PilotCrew & l'EU AI Act —
conformité par défaut
Pour les PME françaises qui doivent être prêtes pour l'échéance du 2 août 2026. Infrastructure UE, documentation technique, supervision humaine — tout est déjà en place.
Qu'est-ce que l'EU AI Act ?
Le Règlement (UE) 2024/1689, dit « EU AI Act », est le premier cadre juridique européen dédié à l'intelligence artificielle. Adopté en 2024, il entre pleinement en application le 2 août 2026 pour les systèmes IA à haut risque.
Il classifie les systèmes IA en 4 niveaux de risque — inacceptable, élevé, limité, minimal — et impose des obligations proportionnées : transparence, documentation, supervision humaine, évaluation de conformité, gestion des risques.
Les outils SaaS de marketing, prospection et support client comme PilotCrew sont généralement classés en risque limité— les obligations portent alors principalement sur la transparence (informer vos clients de l'usage d'IA) et la gestion des données personnelles.
Source officielle : EUR-Lex — Règlement (UE) 2024/1689
6 piliers de conformité PilotCrew
Pas des promesses — des mesures techniques et organisationnelles déjà en production.
Hébergement UE exclusif
Aucune donnée client n'est stockée en dehors de l'Union Européenne.
Infrastructure Vercel EU (Frankfurt, Paris) + Supabase Frankfurt. Aucun transit via les États-Unis pour le stockage.
Transparence des modèles IA
Chaque action IA documente le modèle utilisé et le fournisseur.
Audit logs exposent model_id (Claude, GPT, Gemini), tokens consommés, et timestamp pour chaque interaction.
Supervision humaine systématique
Aucune action à impact n'est exécutée sans validation humaine possible.
Mode auto activable APRÈS validation manuelle sur les premières cohortes. Configurable par agent (approve/reject inline).
Documentation de conformité prête
Dossier technique AI Act disponible sur demande pour les audits de vos clients ou régulateurs.
Modèles, finalités, bases légales, mesures de sécurité, analyses d'impact documentés. Envoi sous 48h.
Droits utilisateurs respectés
Accès, rectification, suppression, export — conformes au RGPD et au chapitre 3 de l'AI Act.
API /api/export (RGPD art. 15) + route de suppression de compte + audit trail exportable.
Audit log traçable
Chaque action automatisée est loggée de manière non répudiable.
Table audit_logs immuable (actor_type, action, resource_type, resource_id, details, timestamp). Export CSV/JSON disponible.
Deadline 2 août 2026 — ce qui change pour votre PME
✅ Déjà applicable (février 2025)
Les systèmes IA à risque inacceptable sont interdits : notation sociale, manipulation comportementale, exploitation de vulnérabilités. PilotCrew n'opère aucun de ces cas d'usage.
📅 À partir du 2 août 2026
Les obligations pour les systèmes à haut risque entrent en vigueur : évaluation de conformité, enregistrement, supervision humaine, gestion des risques, documentation technique. Les amendes peuvent atteindre 7% du chiffre d'affaires mondial ou 35M€ pour les infractions les plus graves.
🛡️ Votre position avec PilotCrew
Nous prenons en charge la conformité technique. Vous restez responsable de la communication envers vos clients sur l'usage d'IA (une ligne simple dans vos CGU suffit dans la plupart des cas). Template de mention disponible sur demande.
Questions fréquentes
- Qu'est-ce que l'EU AI Act exactement ?
- C'est le premier règlement européen dédié à l'intelligence artificielle, adopté en 2024 et qui entre pleinement en application en août 2026 pour les systèmes IA à haut risque. Il impose des obligations de transparence, de supervision humaine, de documentation et de gestion des risques. Pour une PME française qui utilise un outil IA fourni par un tiers, la responsabilité principale retombe sur le fournisseur du système IA — mais vous restez responsable de son usage conforme.
- Mon entreprise est-elle concernée ?
- Oui, dès que vous utilisez un système IA pour des décisions concernant des personnes (clients, prospects, employés) ou pour automatiser des processus métier. L'intensité des obligations dépend du niveau de risque du système. Les outils marketing et de support client comme PilotCrew sont généralement à risque limité — obligations principalement de transparence.
- Que se passe-t-il concrètement en août 2026 ?
- Les interdictions (systèmes à risque inacceptable) s'appliquent déjà depuis février 2025. En août 2026, les obligations pour les systèmes à haut risque entrent en vigueur : évaluation de conformité, enregistrement, supervision humaine, gestion des risques, documentation technique. Les amendes peuvent atteindre 7% du chiffre d'affaires mondial ou 35M€ pour les infractions les plus graves.
- Comment PilotCrew m'aide à être conforme ?
- Nous prenons en charge la conformité technique (hébergement, documentation modèles, audit log, traçabilité). Vous restez responsable de la configuration métier (choix des agents actifs, cas d'usage, communication envers vos clients sur l'usage de l'IA). Le dossier technique AI Act peut être transmis sous 48h sur demande pour vos propres audits.
- Puis-je exporter mes données et mon audit trail ?
- Oui, à tout moment. L'export RGPD art. 15 est disponible depuis votre dashboard (/dashboard/settings → Exporter mes données). Il inclut tous vos contenus, notifications, logs d'audit et événements. Export au format JSON structuré, téléchargeable directement sans demande préalable.
- Que se passe-t-il si un fournisseur LLM sous-jacent (Anthropic, OpenAI, Google) change ?
- Nous vous informons par email de tout changement majeur impactant la conformité AI Act (changement de modèle, modification de zone de traitement, etc.). Un délai minimum de 30 jours est respecté avant toute migration, avec opt-out possible.
Prêt pour août 2026, aujourd'hui.
Testez PilotCrew 14 jours sans carte bancaire. Conformité AI Act et hébergement UE inclus par défaut.
Pour toute question spécifique à votre secteur réglementé (santé, finance, juridique), contactez-nous à hello@pilotcrew.io. Le dossier technique AI Act est envoyé sous 48h sur demande.