Charte de bon usage — Plateforme IA Crème de Code

La présente Charte définit les règles de bon usage de la Plateforme IA Crème de Code (ci-après la « Plateforme »). Elle vise à protéger les utilisateurs, les clients, et Crème de Code, notamment en matière de confidentialité, sécurité, conformité et fiabilité des résultats.

1. Objet

La présente Charte définit les règles de bon usage de la Plateforme IA Crème de Code. Elle vise à protéger les utilisateurs, les clients et Crème de Code, notamment en matière de confidentialité, sécurité, conformité et fiabilité des résultats.

2. Périmètre

Cette Charte s'applique à tout utilisateur autorisé par un client (ci-après le « Client ») ainsi qu'aux usages exposés au public (ex : chatbot accessible à tous) lorsque la Plateforme est déployée dans ce contexte.

3. Principes généraux

3.1 La Plateforme est un outil d'assistance

Les résultats générés par la Plateforme peuvent contenir des erreurs, des approximations ou des biais. Ils doivent être considérés comme une aide et non comme une source unique de vérité.

3.2 Revue humaine obligatoire

Avant tout usage opérationnel, diffusion externe ou décision, l'utilisateur doit relire, vérifier et valider les résultats, en particulier lorsqu'ils ont un impact sur des personnes, des engagements contractuels, la sécurité ou l'image de marque.

3.3 Respect des lois et des droits de tiers

L'utilisateur s'engage à respecter la réglementation applicable et à ne pas porter atteinte aux droits de tiers (propriété intellectuelle, droit à l'image, secrets d'affaires, etc.).

4. Données : confidentialité, sécurité et catégories à éviter

4.1 Données sensibles

Sauf autorisation explicite du Client et mise en place de mesures adaptées, il est interdit de saisir dans la Plateforme :

• Données de santé
• Coordonnées bancaires et informations de paiement
• Identifiants gouvernementaux (numéro de sécurité sociale, pièce d'identité, etc.)
• Informations hautement confidentielles ou secrets industriels critiques

4.2 Données personnelles

L'utilisateur ne doit saisir que les données strictement nécessaires à l'objectif poursuivi et conformes aux règles internes du Client. En cas de doute, l'utilisateur s'abstient et sollicite son référent interne.

4.3 Confidentialité

L'utilisateur s'engage à ne pas divulguer via la Plateforme des informations internes du Client qui ne sont pas nécessaires à la tâche, ni des informations couvertes par des obligations de confidentialité.

5. Usages interdits

Il est strictement interdit d'utiliser la Plateforme pour :

• Produire, solliciter ou diffuser des contenus illégaux, haineux, discriminatoires, violents, diffamatoires ou harcelants
• Générer des contenus visant à tromper, frauder ou nuire (phishing, escroquerie, malware, usurpation d'identité)
• Tenter de contourner la sécurité, accéder à des comptes tiers, extraire massivement des données, ou perturber le service (attaque, déni de service)
• Violer les droits de propriété intellectuelle (reproduction non autorisée, contrefaçon)
• Traiter des données sensibles sans base légale et sans mesures de protection appropriées
• Mettre en œuvre des pratiques manipulatoires ou d'ingénierie sociale

6. Usages sensibles soumis à validation préalable

Sans accord écrit préalable de Crème de Code et cadrage contractuel (avenant + garde-fous), il est interdit d'utiliser la Plateforme pour :

• Recrutement / RH — tri, scoring, évaluation automatisée de candidats ou salariés, décisions d'embauche ou de sanction
• Scoring / profilage de personnes à des fins d'éligibilité (crédit, assurance, prestations, etc.)
• Décisions susceptibles de produire des effets juridiques ou significatifs sur des personnes
• Évaluation d'examens / concours, affectations à fort impact

En cas de projet entrant dans ces catégories, le Client doit contacter Crème de Code avant tout déploiement.

7. Règles spécifiques au chatbot public (accessible à tous)

Lorsque la Plateforme est utilisée pour un chatbot public :

7.1 Transparence obligatoire

L'utilisateur final doit être informé de manière claire et visible qu'il interagit avec un assistant IA (mention dès l'ouverture du chat, et rappel visible).

7.2 Message de prudence

Un message doit préciser que les réponses peuvent être erronées et qu'elles doivent être vérifiées, en particulier avant toute décision.

7.3 Données à ne pas demander

Le chatbot ne doit pas inciter l'utilisateur final à fournir des données sensibles ou des informations confidentielles. Un avertissement doit être affiché.

7.4 Canal humain

Un canal de contact humain doit être proposé pour les demandes sensibles, urgentes, ou contractuelles.

8. Qualité, conformité et responsabilité d'usage

8.1 Usage responsable

L'utilisateur est responsable de l'usage des résultats, de leur conformité et de leur diffusion.

8.2 Contenus du Client

Le Client est responsable de la qualité, licéité et mise à jour de sa base de connaissances, documents et contenus injectés dans la Plateforme.

9. Signalement des incidents, abus et vulnérabilités

Tout comportement suspect, contenu abusif, tentative d'exfiltration (prompt injection), incident de sécurité ou dysfonctionnement majeur doit être signalé :

• au référent interne du Client, et
• à Crème de Code via l'adresse support@cremedecode.fr

Le Client s'engage à coopérer pour permettre la remédiation.

10. Mesures en cas de non-respect

En cas de non-respect de la présente Charte, Crème de Code peut, selon la gravité :

• Demander la remédiation (correction des pratiques)
• Suspendre un compte utilisateur ou l'accès du Client
• Résilier le contrat conformément aux CGV

11. Acceptation

La présente Charte est réputée acceptée par toute utilisation de la Plateforme. Le Client s'engage à la porter à la connaissance de ses Utilisateurs et, en cas de chatbot public, à en appliquer les exigences de transparence et de prudence.

La version en vigueur est 2026-04-27. L'acceptation explicite par l'utilisateur (depuis la modale d'onboarding ou depuis l'espace « Paramètres → Mon compte » de la Plateforme) est horodatée et conservée dans nos systèmes à des fins probatoires.