Gouvernance IA

1. PRINCIPES DIRECTEURS

Chez BuddyBeam, nous nous engageons à développer et déployer de manière responsable les technologies d'intelligence artificielle. Ce document décrit nos principes, pratiques et engagements en matière de gouvernance de l'IA pour BuddyBeam Avatars.

Transparence

• Les utilisateurs savent toujours qu'ils interagissent avec un avatar numérique alimenté par l'intelligence artificielle
• L'avatar est clairement présenté comme un assistant IA, et non comme une personne réelle
• Nous fournissons des informations claires sur les capacités et les limites du service

Vie privée et protection des données

• Nous respectons le Règlement Général sur la Protection des Données (RGPD) et la législation espagnole
• Toutes les données sont stockées sur des serveurs situés dans l'Union européenne
• Nous mettons en œuvre le chiffrement en transit (TLS) et au repos pour toutes les informations

Utilisation responsable

• Notre technologie est conçue exclusivement pour améliorer l'expérience des visiteurs de sites web et les opérations commerciales
• Nous interdisons activement toute utilisation susceptible d'entraîner de la discrimination ou un préjudice
• L'avatar complète l'attention humaine professionnelle, sans jamais la remplacer

2. DONNÉES ET STOCKAGE

Quelles données nous traitons

Comment nous protégeons les données

• Chiffrement en transit : Toutes les communications utilisent le protocole HTTPS/TLS
• Chiffrement au repos : Les données stockées sont chiffrées sur nos serveurs avec AES-256-GCM
• Accès restreint : Seul le personnel autorisé peut accéder aux systèmes
• Serveurs UE : Toute l'infrastructure est située dans l'Union européenne

Ce que nous ne faisons PAS avec les données

• Nous n'entraînons pas de modèles : Les données de conversation ne sont PAS utilisées pour entraîner ou améliorer des modèles d'intelligence artificielle
• Nous ne partageons pas avec des tiers : Les données ne sont PAS vendues, transférées ou partagées avec des tiers, sauf lorsque cela est strictement nécessaire à la fourniture du service ou par obligation légale
• Nous ne créons pas de profils commerciaux : Nous n'utilisons pas les données à des fins publicitaires ou de marketing ciblé
• Nous ne stockons pas les conversations : Les interactions vocales sont traitées en temps réel et ne sont pas conservées au-delà de la session active

3. RESPONSABILITÉ PARTAGÉE

Responsabilités de BuddyBeam (BuddyBeam S.L.)

• Développer et maintenir la technologie de manière sécurisée et responsable
• Mettre en œuvre des mesures de sécurité techniques et organisationnelles
• Respecter la réglementation sur la protection des données en tant que sous-traitant
• Fournir des outils de gestion et de contrôle au client
• Notifier les incidents de sécurité conformément au contrat

Responsabilités du client

• Agir en tant que responsable du traitement pour les données des visiteurs de son site web
• Informer les visiteurs du site web de l'utilisation de la technologie IA sur son site
• Obtenir les consentements nécessaires le cas échéant
• Fournir des informations véridiques et à jour sur ses services
• Définir les limites et la portée du service de l'avatar

4. LIMITATIONS DU SERVICE

Ce que BuddyBeam Avatars N'EST PAS

Notre avatar IA est conçu pour assister, informer et améliorer les interactions sur les sites web. En aucun cas il ne constitue ni ne remplace :

• Des services médicaux, sanitaires ou d'urgence
• Des soins thérapeutiques ou psychologiques
• Des conseils juridiques ou financiers
• Des systèmes de surveillance sanitaire ou sécuritaire
• Du personnel humain pour les situations critiques

Nature de l'IA

• Le service utilise l'intelligence artificielle générative
• Les réponses sont générées en temps réel et peuvent contenir des inexactitudes
• Le système est conçu pour rediriger vers un support humain lorsqu'il détecte des situations dépassant son champ d'action

5. SUPERVISION ET CONTRÔLE

Supervision humaine

• Les clients peuvent configurer, limiter et désactiver l'avatar à tout moment depuis leur tableau de bord
• Des protocoles d'escalade existent pour les situations nécessitant une attention humaine
• Le tableau de bord d'administration permet de configurer le service et de consulter les métriques d'utilisation

Modération du contenu

• Nous mettons en place des filtres pour empêcher les contenus inappropriés ou nuisibles
• Le système est conçu pour rejeter les demandes qui enfreignent nos politiques d'utilisation
• Nous surveillons activement pour détecter et prévenir les abus

6. CONFORMITÉ RÉGLEMENTAIRE

Règlement européen sur l'intelligence artificielle

BuddyBeam Avatars est conçu pour être conforme au Règlement UE 2024/1689 (AI Act). Notre service, lorsqu'il est utilisé conformément à sa destination, ne constitue pas un système d'IA à haut risque. Nous mettons en œuvre les obligations de transparence, y compris la divulgation claire que les utilisateurs interagissent avec un système d'IA.

RGPD et LOPDGDD

Nous respectons :

• Le Règlement (UE) 2016/679 (RGPD)
• La Loi organique 3/2018 sur la protection des données (LOPDGDD)
• Les principes de protection des données dès la conception et par défaut

7. AMÉLIORATION CONTINUE

Nous nous engageons à :

• Réviser et mettre à jour périodiquement nos politiques de gouvernance
• Rester informés des avancées réglementaires en matière d'IA
• Intégrer les meilleures pratiques du secteur
• Écouter les retours des clients et des utilisateurs pour améliorer nos processus

8. CONTACT

Pour toute question relative à la gouvernance de l'IA :

BUDDYBEAM, S.L.
E-mail : dpo@buddybeam.app
Adresse : Carrer del Pare Palau, N.º 5, Izquierda, Entresuelo 3, 43001 – Tarragona, Spain