Chez Mentomy, nous construisons une IA d'entreprise fondée sur les 9 piliers fondamentaux de l'IA Responsable, en conformité totale avec le Règlement Général sur la Protection des Données (RGPD) et le Règlement Européen sur l'IA (AI Act) depuis le cœur architectural et à chaque étape.
L'Intelligence Artificielle ne génère de valeur durable que lorsqu'elle est sûre, éthique, transparente et contrôlable. Chez Mentomy, nous comprenons que la confiance est le fondement absolu lorsque les organisations intègrent l'IA dans leurs opérations critiques.
Notre plateforme d'IA privée pour les entreprises européennes est construite sur un cadre complet d'IA Responsable qui non seulement respecte les réglementations telles que le RGPD et l'AI Act européen, mais les dépasse grâce à une conception architecturale où la responsabilité est le principe directeur de chaque décision technique, commerciale et éthique.
Les entreprises européennes font face à des défis uniques : des réglementations strictes et en évolution, des attentes élevées en matière de confidentialité de la part des clients et des employés, et la nécessité critique de maintenir la souveraineté sur des données stratégiques sensibles.
Mentomy n'est pas simplement une autre plateforme d'IA — nous sommes la première solution d'IA d'entreprise conçue spécifiquement pour le marché européen, où la confidentialité, la sécurité, la transparence et l'éthique ne sont pas des fonctionnalités optionnelles ou du marketing, mais l'architecture technique et juridique fondamentale qui garantit votre succès à long terme.
Cette politique décrit avec précision technique et transparence absolue comment nous mettons en œuvre chacun des 9 piliers de l'IA Responsable, ordonnés stratégiquement par leur importance critique pour la protection de votre organisation.
Avant d'entrer dans les détails techniques et juridiques, nous expliquons en termes clairs ce que fait notre plateforme.
Imaginez que votre entreprise dispose d'un bibliothécaire extrêmement intelligent qui a lu tous vos documents internes : manuels, procédures, politiques, rapports, contrats, guides techniques.
Lorsque vous posez une question comme « Quelle est notre politique de congés ? » ou « Comment configurer le serveur de production ? », ce bibliothécaire :
C'est cela, Mentomy. Mais au lieu d'un humain, c'est un système d'Intelligence Artificielle qui fonctionne 24h/24 et 7j/7, répond en quelques secondes, et travaille EXCLUSIVEMENT avec les informations de votre organisation.
❌ Pas ChatGPT pour les entreprises : ChatGPT connaît des informations générales d'internet. Mentomy ne connaît que VOS documents.
❌ Il n'invente pas de réponses : Si l'information n'est pas dans vos documents, Mentomy le dit clairement au lieu de spéculer.
❌ Il n'apprend pas de vos données : Vos conversations et documents ne sont JAMAIS utilisés pour améliorer des modèles d'IA tiers (OpenAI, Google, etc.).
❌ Il ne partage rien : Vos données sont hermétiquement isolées. Les autres entreprises utilisant Mentomy ne peuvent voir aucun caractère de vos informations.
Pour ceux qui souhaitent comprendre la technologie derrière Mentomy, voici le détail technique expliqué clairement.
Mentomy utilise une architecture appelée RAG qui combine deux technologies :
Étape par Étape : Ce qui se Passe Quand Vous Posez une Question
1. Chargement des Documents (Ce que vous faites une fois) :
vecteur numérique (embedding)2. Lorsque Vous Posez une Question :
vecteur numérique3. Génération de la Réponse :
« Répondez UNIQUEMENT en vous basant sur ces documents. Si l'information n'y est pas, dites-le clairement »LLMs purs (comme ChatGPT standard) : Ils répondent en se basant sur des milliards de mots d'internet qu'ils ont « mémorisés » pendant l'entraînement. Ils peuvent inventer des informations plausibles mais fausses (hallucinations).
RAG (comme Mentomy) : Il cherche d'abord dans VOS documents réels, puis formule la réponse en se basant UNIQUEMENT sur ce qui a été trouvé. Les « hallucinations » sont réduites à quasi zéro car l'IA ne peut pas citer ce qui n'existe pas.
Résultat : Des réponses vérifiables, précises et ancrées dans votre réalité d'entreprise, et non dans des informations génériques d'internet.
Vos Données, Toujours Confidentielles — Le Fondement Absolu et Inébranlable
La confidentialité n'est pas une fonctionnalité supplémentaire chez Mentomy ; c'est le fondement architectural de toute notre plateforme. Nous comprenons que vos données d'entreprise sont votre actif le plus précieux et le plus critique. Chaque composant, chaque ligne de code, chaque décision technique est conçu avec la confidentialité comme principe directeur absolu et inébranlable.
