Politique de transparence IA
Politique de Transparence sur l'Utilisation de l'Intelligence Artificielle
Selgea — Selgea
Dernière mise à jour : 5 avril 2026 Version : 1.0 Références réglementaires : RGPD Art. 13-14 (droit à l'information), AI Act Art. 52 (obligation de transparence)
1. Les moteurs d'intelligence artificielle de Selgea
Selgea intègre trois moteurs d'intelligence artificielle complémentaires, chacun ayant un rôle distinct dans l'accompagnement des équipes commerciales.
1.1 Moteur Cognitif
Le moteur cognitif analyse la charge mentale du commercial en calculant un score de 0 à 100 à partir de données quantitatives : nombre de tâches actives, tâches urgentes, tâches en retard, prospects actifs et prospects sans contact récent. Ce score est calculé localement par des règles déterministes pondérées.
Lorsqu'un enrichissement par IA est disponible, le moteur peut générer des recommandations complémentaires (par exemple : « Rattraper les retards », « Action rapide < 2 min », « Relancer un prospect inactif »). Ces recommandations sont des suggestions facultatives — elles n'exécutent jamais d'action automatiquement.
1.2 Moteur de Décision
Le moteur de décision détecte des signaux commerciaux à partir de l'état du pipeline, des KPI et de l'activité de l'utilisateur (stagnation du pipeline, absence d'activité, surcharge de travail, relances manquées, etc.). À partir de ces signaux, il génère entre 1 et 5 options d'actions possibles avec pour chacune : un niveau d'effort estimé, le bénéfice attendu et une explication de la raison de la suggestion.
Ce moteur fonctionne entièrement en local par des règles et des templates déterministes. Il ne fait aucun appel à un service IA externe. Toutes les options générées sont des suggestions soumises à la décision de l'utilisateur.
1.3 Moteur d'Action
Le moteur d'action permet d'exécuter les actions choisies par l'utilisateur : enregistrer un appel, préparer un brouillon d'email, créer une tâche, planifier une réunion, ajouter une note ou déplacer un deal dans le pipeline.
Ce moteur fonctionne entièrement en local via la base de données de Selgea. Il ne fait aucun appel à un service IA externe. Pour les déplacements de pipeline, une confirmation explicite de l'utilisateur est requise et un historique est conservé dans le journal d'audit.
2. Fournisseur d'intelligence artificielle
2.1 Fournisseur principal
Selgea utilise l'API OpenAI comme fournisseur d'intelligence artificielle pour les fonctionnalités nécessitant un traitement par modèle de langage.
| Élément | Détail |
|---|---|
| Fournisseur | OpenAI, L.P. (San Francisco, États-Unis) |
| Modèle principal | GPT-4.1-mini |
| Modèles spécialisés | GPT-4o (analyse d'images), GPT-4o-search-preview (recherche web) |
| Protocole de communication | API HTTPS (TLS 1.2+) |
| Localisation des serveurs | États-Unis |
| Transfert de données | Encadré par les Clauses Contractuelles Types (SCCs) conformément à l'Art. 46 du RGPD |
2.2 Architecture à double couche
Selgea utilise une couche d'abstraction qui privilégie un fournisseur IA hébergé par GitHub (Copilot CLI) comme solution prioritaire. L'API OpenAI n'est sollicitée qu'en cas d'indisponibilité de cette solution primaire, dans une logique de minimisation des transferts de données vers des tiers.
2.3 Utilisation non systématique
L'IA externe n'est pas sollicitée pour chaque action. De nombreuses fonctionnalités de Selgea reposent sur des règles déterministes locales qui ne nécessitent aucun appel à un service IA externe (moteur de décision, moteur d'action, calcul du score cognitif de base, détection de signaux).
3. Données transmises à l'intelligence artificielle
Selgea applique le principe de minimisation des données (Art. 5.1.c du RGPD). Seules les données strictement nécessaires au traitement demandé sont transmises au fournisseur IA.
