AI Usage Policy
AIAdopt, version 1.0
En vigueur : 21 avril 2026 · Prochaine révision : T4 2026
Pourquoi publions-nous ce document ?
AIAdopt vend des formations en conformité EU AI Act à d'autres organisations. Il serait étrange que nous n'ayons pas nous-mêmes une AI Usage Policy. Nous en avons une, depuis le 21 avril 2026, et nous la publions ici parce que nous estimons cela cohérent : pratiquer ce que nous enseignons. Ce document n'est pas une pièce marketing, c'est notre politique interne effective. Quiconque souhaite voir comment une entreprise unipersonnelle met en place une gouvernance IA opérationnelle peut la lire ici.
1. Gestion documentaire
•Document : AIAdopt AI Usage Policy
•Version : 1.0
•Statut : En vigueur
•Date d'entrée en vigueur : 21 avril 2026
•Prochaine révision : T4 2026 (et annuellement par la suite)
•Propriétaire : Rob Ummels, fondateur
•S'applique à : AIAdopt (KBO 0893.223.510), toutes les personnes agissant au nom de l'organisation, et tous les systèmes d'IA utilisés par ou au nom de l'organisation
•Base légale : Article 4 EU AI Act (Règlement (UE) 2024/1689)
•Engagement volontaire : Pledges EU AI Pact, signés en avril 2026
2. Objet
Cette politique décrit comment AIAdopt utilise les systèmes d'intelligence artificielle dans ses propres opérations, et les règles que toute personne agissant au nom d'AIAdopt doit suivre lors de l'utilisation d'outils d'IA. Elle existe pour deux raisons : garantir qu'AIAdopt pratique ce qu'il enseigne, et satisfaire à l'obligation de littératie en IA prévue à l'article 4 EU AI Act, ainsi qu'aux engagements volontaires en matière de gouvernance pris par AIAdopt dans le cadre des pledges EU AI Pact.
3. Portée et contexte organisationnel
AIAdopt est une entreprise unipersonnelle de droit belge. L'organisation compte un seul collaborateur humain (le fondateur, Rob Ummels) et utilise les systèmes d'IA de manière intensive comme outils de travail. Il s'agit d'un choix délibéré de modèle opérationnel, non d'une situation transitoire. La politique est rédigée pour refléter cette réalité, et non une organisation plus grande fictive.
Personnes concernées par cette politique
•Rob Ummels, fondateur, dans son rôle d'opérateur et de réviseur de tout usage de l'IA au sein d'AIAdopt.
•Tout futur prestataire, collaborateur indépendant, membre de la famille ou successeur qui agit au nom d'AIAdopt et utilise des outils d'IA dans cette qualité.
•Les tiers qui livrent des services liés à l'IA à AIAdopt (traducteurs, designers, développeurs) sont contractuellement invités à respecter cette politique ou des garanties équivalentes lorsque leur livrable est publié ou utilisé par AIAdopt.
Systèmes d'IA concernés par cette politique
•Tous les outils d'IA répertoriés dans l'AIAdopt AI Tool Inventory (document interne distinct).
•Tout nouvel outil d'IA adopté par l'organisation. L'ajout à l'inventaire est requis avant tout usage opérationnel.
4. Rôles et responsabilités
Étant donné qu'AIAdopt compte un seul collaborateur humain, la séparation des rôles telle qu'elle existe dans les organisations plus grandes n'est pas possible. Le fondateur assume toutes les fonctions de gouvernance, soutenu par les règles et révisions explicites de cette politique.
•Le fondateur est le responsable IA, responsable du respect du RGPD dans le rôle de responsable du traitement ou de sous-traitant selon le traitement concerné, le réviseur des sorties d'IA, le gestionnaire d'incidents et le propriétaire de la politique.
•Le fondateur est également la seule personne habilitée à introduire un nouvel outil d'IA dans l'organisation, à accorder l'accès à des outils d'IA à un tiers, ou à approuver du contenu généré par IA pour publication externe.
•Lorsqu'un tiers (traducteur, designer, développeur) utilise l'IA dans un livrable destiné à AIAdopt, le fondateur reste responsable du résultat et de la conformité avec cette politique.
5. Usage approuvé de l'IA
Usages autorisés
•Rédaction, édition et traduction de contenu pour le site AIAdopt, les supports de formation, le marketing et la communication client, avec revue humaine obligatoire avant publication.
•Génération de code, revue de code et assistance technique pour le développement de la plateforme AIAdopt, avec tests obligatoires avant déploiement.
•Recherche, synthèse et analyse d'informations publiques (réglementation, données de marché, informations sur la concurrence) pour informer les décisions d'affaires.
•Tâches internes de productivité : comptes rendus de réunion, rédaction de documents, brainstorming, génération d'images à des fins illustratives.
•Suivi des évolutions de l'EU AI Act via l'EU AI Act Monitor interne.
