Dernière mise à jour :
POSITRONIA est le scanner de conformité RGPD + AI Act d'EuTrustedIA. Sa promesse fondatrice : « le seul scanner de conformité IA qui ne voit jamais votre code source. »
C'est une application desktop local-first : l'analyse tourne entièrement sur votre machine. Votre code ne quitte jamais votre poste. Seuls les rapports finaux — pas le code — peuvent être stockés, à votre choix, dans votre Espace Client EU.
La plupart des scanners de conformité fonctionnent en mode cloud : vous leur envoyez votre code (ou un accès à votre dépôt), ils l'analysent sur leurs serveurs. Pour un produit qui vend de la conformité, ce modèle est paradoxal — vous confiez votre actif le plus sensible à un tiers pour vérifier que vous protégez bien vos données.
POSITRONIA inverse le modèle :
Ce choix divise aussi la complexité juridique : pas de sous-traitance lourde au sens de l'Art. 28 RGPD côté client, puisqu'il n'y a pas de transfert de données personnelles à analyser.
POSITRONIA s'utilise en deux modes complémentaires.
Le cœur de l'offre actuelle. Vous lancez un scan, POSITRONIA analyse votre code et votre dépôt, et produit un rapport de conformité (findings RGPD + AI Act, sévérité, recommandations). C'est un instantané de votre exposition réglementaire à un moment donné.
En plan SOLO, l'analyse est déterministe pure : pas de LLM, pas d'envoi réseau. Les plans supérieurs (GENESIS, AVANTAGES) ajoutent des analyses LLM-aidées via votre propre clé Mistral (BYOK).
Le second mode audite vos agents IA en fonctionnement : il observe les traces d'exécution (entrées/sorties, appels d'outils) et les score en continu. C'est de l'observation, pas du contrôle — POSITRONIA constate et documente, il n'intervient pas dans le flux.
Bientôt (Phase B). POSITRONIA-Observe est en cours de livraison. Le mode Observe Pro (agents illimités, rétention longue, scorers avancés) arrivera après le go-live. Cette page sera enrichie à ce moment-là.
POSITRONIA documente et instruit votre conformité : il produit le dossier (findings, livrables, preuve d'intégrité). Il ne certifie jamais au sens du RGPD (Art. 42-43) ni de l'AI Act (Art. 43). La validation finale revient à un expert vérifié de l'Annuaire EuTrustedIA — DPO ou avocat tech — qui revoit et signe.
Surveillance humaine (AI Act Art. 14) — la frontière à connaître. L'Art. 14 exige que vos systèmes à haut risque restent sous une intervention humaine effective (capacité de superviser, corriger, arrêter). POSITRONIA audite et documente la présence de cette intervention chez vous — par exemple l'existence d'un dispositif d'arrêt testé, d'une étape de revue humaine, d'un sign-off professionnel. Il ne l'exerce jamais lui-même : POSITRONIA est Observe-only. Il observe, constate et alerte ; il ne pilote pas, n'interrompt pas et ne corrige pas vos systèmes (pas de couche de contrôle). La capacité d'intervenir reste votre responsabilité ; POSITRONIA en vérifie la présence, il ne s'y substitue pas. C'est pourquoi nous ne dirons jamais « POSITRONIA assure votre surveillance humaine Art. 14 » — ce serait un sur-claim.
Toute recommandation produite avec l'aide d'un LLM est explicitement marquée, conformément à l'AI Act, Article 50.