Mentomy se conforme pleinement au Règlement Général sur la Protection des Données (UE) 2016/679, en mettant en œuvre la protection des données dès la conception et par défaut dans toute l'architecture de la plateforme.
Chaque client opère dans un espace de travail dédié hermétiquement isolé au niveau de l'infrastructure physique et logique. Vos données sensibles ne sont jamais mélangées, croisées ou partagées avec celles d'autres clients. Isolation garantie par un isolement multi-niveau des locataires.
Nous traitons uniquement les données strictement nécessaires à la prestation du service (Art. 5.1.c RGPD). Nous ne collectons pas d'informations supplémentaires, de métadonnées inutiles, ni de données d'utilisation au-delà de ce qui est techniquement indispensable. La minimisation des données comme principe fondamental d'ingénierie.
Mentomy n'utilise JAMAIS vos données pour entraîner des modèles fondamentaux propriétaires ou tiers. Vos données sont utilisées exclusivement pour alimenter votre propre IA privée, sous votre contrôle total. Garantie contractuelle et technique absolue.
Lorsque vous supprimez un fichier ou un dossier, il est effacé définitivement et immédiatement de tous nos serveurs (serveur de sources de données, serveur de base de données clients et serveur de base de données vectorielle).
Les administrateurs et les utilisateurs peuvent accéder et modifier leurs informations personnelles disponibles dans Mentomy, ainsi qu'accéder aux interactions et requêtes envoyées au moteur d'IA (historique du chat).
Les administrateurs et les utilisateurs peuvent corriger immédiatement et sans délai injustifié les données inexactes, incomplètes ou obsolètes via des interfaces d'administration en temps réel.
Les administrateurs peuvent supprimer de manière permanente, complète et vérifiable les données personnelles des utilisateurs lorsque cela est légitimement demandé.
Les administrateurs et les utilisateurs peuvent supprimer de manière complète et vérifiable la mémoire du système d'IA (mémoire du chat).
Les administrateurs pourront exporter des données dans des formats structurés standard (Microsoft Excel, xlsx) et largement utilisés pour un transfert direct vers d'autres systèmes sans obstacles techniques ou juridiques.
Les administrateurs et les utilisateurs peuvent légitimement s'opposer au traitement de leurs données à certaines fins spécifiques, y compris les traitements basés sur l'intérêt légitime ou à des fins de marketing direct.
Les administrateurs peuvent temporairement limiter la façon dont les données personnelles sont traitées pendant la résolution de requêtes, de litiges ou de vérifications d'exactitude, avec un marquage clair des enregistrements restreints.
Nous maintenons un protocole robuste et documenté de réponse aux incidents spécifique à la confidentialité avec des équipes désignées et des procédures testées. Dans l'éventualité improbable d'une violation de données personnelles présentant un risque pour les droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance, conformément à l'Article 33 du RGPD.
Si la violation présente un risque élevé pour les droits et libertés, nous notifierons directement les personnes concernées affectées sans délai injustifié (Art. 34 RGPD), avec une communication claire sur la nature, les conséquences, les mesures prises et les coordonnées du DPO.
Protection Multicouche de Niveau Militaire pour les Actifs Critiques
La sécurité de vos données est notre priorité opérationnelle absolue. Nous mettons en œuvre des mesures de cybersécurité de niveau entreprise à chaque couche de l'infrastructure : du réseau à l'application, en passant par les bases de données, les API et les processus de développement. La défense en profondeur comme stratégie centrale inébranlable.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'Article 32 du RGPD pour garantir la sécurité du traitement adaptée au niveau de risque, incluant la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services.
Les fichiers téléversés par les administrateurs sont stockés dans un bucket privé de Google Cloud Storage (GCS) situé dans l'Union Européenne (Madrid), protégé par IAM granulaire par tenant, chiffrement au repos AES-256 et VPC Service Controls
Les embeddings générés par l'IA sont stockés dans Pinecone Serverless (région UE), dans des index indépendants par tenant pour garantir une isolation multi-niveau. Pinecone fournit : chiffrement des données au repos (AES-256), TLS 1.3 de bout en bout, contrôle d'accès basé sur clé API et protection contre l'injection de vecteurs malveillants par validation préalable.