Usages interdits
•Soumettre des données à caractère personnel de clients, d'apprenants, de prospects ou de tiers à des outils d'IA qui ne disposent pas d'un accord de traitement de données compatible avec le RGPD.
•Soumettre des informations commerciales confidentielles (données financières, contrats, documents stratégiques internes contenant des données de tiers) à des outils d'IA sans avoir préalablement vérifié les conditions de traitement de données de l'outil.
•Publier en externe du contenu généré ou manipulé par IA sans la transparence appropriée là où l'article 50 EU AI Act l'exige, ou là où AIAdopt l'estime nécessaire en vertu de sa propre politique (voir section 8).
•Utiliser l'IA pour prendre des décisions autonomes concernant des individus (recrutement, résultats de certification, éligibilité client, tarification) sans revue humaine et approbation finale par le fondateur.
•Utiliser des extensions de navigateur ou des outils d'IA non approuvés qui ne figurent pas dans l'AI Tool Inventory.
6. Règles opérationnelles
Les règles suivantes régissent l'usage quotidien de l'IA au sein d'AIAdopt. Elles découlent de la pratique de travail élaborée durant la phase de construction de l'organisation et sont ici formalisées.
Règle 1 : Test du tableau d'affichage pour les entrées
Avant de soumettre toute information à un outil d'IA, l'opérateur applique le test du tableau d'affichage : serais-je à l'aise si cette information était affichée sur un tableau d'affichage public ? Si la réponse est non, l'information ne peut pas être saisie dans l'outil. Cette règle s'applique aux noms de clients, données à caractère personnel, contrats, données financières, identifiants, stratégie interne, et toute information de tiers communiquée en confidence.
Règle 2 : Revue de la sortie avant publication ou déploiement
Aucune sortie d'IA n'est publiée, déployée, envoyée à un client ou utilisée en externe sans revue par le fondateur. La revue vérifie l'exactitude factuelle, l'exactitude des citations et références, l'alignement avec la voix de marque, l'absence d'hallucinations, et la conformité avec le droit d'auteur et le droit applicable.
Règle 3 : Transparence sur l'usage de l'IA
Lorsque l'IA a joué un rôle substantiel dans la production de contenu publié en externe, l'usage de l'IA est divulgué conformément à l'article 50 EU AI Act. Les images générées par IA portent une indication de l'outil utilisé. Les articles de la section Inzichten / Perspectives d'AIAdopt qui ont été rédigés en collaboration avec l'IA portent une attribution à la fin de l'article.
Règle 4 : Pas de shadow AI
Seuls les outils d'IA répertoriés dans l'AI Tool Inventory peuvent être utilisés pour le travail AIAdopt. Les extensions de navigateur avec fonctionnalités IA, les comptes d'essai gratuits de nouveaux outils, et les comptes IA personnels qui n'ont pas été enregistrés pour usage professionnel ne peuvent pas être utilisés pour traiter des données AIAdopt ou client. L'ajout d'un nouvel outil requiert la mise à jour de l'inventaire avant le premier usage opérationnel.
Règle 5 : Connaissance des pratiques interdites
Le fondateur maintient à jour sa connaissance des pratiques interdites au titre de l'article 5 EU AI Act et veille à ce qu'aucun usage de l'IA au sein d'AIAdopt ne tombe dans une catégorie interdite. Une révision annuelle confirme cela.
7. Protection des données et confidentialité
Tout usage de l'IA doit être conforme au Règlement général sur la protection des données (RGPD) et au droit belge applicable en matière de protection des données. Règles spécifiques :
•Les données à caractère personnel des clients, apprenants et prospects ne sont traitées que via des outils d'IA pour lesquels AIAdopt dispose d'un accord de traitement de données, ou dont le fournisseur applique des conditions d'utilisation conformes au RGPD vérifiées et applicables au type de compte AIAdopt.
•Les versions gratuites ou grand public des outils d'IA publics ne sont pas utilisées pour le traitement de données à caractère personnel d'individus identifiables.
•La pseudonymisation ou la suppression complète des identifiants personnels est appliquée avant la soumission de tout jeu de données aux outils d'IA, lorsque l'analyse ne requiert pas l'identification individuelle.
•Les données partagées avec des outils d'IA pour des tâches opérationnelles ponctuelles (rédaction, traduction) sont préalablement évaluées sur leur sensibilité. Le cas échéant, AIAdopt vérifie les paramètres de compte applicables, les conditions de traitement et les conditions de rétention du fournisseur.
