ActioFin Advisor — Transparence et accountability
Cette page detaille les fournisseurs d'intelligence artificielle, les algorithmes utilises, la politique de moderation, les sous-traitants impliques, vos droits et notre politique d'audit log. Mise a jour reguliere conforme aux articles 14 du AI Act et 24 du DSA.
Derniere mise a jour : 2026-04-28
1. Fournisseurs IA
ActioFin Advisor s'appuie sur un fournisseur de modeles de langage de grande taille (LLM). Le tableau ci-dessous detaille le fournisseur, les modeles utilises, la finalite et la base legale au sens de l'article 6 du RGPD.
Anthropic, PBC
- Role
- Fournisseur LLM principal — generation des reponses Advisor.
- Modeles
- Claude Sonnet 4.6, Claude Haiku 4.5
- Finalite
- Generer des reponses pedagogiques contextualisees aux questions fiscales et financieres des utilisateurs ActioFin.
- Base legale
- Execution du contrat (art. 6.1.b RGPD) pour les utilisateurs authentifies. Interet legitime (art. 6.1.f RGPD) pour la securite et l'amelioration du service.
2. Algorithmes utilises
Plusieurs algorithmes sont mobilises pour fournir une reponse Advisor de qualite et conforme. Voici la liste des principaux :
- ▸LLM completion : generation de la reponse via Claude (Anthropic) avec prompt systeme contextualise par pack metier.
- ▸Retrieval augmente (RAG) : recherche dans le corpus ActioFin (76 cours, 295 calculateurs) pour ancrer la reponse sur des sources verifiables.
- ▸Rate limiting : 5 messages/jour (Start), illimite (Pro/Team) — protege contre les abus et garantit la disponibilite.
- ▸Filtre PII : detection et masquage automatique des donnees personnelles (emails, numeros, IBAN) avant envoi au LLM.
3. Politique de moderation
La moderation des entrees et sorties de l'Advisor combine filtrage automatique, garde-fous metier et seuils de confiance. Aucune decision automatisee n'a d'effet juridique sur l'utilisateur (RGPD art. 22).
- ▸Filtre PII : les emails, numeros de telephone, IBAN et identifiants personnels sont detectes par regex + heuristique avant envoi au LLM. Service observability dedie.
- ▸Garde-fous par pack metier : les prompts systeme integrent des limites specifiques (refus de conseil personnalise non autorise, redirection vers expert pour cas complexe). Source : pack-presets.
- ▸Seuil de confiance : sous 0.6, la reponse est annotee « basse confiance » et l'utilisateur est invite a verifier avec un expert humain via le bouton de recours.
4. Sous-traitants
ActioFin fait appel aux sous-traitants suivants pour faire fonctionner Advisor et la plateforme. Tous ont signe un Data Processing Agreement (DPA) conforme RGPD.
| Service | Finalite | Localisation | DPA signe |
|---|---|---|---|
| Anthropic | Generation des reponses LLM (Advisor) | US | 2026-04-25 |
| Resend | Envoi d'emails transactionnels | EU | 2025-09-01 |
| Stripe | Traitement des paiements et abonnements | EU / US | 2025-06-12 |
| OVH | Hebergement applicatif et BDD (Gravelines) | FR (Gravelines) | 2025-05-20 |
| Coolify | Orchestration deploiement et runtime | FR (self-hosted) | 2025-05-20 |
5. Vos droits (RGPD art. 15-22 + recours)
Conformement au RGPD et au AI Act, vous disposez des droits suivants sur vos donnees Advisor et plus largement sur votre compte ActioFin :
- ▸Droit d'acces (art. 15) : obtenir une copie de vos donnees, conversations Advisor incluses.
- ▸Droit de rectification (art. 16) : corriger toute donnee inexacte.
- ▸Droit a l'effacement (art. 17) : supprimer votre compte et l'historique des conversations.
- ▸Droit d'opposition (art. 21) : refuser certains traitements (analyse comportementale, amelioration produit).
Recours formel : a tout moment, vous pouvez declencher un recours humain via le bouton « Signaler » integre dans Advisor, ou contacter directement notre DPO. Reponse garantie sous 48h ouvrees.
Contact DPO : legal@actiofin.com
6. Audit log
Chaque interaction Advisor est journalisee pour assurer la traceabilite (AI Act art. 12) et permettre un audit ulterieur en cas de demande motivee.
- ▸Retention : 5 ans a compter de la date d'interaction, conformement aux exigences de traceabilite IA et aux obligations comptables francaises.
- ▸Acces sur demande motivee aupres de legal@actiofin.com — typiquement dans le cadre d'une procedure RGPD, d'un controle CNIL ou d'une enquete judiciaire.
7. Date de derniere mise a jour
Cette page est revisitee a chaque changement materiel (nouveau sous-traitant, nouveau modele, mise a jour de la politique de moderation). Derniere revision : 2026-04-28.