Les informations opérationnelles et les métadonnées — utilisateurs, requêtes, journaux, permissions — sont stockées dans une
base de données MySQL/PostgreSQL gérée dans Google Cloud SQL avec :
Chiffrement natif au repos AES-256
Chiffrement en transit TLS 1.3
Isolation par instance et VPC privé
Sauvegardes automatiques
Règles strictes de pare-feu (accessible uniquement depuis les services autorisés)
Rotation des clés gérée par KMS
L'architecture applique l'isolation à plusieurs couches :
Isolation logique des fichiers dans GCS par entreprise
Isolation complète des index Pinecone (index dédié par tenant)
Enregistrements segmentés par entreprise dans la base de données SQL
Accès via e-mail professionnel par tenant, empêchant les accès croisés
Du navigateur de l'utilisateur à GCS, Pinecone et Cloud SQL, toutes les données voyagent et sont stockées protégées par HTTPS, TLS 1.3, AES-256 et validation stricte d'intégrité (HMAC). Mentomy ne transmet jamais de données non chiffrées ni n'utilise de canaux non sécurisés.
Tous les fichiers sont traités en mémoire dans le backend sur GCP et sont soumis à :
détection des formats malveillants,
limitations par taille de fichier, nombre de fichiers et espace de stockage pour la base de connaissances
assainissement et validation structurelle
contrôle anti-empoisonnement des données avant la génération d'embeddings
Cela empêche les documents manipulés d'affecter le système ou de contaminer la base vectorielle.
Mentomy maintient un alignement strict avec des cadres de sécurité reconnus internationalement et travaille activement vers des certifications formelles : ISO/IEC 27001:2022 (Gestion de la Sécurité de l'Information), SOC 2 Type II (contrôles de sécurité, disponibilité, confidentialité, intégrité du traitement), conformité avec l'ENS (Schéma National de Sécurité espagnol RD 311/2022) pour les administrations publiques, et alignement avec le NIST Cybersecurity Framework.
100% Union Européenne — Vos Données ne Quittent JAMAIS l'Europe
Pour les entreprises européennes, le contrôle géographique des données n'est pas optionnel — il est fondamental pour la conformité, la souveraineté numérique et la protection contre les législations extraterritoriales. Mentomy garantit une résidence des données à 100% dans l'Union Européenne sans exception, sans ambiguïté, sans astérisques. Vos données restent sur le sol européen, toujours et pour toujours.
En maintenant les données exclusivement dans l'UE, Mentomy élimine complètement les risques et complexités des transferts internationaux, évitant les exigences de mécanismes de sauvegarde tels que les SCCs, les BCRs ou les décisions d'adéquation qui peuvent être invalidées judiciairement (affaire Schrems II).
L'intégralité de votre base de connaissances et des données associées est hébergée exclusivement sur des serveurs physiques situés dans l'Union Européenne. Actuellement : Google Cloud Storage et base de données Google SQL situés à Madrid, Espagne (Europe-Southwest1), base de données vectorielle hébergée sur Google Cloud Platform à Dublin, Irlande (Europe-West-1), et moteur d'IA hébergé sur Amazon Web Services à Francfort, Allemagne (eu-central-1).
Vos données ne franchissent JAMAIS les frontières de l'UE en aucune circonstance. Pas de transferts vers les États-Unis (le CLOUD Act ne s'applique pas), la Chine (loi sur le renseignement national), ou toute juridiction tierce. Pas même pour les sauvegardes ou la reprise après sinistre (sites DR également dans l'UE).
Tous les calculs computationnels, l'indexation des embeddings, les requêtes LLM, les opérations d'IA et le traitement des données sont exécutés sur une infrastructure physiquement située en territoire européen. Pas même un traitement temporaire en dehors de l'UE.
En maintenant les données exclusivement dans l'UE, nous éliminons complètement les complexités des Clauses Contractuelles Types (CCT Article 46.2.c), des Règles d'Entreprise Contraignantes (BCRs Article 47), des Évaluations d'Impact des Transferts (TIA), ou des mécanismes de transfert international qui ont été invalidés ou remis en question judiciairement.
Architecture alignée avec les exigences du Schéma National de Sécurité espagnol (Décret Royal 311/2022, anciennement RD 3/2010) applicable aux administrations publiques et aux prestataires du secteur public espagnol qui exigent une infrastructure nationale et la souveraineté sur les informations classifiées.
Conception tenant compte des exigences du Règlement IA (UE) 2024/1689 dès la phase d'architecture, incluant la transparence sur la localisation du traitement (Art. 13), les journaux auditables stockés dans l'UE (Art. 12), et la coopération avec les autorités de surveillance européennes (Art. 70-73).
Consultez-nous pour les réglementations spécifiques aux secteurs critiques : Santé (MDR 2017/745, IVDR 2017/746, directives e-santé), Finance (MiFID II, DORA, PSD2, lignes directrices ABE), Assurance (Solvabilité II), Télécommunications (ePrivacy), Défense (classification nationale).
