Données & IA
Ce qui reste local, ce qui va au serveur, ce qui peut être envoyé à l’IA.
L’objectif est simple : limiter les données serveur et rendre visible chaque transfert volontaire.
Pseudonymisation avant IA
Lorsque l’analyse IA est activée, le texte extrait des pièces est pseudonymisé avant envoi à l’API Mistral : les noms, sociétés, adresses, emails, téléphones, SIRET/SIREN, TVA, montants, dates ou IBAN peuvent être remplacés par des variables. La réponse est ensuite dépseudonymisée côté serveur avant affichage à l’utilisateur. L’API IA Mistral utilisée est paramétrée sans entraînement et avec l’option Zero Data Retention activée. Les calculs restent déterministes et réalisés par l’application.
1. Dossiers locaux
Les informations saisies dans un dossier restent dans le navigateur par défaut. Le serveur ne stocke pas le contenu complet du dossier pour générer les exports ordinaires.
2. Données serveur nécessaires
Le serveur conserve les données nécessaires au compte, aux sessions, aux crédits, aux paiements, reçus, journaux de sécurité et éventuelles synchronisations chiffrées.
3. Extraction IA
Si l’utilisateur importe des pièces pour extraction, le texte extrait est pseudonymisé avant envoi à Mistral avec une consigne limitée : lire, extraire, signaler les mentions manquantes et proposer une mise en demeure à corriger si nécessaire.
4. Ce que l’IA ne fait pas
L’IA ne calcule pas les intérêts, ne valide pas définitivement la procédure, ne remplace pas la vérification humaine et ne garantit pas l’exactitude des données.
5. Validation obligatoire
Les propositions IA sont affichées avec sources, extraits et niveaux de confiance. L’utilisateur doit les corriger ou les valider avant qu’elles soient appliquées au formulaire.