selon faisabilité technique et évolution de la Plateforme.

6. AI literacy (culture IA — article 4 AI Act)

Chaque partie met en œuvre des mesures proportionnées pour assurer un niveau suffisant de culture IA des personnes qui opèrent ou utilisent l'IA pour son compte (bonnes pratiques, limites, revue humaine, gestion d'incidents).

Le Prestataire fournit au Client un kit « Bonnes pratiques d'usage de l'IA » (fiche AI Literacy conforme à l'article 4 AI Act), ainsi qu'une Charte de bon usage acceptée par chaque Utilisateur lors de l'onboarding. Le Client s'engage à diffuser ces ressources auprès de ses Utilisateurs et à veiller à leur appropriation.

7. Usages sensibles soumis à validation préalable

Le Client s'engage à respecter les usages sensibles soumis à validation préalable définis aux CGV (article 16) et à l'Annexe 2 – Politique d'usage acceptable. En cas de projet RH/recrutement, scoring, ou décisions à impact significatif, un cadrage et un avenant sont requis avant tout déploiement.

8. Signalement des incidents et abus

Le Client s'engage à signaler sans délai au Prestataire (par email à support@cremedecode.fr) tout incident majeur, usage abusif ou dérive constatée sur un chatbot public, afin de permettre la remédiation et la réduction du risque.

Le Prestataire signale au Client, dans les meilleurs délais, tout incident affectant matériellement la disponibilité ou la sécurité de la Plateforme et concernant le tenant du Client.

9. Limites de la qualification « light »

La présente annexe s'applique aux usages standard, productifs et non sensibles de la Plateforme. Elle ne dispense pas le Client d'analyser les obligations supplémentaires qui pourraient lui incomber selon son secteur d'activité, son cas d'usage précis, ou en cas d'évolution réglementaire (lignes directrices de la Commission, normes harmonisées, codes de conduite). Toute obligation spécifique non couverte par la présente annexe peut faire l'objet d'un avenant au Bon de commande.