Mentomy offre une option de souveraineté numérique européenne face aux fournisseurs américains (Google, Amazon, Microsoft, OpenAI) soumis au CLOUD Act, à la FISA 702, à l'Executive Order 12333, ou aux fournisseurs chinois soumis à la Loi sur le Renseignement National qui peuvent être contraints de fournir des données à des gouvernements étrangers.
Sélection rigoureuse de tous les prestataires de services (LLM, cloud, bases de données, CDN) avec une évaluation stricte de : (1) engagements contractuels de ne pas utiliser les données des clients pour l'entraînement, (2) localisation du traitement et du stockage, (3) législation applicable et juridiction, (4) accès gouvernemental potentiel.
Si vous décidez d'utiliser votre propre serveur pour le stockage des données, nous pouvons nous intégrer complètement à vos données avec des frais appropriés et sans friction artificielle.
En tant qu'entreprise européenne dont le siège est en Espagne, nous contribuons au développement de l'écosystème technologique européen de l'IA, en réduisant la dépendance aux monopoles technologiques étrangers, en créant des emplois qualifiés en Europe, et en respectant les principes de souveraineté numérique de la Stratégie Numérique Européenne.
Ouverture Totale — Sans Boîtes Noires, Sans Surprises, Sans Petits Caractères
Nous croyons en la transparence radicale sur le fonctionnement de notre technologie, sur la façon dont nous traitons les données et sur les limitations existantes. Dans un monde où de nombreux fournisseurs d'IA opèrent comme des boîtes noires impénétrables, nous choisissons la clarté absolue. La transparence technique, commerciale et éthique comme différenciateur concurrentiel fondamental.
Nous mettons en œuvre une transparence complète conformément à l'AI Act européen, en fournissant des informations claires et compréhensibles sur le fonctionnement, les capacités, les limitations et l'utilisation appropriée du système d'IA aux utilisateurs et aux personnes concernées.
Explications techniques détaillées (diagrammes de flux de données, diagrammes d'architecture) documentant clairement la façon dont les données circulent : du téléversement initial → prétraitement → découpage → génération d'embeddings → indexation vectorielle → stockage → récupération → génération → livraison de la réponse.
Transparence totale sur la localisation physique exacte des données. Actuellement : Google Cloud Storage et base de données Google SQL situés à Madrid, Espagne (Europe-Southwest1), base de données vectorielle hébergée sur Google Cloud Platform à Dublin, Irlande (Europe-West-1) et moteur d'IA hébergé sur Amazon Web Services à Francfort, Allemagne (eu-central-1).
Nous répondons aux questions des clients avec une honnêteté totale et franche, même lorsque la réponse n'est pas celle qu'ils attendent ou celle qui nous avantage commercialement. Nous admettons ouvertement les limitations, les erreurs et les axes d'amélioration. La confiance à long terme est plus précieuse qu'une vente à court terme.
Les clients peuvent demander des informations supplémentaires sur tout aspect du traitement de leurs données, des décisions d'architecture, des configurations de sécurité ou du fonctionnement interne du système à tout moment, en recevant une réponse documentée techniquement détaillée (sauf les secrets commerciaux essentiels protégeant la propriété intellectuelle).
Lorsque nous commettons des erreurs (techniques comme des bugs critiques, opérationnelles comme des pannes non planifiées, de communication comme une documentation incorrecte), nous les reconnaissons publiquement sans excuses, expliquons la cause racine avec un post-mortem détaillé, et communiquons les mesures correctives mises en place de manière transparente et opportune.
Contrats rédigés dans un langage compréhensible pour les non-juristes, sans jargon juridique inutilement confus. Politiques expliquées en termes commerciaux réels avec des exemples concrets. Documents juridiques en langage clair comme principe, complétés par des versions juridiques formelles quand nécessaire pour leur opposabilité.
Structure de coûts entièrement claire : coûts de stockage, coûts de tokens et coûts d'appels API si applicable, sans frais cachés, sans surprises de facturation, sans augmentations unilatérales sans préavis (90 jours). Calculateurs de coûts disponibles avant contrat pour une estimation précise.
Notification préalable obligatoire (minimum 30 jours pour les changements importants, 90 jours pour les changements significatifs de tarification/conditions) des modifications de la plateforme, des politiques, des conditions de service ou de la structure tarifaire, avec possibilité de désengagement lorsque légalement applicable et explication claire des impacts.