3.1 Données transmises par fonctionnalité
Recommandations cognitives
| Donnée transmise | Nature | Sensibilité |
|---|---|---|
| Score de charge mentale (0-100) | Indicateur agrégé | Faible |
| Nombre de tâches actives, urgentes, en retard | Compteurs agrégés | Faible |
| Nombre de prospects actifs | Compteur agrégé | Faible |
| Types de tâches (ex : « CALL », « EMAIL ») | Catégories | Faible |
| Types et sévérités des signaux cognitifs | Catégories | Faible |
| Noms d'entreprises prospects (max. 3) | Données B2B publiques | Moyen |
Enrichissement et recherche d'entreprises
| Donnée transmise | Nature | Sensibilité |
|---|---|---|
| Nom de l'entreprise | Donnée B2B publique | Moyen |
| Localisation (ville, pays) | Donnée B2B publique | Faible |
| Données du registre BCE (activités, numéro d'entreprise, adresse) | Données publiques | Moyen |
Résumé d'entreprise (recherche web)
| Donnée transmise | Nature | Sensibilité |
|---|---|---|
| Numéro d'entreprise, dénomination, statut | Données BCE publiques | Moyen |
| Forme juridique, date de création, adresse | Données BCE publiques | Faible |
| Codes NACE et descriptions d'activité | Données BCE publiques | Faible |
| Informations de contact professionnelles | Données B2B publiques | Moyen |
Routage d'emails entrants (Facteur)
| Donnée transmise | Nature | Sensibilité |
|---|---|---|
| Objet de l'email | Contenu | Moyen |
| Adresse email de l'expéditeur | Donnée personnelle | Élevé |
| Aperçu du corps de l'email (max. 500 caractères) | Contenu | Élevé |
| Liste des agents IA disponibles (identifiants internes) | Donnée système | Faible |
Analyse de cartes de visite (OCR)
| Donnée transmise | Nature | Sensibilité |
|---|---|---|
| Image de la carte de visite (recto, verso optionnel) | Image contenant des données personnelles | Élevé |
Analyse de comptes annuels
| Donnée transmise | Nature | Sensibilité |
|---|---|---|
| Document PDF de comptes annuels | Document financier public (déposé à la BNB) | Moyen |
Conversations avec agents virtuels et réunions
| Donnée transmise | Nature | Sensibilité |
|---|---|---|
| Historique de conversation (20 derniers messages) | Contenu métier | Moyen |
| Noms des agents IA participants | Données système | Faible |
| Contexte professionnel de l'agent IA | Données système | Faible |
3.2 Données jamais transmises à l'IA
Les données suivantes ne sont jamais envoyées au fournisseur IA :
- Mots de passe ou identifiants d'authentification
- Coordonnées bancaires ou données de paiement
- Données de santé ou catégories particulières de données (Art. 9 RGPD)
- Données de localisation personnelle des utilisateurs
- Contenus intégraux d'emails (seul un aperçu tronqué de 500 caractères maximum est transmis pour le routage)
- Données d'autres workspaces — l'isolation multi-tenant garantit que chaque workspace n'accède qu'à ses propres données
4. Protection des données transmises
4.1 Mesures techniques
| Mesure | Description |
|---|---|
| Chiffrement en transit | Toutes les communications avec l'API OpenAI sont chiffrées via TLS 1.2+ |
| Non-utilisation pour l'entraînement | Les données envoyées via l'API OpenAI ne sont pas utilisées pour entraîner les modèles d'OpenAI (politique par défaut de l'API depuis mars 2023) |
| Rétention limitée | Les données API sont conservées par OpenAI pendant 30 jours maximum pour la détection d'abus, puis supprimées |
| Isolation multi-tenant | Chaque requête est filtrée par identifiant de workspace (accountId), empêchant tout accès croisé entre clients |
| Rate limiting | Les appels IA sont limités à 20 requêtes par minute par utilisateur |
| Circuit breaker | Un mécanisme de coupure automatique désactive les appels IA en cas de défaillance du fournisseur, avec basculement vers des réponses déterministes locales |
4.2 Accord de traitement des données (DPA)
Un Data Processing Agreement (DPA) a été signé avec OpenAI le 26 mars 2026, conformément à l'Article 28 du RGPD. Ce DPA inclut :
- Les Clauses Contractuelles Types (SCCs) pour les transferts UE → États-Unis
- L'engagement de non-utilisation des données API pour l'entraînement des modèles
- Les mesures techniques et organisationnelles de sécurité
- La certification SOC 2 Type II d'OpenAI
Le détail complet est disponible dans le document DPA OpenAI — Conformité & Inventaire.
4.3 Sous-traitance
OpenAI est listé comme sous-traitant ultérieur dans :
- Le DPA Selgea ↔ Clients (dpa.md)
- La Politique de Confidentialité (privacy.md)
- Le Registre des sous-traitants (registre-sous-traitants.md)
5. Droits des utilisateurs
Conformément au RGPD et à l'AI Act, vous disposez des droits suivants concernant l'utilisation de l'IA dans Selgea :
5.1 Droit à l'information
Vous êtes informé de manière transparente, par le présent document, de l'utilisation de l'intelligence artificielle dans Selgea, des données traitées et des finalités poursuivies (Art. 13-14 RGPD, Art. 52 AI Act).