8. Transparence sur l'usage de l'IA (article 50 EU AI Act et politique propre)
L'article 50 EU AI Act prévoit des obligations de transparence pour certains systèmes d'IA, en particulier pour les deepfakes et les textes générés ou manipulés par IA portant sur des questions d'intérêt public. Pour les déployeurs avec revue humaine et responsabilité éditoriale finale, l'article 50 prévoit une exception. AIAdopt applique le principe sous-jacent de transparence comme bonne pratique interne, même là où la loi ne l'exige pas strictement. Nous mettons en œuvre cela de manière progressive. Cette section est par conséquent explicitement scindée entre ce qui est déjà en vigueur et ce que nous mettrons en œuvre avant le 2 août 2026.
Déjà en vigueur
•Le pied de page d'aiadopt.eu mentionne que toutes les illustrations de ce site sont générées par IA à partir de prompts humains, avec indication de l'outil utilisé. Il s'agit d'une norme volontaire plus stricte que ce que l'article 50 exige strictement.
•Les articles Perspectives publiés à partir de mai 2026 portent à la fin une attribution mentionnant l'auteur humain et le collaborateur IA, et précisant qu'AIAdopt assume la responsabilité éditoriale finale. AIAdopt mentionne ces contributions de l'IA comme pratique de transparence, même là où le texte a été révisé par un humain et relève de la responsabilité éditoriale d'AIAdopt. Les articles I1 et I2 (avril 2026) portent déjà cette attribution, par anticipation sur cette date de référence.
•Les médias synthétiques (deepfakes, clones de voix) ne sont pas utilisés.
À mettre en œuvre avant le 2 août 2026
•Si AIAdopt introduit un chatbot ou un agent IA interactif sur le site, il sera clairement étiqueté comme IA pour l'utilisateur, avant le début de l'interaction (conformément à l'article 50).
•Les articles Perspectives publiés avant avril 2026 seront, le cas échéant, dotés d'une attribution IA si l'IA a joué un rôle substantiel dans leur création.
•L'étiquetage par image sur les illustrations, en complément de la mention centrale du pied de page, sera envisagé sur la base des orientations de l'AI Office.
9. Supervision humaine (principe article 14 EU AI Act)
Bien que l'article 14 EU AI Act vise juridiquement les systèmes d'IA à haut risque, AIAdopt applique volontairement le principe sous-jacent d'une supervision humaine significative à tout son usage de l'IA. Sur la base de l'AI Tool Inventory actuel, AIAdopt ne développe ni n'exploite de systèmes d'IA à haut risque. Le principe est appliqué comme suit :
•Un humain examine chaque sortie d'IA avant qu'elle ne quitte l'organisation.
•Un humain prend la décision finale dans chaque décision commerciale informée par l'IA (tarification, contenu, communication client, architecture technique).
•Le réviseur est formé à reconnaître les limites de l'IA : hallucination, biais, connaissance dépassée, complaisance, et réponses incorrectes formulées avec assurance.
10. Gestion des incidents
Les incidents impliquant des outils d'IA utilisés par AIAdopt sont traités conformément à l'AIAdopt AI Incident Procedure. Résumé des déclencheurs : tout incident pouvant constituer une violation de données à caractère personnel au titre du RGPD, tout incident d'IA susceptible de relever d'une obligation légale de notification (y compris, le cas échéant, l'article 73 EU AI Act), tout incident affectant l'intégrité ou la disponibilité de la plateforme de formation AIAdopt, et toute sortie d'IA publiée en externe qui s'avère ultérieurement matériellement incorrecte ou nuisible.
11. Formation et compétence
•Le fondateur suit le programme de littératie en IA d'AIAdopt adapté à tous les rôles pertinents (collaborateur, responsable, IT, extensions sectorielles pertinentes pour le travail client) et se recertifie tous les 12 mois.
•Tout futur prestataire, collaborateur indépendant ou successeur disposant d'un accès opérationnel aux outils d'IA d'AIAdopt suit la même formation avant le premier usage opérationnel.
•L'achèvement est consigné dans le registre de formation interne, avec des certificats résistants à l'audit conservés pendant au moins 5 ans.
12. Révision et mise à jour de cette politique
•Cette politique est révisée annuellement, au T4, par le fondateur.
•Des mises à jour hors cycle sont déclenchées par : des changements significatifs dans les orientations de l'EU AI Act ou la mise en œuvre nationale, l'ajout ou la suppression d'outils d'IA majeurs dans l'inventaire, tout incident révélant une lacune dans la politique, ou une modification matérielle du modèle économique d'AIAdopt.
•Chaque version est datée et conservée. Les versions antérieures sont archivées pendant au moins 5 ans.
13. Références
•AIAdopt EU AI Pact Pledge, signé en avril 2026
•AIAdopt AI Tool Inventory v1.0 (document interne)
•Règlement (UE) 2024/1689 (EU AI Act), en particulier les articles 4, 5, 14, 26, 50 et 73
•Règlement (UE) 2016/679 (RGPD)
Approuvé par :
Rob Ummels, fondateur, AIAdopt
[email protected] · https://aiadopt.eu
Lieu et date : Maaseik, Belgique · 21 avril 2026