Procédure de résiliation simple, directe et sans pratiques trompeuses : libre-service dans le tableau de bord, effective à la fin de la période de facturation, sans périodes d'engagement contractuel abusives (engagement annuel maximum négociable), avec exportation complète des données garantie 30 jours avant la fermeture définitive du compte.
IA Compréhensible — Chaque Réponse Dispose de Sources Vérifiables et d'un Raisonnement Auditable
Les décisions d'IA ne doivent pas être des boîtes noires mystérieuses et impénétrables. Nous fournissons une transparence technique complète sur la façon dont les réponses sont générées, avec une traçabilité totale vers des documents sources spécifiques. Chez Mentomy, vous pouvez toujours comprendre, vérifier, auditer et remettre en question exactement pourquoi l'IA a répondu d'une certaine façon.
Nous fournissons des explications significatives sur la logique appliquée dans les réponses d'IA, conformément à l'esprit du RGPD sur les décisions automatisées et aux exigences spécifiques de l'AI Act sur l'explicabilité pour les systèmes à haut risque et la documentation technique.
Avec chaque réponse, Mentomy fournit les sources de données (fichiers) originales utilisées pour générer la réponse. Les utilisateurs peuvent cliquer et ouvrir directement ces sources de données, vérifiant l'exactitude de l'interprétation et comprenant les nuances que l'IA a pu simplifier dans sa réponse synthétique.
Dans la visualisation des sources de données (actuellement des documents PDF), nous mettons automatiquement en évidence avec une couleur distinctive les sections et phrases spécifiques que l'IA a utilisées directement pour construire sa réponse, permettant une vérification visuelle rapide de l'exactitude des citations et de la fidélité à la source originale sans paraphrase excessive.
Nous affichons des métriques de confiance/similarité (scores de similarité cosinus 0-1) qui indiquent mathématiquement à quel point la source de données récupérée est pertinente pour la requête effectuée, permettant une évaluation objective de la confiance. Le score peut avoir des valeurs de 0 à 1, 1 étant la pertinence/correspondance maximale possible.
Pour chaque réponse, l'IA retourne une explication/justification du pourquoi de cette réponse et de la façon dont elle a été obtenue. Par exemple : « Cette réponse est basée sur la section 1.4 intitulée "Politique de Congés" qui indique que le nombre de jours de congés est de 22. »
Les administrateurs peuvent consulter l'historique complet des requêtes des utilisateurs de leur organisation, filtré par plage de dates. Ce rapport comprend : la date et l'heure exactes de l'interaction, l'utilisateur responsable, les questions posées et les réponses générées par l'IA. Ces informations sont téléchargeables en Microsoft Excel (xlsx).
Les administrateurs peuvent consulter l'historique complet des interactions des utilisateurs de leur organisation sur Mentomy. Les rapports disponibles comprennent : la démographie (accès dans une plage de temps), l'interaction (durée des sessions), et les retours (bouton "J'aime" ou "Je n'aime pas"). Ces informations sont téléchargeables en Microsoft Excel (xlsx).
Vous Gardez le Contrôle Total — L'IA est Votre Outil, pas Votre Maître
L'IA doit toujours être un outil que vous contrôlez complètement, jamais un système autonome opérant sans supervision humaine. Chez Mentomy, l'humain est toujours le décideur final. Nous mettons en œuvre des contrôles granulaires qui garantissent que l'IA opère exactement selon vos spécifications, permissions et politiques organisationnelles.
Nous mettons en œuvre des mécanismes robustes de surveillance humaine conformément aux exigences de l'AI Act européen pour les systèmes à haut risque, garantissant que des personnes physiques puissent comprendre, intervenir et superviser efficacement le système d'IA.
Définissez des rôles précis (Admin / Utilisateur) avec des permissions spécifiques et granulaires pour accéder aux dossiers, documents, fonctionnalités et API. Votre IA répond uniquement avec les informations que l'utilisateur est explicitement autorisé à consulter selon la matrice de permissions configurée.
Organisez votre base de connaissances en structures hiérarchiques pour différentes équipes, projets actifs/archivés, niveaux de confidentialité (public, interne, confidentiel, secret), ou besoins métier spécifiques avec héritage et remplacement des permissions.
Les permissions peuvent être modifiées, suspendues ou révoquées instantanément avec un effet immédiat (<1 seconde) sur les capacités de l'IA sans latence ni fenêtres de propagation. Critique pour les cas de fin d'emploi, de changement de rôle ou d'incidents de sécurité.
Vous définissez des politiques de rétention personnalisées : combien de temps les données sont conservées (jours, mois, années), quand elles sont automatiquement archivées en stockage froid, quand elles sont définitivement supprimées.