5.2 Droit de contestation des suggestions IA
Toute suggestion, recommandation ou option générée par l'IA est non contraignante. Vous pouvez :
- Ignorer toute suggestion de l'IA sans conséquence
- Contester le résultat d'une analyse ou d'un score en contactant notre équipe
- Demander une explication sur la logique ayant conduit à une suggestion particulière (le moteur de décision fournit systématiquement les signaux utilisés et la raison de chaque option via les champs
signals_usedetwhy_this)
5.3 Droit d'opposition au traitement par l'IA
Vous pouvez vous opposer au traitement de vos données par l'intelligence artificielle. Les fonctionnalités de Selgea sont conçues pour fonctionner en mode dégradé sans IA, en s'appuyant sur des règles déterministes locales.
5.4 Droits RGPD généraux
Les droits d'accès, de rectification, d'effacement, de portabilité et de limitation décrits dans notre Politique de Confidentialité s'appliquent pleinement aux données traitées par l'IA.
6. Guardrails éthiques du coaching IA
Selgea a intégré des garde-fous éthiques stricts dans son coaching IA, codifiés dans le système et appliqués automatiquement à chaque interaction.
6.1 Principe de non-prescription
L'IA de Selgea ne prescrit jamais d'actions. Elle ne formule aucune instruction, aucun conseil opérationnel direct, aucune « meilleure pratique » à suivre. Les formulations impératives (« tu dois », « il faut », « recommandation », « conseil ») sont automatiquement détectées et rejetées.
6.2 Principe de non-évaluation
L'IA n'évalue jamais la performance de l'utilisateur. Elle n'emploie aucun qualificatif de jugement (« bon », « mauvais », « excellent », « insuffisant »), aucune note, aucun score de performance individuelle. Le score de charge mentale mesure la complexité de la situation, pas la compétence de l'utilisateur.
6.3 Principe de non-comparaison
L'IA ne compare jamais un utilisateur à un autre. Les classements factuels de pipeline sont autorisés, mais les comparaisons interpersonnelles dans le coaching (« mieux que vos collègues », « par rapport à la moyenne de l'équipe ») sont interdites.
6.4 Sécurité psychologique
Le coaching IA est conçu comme un espace sûr. Il ne provoque pas d'alerte, n'induit pas d'urgence artificielle, ne crée pas de pression implicite. Les termes alarmistes (« urgent », « critique », « danger ») sont filtrés dans le contexte du coaching.
6.5 Neutralité émotionnelle
L'IA ne détecte pas d'émotions, ne suppose pas d'état mental et ne fait aucune interprétation psychologique. Elle ne culpabilise jamais l'utilisateur (« tu es responsable », « ne déçois pas tes collègues »).
6.6 Absence de gamification
L'IA n'utilise aucun mécanisme de gamification (badges, niveaux, points, défis, trophées). La gamification est considérée comme incompatible avec la sécurité psychologique recherchée.
6.7 Questionnement socratique
Le coaching IA privilégie les questions ouvertes et bienveillantes : « Comment ressens-tu cette situation ? », « Qu'est-ce qui explique ce résultat ? », « As-tu remarqué un changement ? ». Les questions accusatoires (« Pourquoi tu n'as pas… », « Ne penses-tu pas que… ») sont interdites.
6.8 Philosophie
« L'IA aide à mieux voir et questionner, jamais à prescrire. »
Ces garde-fous sont des choix de conception durables, applicables à toutes les versions de Selgea. Ils ne sont pas des limitations temporaires mais des principes fondateurs du produit.
7. Contact
Pour toute question relative à l'utilisation de l'intelligence artificielle dans Selgea :
| Objet | Contact |
|---|---|
| Questions sur l'IA et les données | Mounji Chahed — dpo@selgea.com |
| Exercice de vos droits RGPD | Mounji Chahed — dpo@selgea.com |
| Contact général | contact@selgea.com |
Responsable du traitement : Anaïs Guéye, opérant sous la marque commerciale Selgea BCE : 1014.632.668 — TVA : BE 1014.632.668 Rue de la Loi 42, 1000 Bruxelles, Belgique
Ce document est mis à jour à chaque évolution significative des fonctionnalités IA de Selgea. La version en vigueur est toujours disponible à l'adresse https://selgea.com/legal/politique-ia.