Transparence sur l'utilisation de l'IA

Conformément au Règlement européen sur l'IA (AI Act) et au RGPD, voici comment fonctionne notre assistant Creatio.

1. Système concerné

Creatio est un assistant conversationnel destiné aux professionnels (pâtissiers, glaciers, chefs). Il propose des recettes, des associations fruitées, des adaptations vegan / sans gluten, et estime des paramètres techniques (BRIX, pH, PAC).

Classification AI Act : système d'IA à risque limité (chatbot, art. 50). Pas de décision automatisée juridique, pas de scoring, pas de biométrie.

2. Modèles d'IA utilisés

• Modèle principal : Google Gemini 2.5 Flash, via la passerelle Lovable AI.
• Hébergement : infrastructure européenne (Supabase / Lovable Cloud).
• Aucune donnée n'est utilisée pour entraîner les modèles (opt-out training activé côté API).

3. Données traitées

• Les messages que vous envoyez à Creatio (texte, photos).
• L'identifiant pseudonymisé de votre compte (hash SHA-256, non réversible).
• Métadonnées techniques : modèle utilisé, tokens consommés, latence, drapeaux de sécurité.

Filtre PII automatique : emails, numéros de téléphone, SIRET, IBAN et numéros de carte sont détectés et masqués avant envoi à l'IA.

4. Durées de conservation

• Conversations : 30 jours (purge automatique quotidienne).
• Journal d'audit (pseudonymisé) : 90 jours.
• Vous pouvez supprimer vos conversations à tout moment depuis votre profil.

5. Limites et risques

• Les réponses peuvent contenir des erreurs techniques ; vérifiez toujours BRIX, pH et PAC avant production.
• Creatio ne remplace pas un test laboratoire ni l'expertise d'un R&D produit.
• Les estimations pH des fruits sont des valeurs de référence industrie, pas des mesures.
• Le modèle peut occasionnellement « halluciner » des produits ou des dosages.

6. Vos droits (RGPD)

• Accès, rectification, effacement : depuis votre profil.
• Opposition au traitement : ne plus utiliser Creatio suffit ; aucun profilage automatisé.
• Portabilité : export de vos conversations sur demande.
• Réclamation CNIL : cnil.fr.

7. Sécurité et modération

• Filtres de sécurité Google Gemini activés (contenu illicite, dangereux).
• Détection PII côté serveur avant transmission au modèle.
• Limite de 20 messages / minute par utilisateur (anti-abus).
• Journal d'audit pour incidents et alerte admin si seuils dépassés.

8. Contact

Délégué à la protection des données : dpo@boironfreres.com

Dernière mise à jour : 11 mai 2026