Lors de la suppression de fichiers ou de dossiers, ils sont définitivement et instantanément effacés de tous nos serveurs.
Vous pouvez temporairement suspendre ou désactiver complètement votre instance d'IA quand vous le souhaitez sans pénalités contractuelles, avec la possibilité de la réactiver ultérieurement en maintenant tous les paramètres, données et permissions exactement comme ils étaient. Utile pour les audits ou les changements organisationnels.
Chez Mentomy, vous êtes le propriétaire absolu et indiscutable de votre système d'IA. Nous ne prenons pas de décisions unilatérales concernant votre configuration, vos données ou vos politiques sans votre consentement explicite préalable. L'IA facilite l'information, fournit des suggestions et des recommandations basées sur les données, mais ne prend jamais de décisions commerciales critiques ni n'agit de manière autonome sans votre supervision directe et votre consentement éclairé.
Ce principe de suprématie du contrôle humain est inébranlable dans notre architecture technique, contractuelle et éthique, conformément à l'Article 14 de l'AI Act qui exige une surveillance humaine effective pour les systèmes à haut risque.
Cadre Éthique Intégral — IA Alignée sur les Valeurs Humaines Fondamentales
Au-delà du respect minimum des obligations légales, nous sommes guidés par des principes éthiques profonds qui garantissent que notre IA bénéficie à la société et respecte la dignité humaine fondamentale. L'éthique n'est pas une couche superficielle cosmétique ajoutée à la fin — c'est le fondement philosophique qui guide notre conception technique, nos décisions de produit et notre relation avec les clients, les employés et la société.
Notre cadre éthique s'aligne sur les principes internationaux établis par des organisations multilatérales et des autorités éthiques reconnues, s'engageant dans le développement et le déploiement d'une IA qui respecte les droits humains fondamentaux, la dignité, l'autonomie et le bien-être social.
L'IA de Mentomy est un outil d'assistance et d'augmentation des capacités humaines, PAS un remplacement de la prise de décision humaine dans les affaires importantes. Les utilisateurs maintiennent toujours le contrôle final et l'autorité décisionnelle sur les décisions importantes. Nous ne concevons pas l'IA pour manipuler, persuader de manière coercitive ou exploiter les vulnérabilités cognitives ou émotionnelles humaines.
Nous nous engageons de manière proactive à prévenir que notre technologie cause des préjudices à des individus, des groupes vulnérables ou la société en général. Évaluation systématique obligatoire des risques éthiques avant le lancement de nouvelles fonctionnalités significatives. Considération spéciale explicite des impacts potentiels sur les populations vulnérables (enfants, personnes âgées, personnes présentant des handicaps cognitifs).
Nous aspirons genuinement à générer une valeur nette positive pour la société européenne, pas seulement des bénéfices commerciaux privés à court terme. Démocratisation de l'accès à la connaissance au sein des organisations. Contribution à la souveraineté numérique européenne en réduisant la dépendance aux monopoles étrangers. Optimisation de l'utilisation des ressources informatiques pour minimiser l'empreinte carbone et l'impact environnemental.
Nous assumons une responsabilité morale explicite et, lorsque légalement applicable, pour le comportement de nos systèmes d'IA et leurs conséquences prévisibles. Des canaux clairs pour signaler les problèmes éthiques. Un protocole formel d'investigation rapide et de correction des problèmes éthiques identifiés. Une clarté contractuelle sur la répartition des responsabilités juridiques entre Mentomy et les clients utilisateurs finaux.
Mentomy ne facilite pas, n'habilite pas techniquement et ne participe en aucune façon à des systèmes de surveillance de masse indiscriminée de populations, à des systèmes de notation sociale intrusifs de type crédit social, ou à un contrôle autoritaire des citoyens qui violerait les droits fondamentaux à la vie privée et à la liberté. Nous rejetons activement les cas d'utilisation que nous considérons éthiquement problématiques, même s'ils sont techniquement légaux.
Nous ne concevons pas de fonctionnalités spécifiquement orientées vers une surveillance invasive excessive des employés qui violerait la dignité au travail ou la vie privée en milieu professionnel. L'utilisation de systèmes d'IA pour la gestion des RH doit être transparente pour les travailleurs, consentie lorsque légalement requis, et respecter les droits fondamentaux du travail, incluant la protection contre la discrimination algorithmique dans le recrutement/licenciement/promotion.
Nous mettons en œuvre des contrôles techniques et éduquons les clients pour respecter le droit d'auteur des contenus dans les bases de connaissances. Nous guidons proactivement les clients sur l'utilisation légale appropriée des matériaux protégés par le droit d'auteur, les limitations du fair use, et les risques de contrefaçon. Nous ne facilitons pas sciemment le piratage ou la violation systématique des droits de propriété intellectuelle.
