Bulle

Annexe 2 – Politique d'usage acceptable (incluant chatbot public)

Dernière mise à jour : 27 avril 2026

La présente annexe complète les Conditions Générales de Vente de la Plateforme IA Bulle. Elle précise les usages interdits, les usages encadrés et les obligations spécifiques du Client en cas de déploiement d'un chatbot public via la Plateforme. Elle est référencée par les Article 7 (Chatbot public) et Article 16 (Usage acceptable) des CGV.

1. Interdictions générales

Le Client et ses Utilisateurs s'interdisent d'utiliser la Plateforme pour :

  • toute activité illégale, frauduleuse, diffamatoire, discriminatoire, haineuse ou violente
  • la violation de droits de tiers (propriété intellectuelle, droits à l'image, vie privée)
  • la perturbation du service (attaque, déni de service, extraction massive non autorisée, scraping abusif)
  • la génération de contenus malveillants (phishing, escroquerie, malware, désinformation organisée)
  • la tentative de contournement des mesures de sécurité, l'accès à des comptes tiers ou la perturbation du fonctionnement normal de la Plateforme
  • le traitement de données sensibles sans base légale et mesures adaptées
  • l'import de secrets d'affaires ou d'informations hautement confidentielles sans autorisation et mesures appropriées

2. Données sensibles et confidentielles

Sauf validation interne du Client et mise en place de mesures adaptées, le Client s'engage à ne pas soumettre via la Plateforme :

  • données bancaires complètes (PAN, CVV)
  • données de santé au sens de l'article 9 du RGPD
  • identifiants gouvernementaux (numéro de sécurité sociale, copies de pièces d'identité, etc.)
  • secrets industriels ou commerciaux hautement sensibles

En cas de chatbot public, le Client affiche en outre des messages de prévention adaptés invitant les utilisateurs finaux à ne pas partager de telles données (cf. section 4 ci-dessous).

3. Usages sensibles soumis à validation préalable (obligatoire)

Sans accord écrit préalable du Prestataire et mise en place de mesures renforcées (avenant, garde-fous, paramétrage spécifique), le Client s'interdit d'utiliser la Plateforme pour :

  • recrutement et ressources humaines : tri, scoring, évaluation automatisée, décision d'embauche ou de résiliation, classement de candidatures
  • scoring/profilage de personnes à des fins d'éligibilité (crédit, assurance, services publics)
  • décisions d'accès à des services essentiels ou autres impacts significatifs sur des personnes (logement, santé, éducation, justice)
  • évaluation d'examens, concours, affectations à fort impact pour les personnes évaluées
  • identification biométrique, catégorisation biométrique ou reconnaissance des émotions sans base légale

Plus généralement, tout usage relevant des systèmes d'IA à haut risque au sens de l'Annexe III du Règlement (UE) 2024/1689 (AI Act), ou des pratiques interdites par son article 5, requiert un cadrage et un avenant préalables au déploiement.

4. Chatbot public (accessible à tous)

Lorsque le Client déploie un chatbot public via la Plateforme, il s'engage à :

  • Transparence obligatoire : afficher dès l'ouverture du chat une mention claire indiquant que l'utilisateur final interagit avec un assistant IA, avec rappel visible tout au long de la conversation.
  • Prudence obligatoire : afficher un avertissement explicite indiquant que « les réponses peuvent être erronées, une vérification est nécessaire ».
  • Protection des données : afficher un message invitant l'utilisateur final à ne pas partager de données sensibles ou confidentielles dans le chat.
  • Canal humain : indiquer un moyen de contact humain (email, formulaire, téléphone) pour les demandes sensibles, contractuelles ou non résolues.
  • Non-substitution au conseil professionnel : ne pas présenter les réponses du chatbot comme un conseil juridique, médical, financier ou équivalent.
  • Modération et signalement : modérer les usages abusifs et signaler sans délai au Prestataire tout incident ou dérive constatée.

Le Client coopère avec le Prestataire en cas d'abus, incidents ou demandes manifestement illicites portés à sa connaissance.

5. Mesures en cas de violation

En cas de violation constatée de la présente annexe, le Prestataire peut :

  • demander la remédiation immédiate par le Client
  • suspendre tout ou partie de l'accès à la Plateforme, après notification lorsque raisonnablement possible (cf. Article 9.5 des CGV)
  • résilier le contrat pour manquement grave conformément aux CGV

Ces mesures s'exercent sans préjudice des dommages et intérêts éventuels et des obligations légales de signalement aux autorités compétentes.