Dernière mise à jour :
EuTrustedIA construit la carte vivante du système IA d'une organisation : agents, LLM, SaaS, API, MCP, workflows et données y sont cartographiés, scorés (RGPD + AI Act) et rattachés à un responsable. La doctrine produit tient en une formule : « Pas d'agent sans laisse. »
Que vous soyez solopreneur IA, fondateur de TPE/startup ou DPO, l'objectif est le même : comprendre votre exposition réglementaire, pouvoir la démontrer, et transformer cette conformité en avantage business plutôt qu'en case à cocher.
EuTrustedIA s'articule autour de trois briques complémentaires.
C'est le centre de gravité du produit (l'AI System Registry). Côté public, on parle de « carte vivante » ; côté moteur, de « registre ». Chaque entité de votre système IA devient un nœud : il est scoré et rattaché à un responsable, à deux niveaux d'ownership.
Le scanner de conformité local-first : « le seul scanner qui ne voit jamais votre code source. » Il fonctionne en deux modes — audit ponctuel (POSITRONIA-CORE) et runtime continu (POSITRONIA-Observe — bientôt, Phase B). Les rapports sont scellés cryptographiquement (intégrité SHA-256 + signature Ed25519). L'horodatage qualifié eIDAS et l'opposabilité temporelle pleine sont prévus en Phase C.
Un annuaire d'experts conformité vérifiés (DPO, avocats tech) qui revoient et signent les points qui nécessitent une signature professionnelle.
Un principe non négociable, parce que nous vendons de la conformité et devons être exemplaires : nous documentons et instruisons la conformité, nous ne certifions jamais nous-mêmes au sens du RGPD (Art. 42-43) ou de l'AI Act (Art. 43).
POSITRONIA produit le dossier — rapports, livrables, preuve d'intégrité — mais c'est un expert vérifié de l'Annuaire (DPO ou avocat tech) qui revoit et signe. Nous ne sommes ni un cabinet, ni un DPO, ni une agence : nous outillons votre conformité et nous mettons en relation avec ceux qui la valident.
Pour aller droit au but, voir le démarrage rapide.