Travail technique actif et continu pour empêcher nos systèmes de perpétuer, amplifier ou coder algorithmiquement les discriminations sociales existantes présentes dans les documents d'entrée historiques ou les contextes culturels. Cela inclut la détection du langage discriminatoire dans les réponses, des biais dans le classement, et des recommandations pouvant entraîner un traitement défavorable injustifié.
Interdiction contractuelle absolue d'utiliser la plateforme pour : générer des contenus discriminatoires ou des discours de haine, créer de la désinformation délibérée à grande échelle (campagnes de désinformation), produire des deepfakes non consentis à des fins malveillantes, faciliter une manipulation psychologique nuisible, ou tout usage incitant à la violence, au harcèlement ou au préjudice envers des individus ou des groupes protégés.
Nous communiquons honnêtement les problèmes éthiques complexes que nous n'avons pas encore entièrement résolus de manière satisfaisante, les compromis éthiques inévitables auxquels nous faisons face (par exemple : transparence vs. confidentialité, équité individuelle vs. collective), et les domaines qui nécessitent plus de recherche et d'innovation. Nous ne prétendons pas avoir des réponses parfaites à tous les dilemmes éthiques de l'IA avancée.
Précision, Véracité et Robustesse — Une IA qui Fonctionne Même sous Pression
Nous nous efforçons de manière obsessionnelle de garantir que les réponses d'IA sont précises, vérifiables, fondées sur des données réelles et que le système fonctionne de manière fiable même dans des conditions adverses. La véracité signifie un ancrage rigoureux dans les sources. La robustesse signifie une opération stable et prévisible sous charge, en cas d'erreurs partielles ou de tentatives de manipulation.
Nous mettons en œuvre des mesures techniques pour garantir l'exactitude appropriée, la robustesse et la cybersécurité du système d'IA conformément à l'AI Act, incluant des tests exhaustifs, une validation continue, et la capacité d'opérer de manière fiable et sûre tout au long de son cycle de vie.
Toutes les réponses sont construites EXCLUSIVEMENT à partir des documents de la base de connaissances du client via l'architecture RAG (Retrieval-Augmented Generation), réduisant considérablement les hallucinations typiques des LLMs purs qui génèrent des informations plausibles mais fabriquées sans ancrage factuel. Ancrage obligatoire dans le contexte récupéré.
Chaque affirmation factuelle dans les réponses inclut une référence spécifique explicite à un document source avec un hyperlien direct que l'utilisateur peut cliquer et consulter immédiatement pour vérifier l'exactitude, le contexte complet, et détecter des interprétations erronées ou des simplifications excessives de l'IA. Zéro affirmation sans support documentaire.
Métriques de confiance rigoureusement basées sur des scores de similarité quantitatifs entre la requête et les documents récupérés (similarité cosinus dans l'espace d'embedding), indiquant objectivement à quel point l'IA est certaine de la précision de sa réponse : Haute confiance (>0,85), Moyenne (0,7-0,85), Basse (<0,7 - avertissement à l'utilisateur de vérifier attentivement).
L'IA est spécifiquement instruite via des prompts système et un affinage comportemental pour admettre honnêtement quand elle ne dispose PAS d'informations suffisantes dans la base de connaissances, au lieu d'inventer ou de spéculer avec des réponses fabriquées. Des phrases telles que « Je n'ai pas trouvé d'informations spécifiques sur... », « Les documents disponibles ne couvrent pas... », « J'aurais besoin de plus de contexte pour... »
Conception technique spécifiquement optimisée pour minimiser les hallucinations : récupération robuste avec réordonnancement (BGE cross-encoder), ancrage contextuel strict dans les prompts (instructions explicites : « Répondez UNIQUEMENT en vous basant sur le contexte fourni »), prompts système qui pénalisent sévèrement les générations non ancrées, et validation post-traitement qui détecte les incohérences entre la réponse et le contexte.
Chez Mentomy, nous effectuons des tests de manière périodique. Pour ce faire, nous utilisons des benchmarks sélectionnés manuellement avec une vérité terrain connue pour évaluer la précision, la pertinence, la cohérence, l'exhaustivité et l'absence d'hallucinations dans les réponses au fil du temps et des mises à jour du système.
Révision périodique systématique par des experts humains spécialisés dans le domaine des réponses générées dans des cas d'utilisation critiques (conformité, juridique, finance, médical, sécurité) avec un feedback structuré via des rubriques quantitatives, identifiant les cas limites problématiques et alimentant les améliorations des prompts et de la récupération.
Mécanismes intégrés dans l'interface utilisateur (pouce levé/baissé, signalement, commentaires détaillés) pour que les utilisateurs finaux signalent des réponses incorrectes, incomplètes, biaisées ou problématiques, avec un processus de révision humaine qui enquête sur la cause racine, corrige le problème spécifique, et alimente de manière itérative les améliorations continues du système.
Suivi continu automatisé des KPIs critiques : pertinence moyenne de la récupération (cible >0,80), taux de réponses sans sources suffisantes (cible <5%), latence de bout en bout (<10s), satisfaction utilisateur (enquête CSAT), avec alertes automatiques en cas de dégradation significative.
IA Juste et Équitable — Sans Biais, Sans Discrimination, Sans Favoritisme
L'équité est indispensable pour éviter les décisions biaisées ou les traitements injustes systématiques. Nous nous engageons activement à ce que notre IA traite tous les utilisateurs et cas d'utilisation de manière équitable, sans discrimination basée sur des caractéristiques protégées, sans biais algorithmiques injustifiés et sans favoriser artificiellement certains résultats par rapport à d'autres.
Nous mettons en œuvre des mesures techniques et organisationnelles pour prévenir la discrimination illicite et promouvoir l'équité conformément aux exigences de l'AI Act sur la non-discrimination, les tests avec des données représentatives, et la mitigation des biais pouvant entraîner un traitement défavorable injustifié de personnes ou de groupes.
Nous travaillons exclusivement avec des fournisseurs de LLMs (Mistral AI) qui démontrent des engagements publics documentés et vérifiables en matière de mitigation exhaustive des biais dans leurs processus d'entraînement massif (filtrage des données toxiques, RLHF avec des évaluateurs diversifiés, red teaming extensif), d'évaluation continue (benchmarks d'équité tels que BBQ, BOLD), et de transparence sur les limitations connues.
En utilisant exclusivement la base de connaissances fournie et curée par le client (documents d'entreprise, politiques internes, bases de connaissances professionnelles) via l'architecture RAG, nous réduisons significativement les risques de biais externes indésirables introduits par des ensembles de données d'entraînement massifs d'internet qui contiennent inévitablement des biais sociaux historiques.
Nous effectuons des tests périodiques programmés (mensuels) avec des ensembles délibérément divers de cas d'utilisation : différentes industries (tech, santé, finance, juridique), types de requêtes (factuel, analytique, créatif), et lorsque pertinent pour le domaine, des scénarios couvrant des démographies variées, identifiant et corrigeant les comportements biaisés via des ajustements de prompts, de récupération ou de modèles.
Révision systématique humaine experte + automatisée (outils NLP de détection de biais) des réponses générées pour détecter des patterns de biais potentiels dans : le langage utilisé (langage genré, stéréotypes), les recommandations ou priorisations injustifiées, la surreprésentation de certaines perspectives par rapport à d'autres, avec correction via l'ingénierie de prompts ou le fine-tuning lorsque des biais systématiques sont détectés.
Nous documentons ouvertement et honnêtement les biais connus inhérents aux modèles fondamentaux LLM utilisés (par exemple : biais linguistiques vers l'anglais, surreprésentation des perspectives occidentales, performance asymétrique selon les différentes démographies) et leurs limitations dans certains contextes culturels, linguistiques ou spécifiques à un domaine, sans prétendre avoir complètement « résolu » le problème des biais dans l'IA.
Notre système RBAC (Contrôle d'Accès Basé sur les Rôles) est fondé exclusivement sur des critères organisationnels légitimes et fonctionnels (rôle professionnel, département, projet, niveau de confidentialité), JAMAIS sur des caractéristiques personnelles protégées par la loi (race, genre, religion, orientation sexuelle, origine nationale, âge, handicap). Garanties au niveau de l'architecture contre la discrimination.
Nous prenons en charge plusieurs langues européennes principales (espagnol, anglais, français, allemand, italien, portugais) avec une qualité de réponse équivalente testée via des benchmarks multilingues, évitant les barrières linguistiques dans l'accès à l'information critique d'entreprise et promouvant l'inclusion des travailleurs non natifs dans la langue d'entreprise dominante.
L'IA ne favorise pas artificiellement certains documents, sources privilégiées ou réponses par rapport à d'autres, sauf pour la pertinence technique objective mesurée algorithmiquement via des scores de similarité dans l'espace vectoriel. Il n'y a pas de « boosting » manuel de certains contenus, auteurs ou départements. Classement pur basé sur la pertinence sémantique mathématique.