Aller au contenu principal

10 · Charte IA

L’IA responsable.
Nos engagements.

Les règles que MyKonci s’impose et qu’il impose à ses clients dans l’utilisation de l’intelligence artificielle, conformément au Règlement européen sur l’IA (AI Act, Règlement UE 2024/1689) et à l’article 22 du RGPD.

Dernière mise à jour · 2 avril 2026

01Classification au titre de l’AI Act

Le Service MyKonci utilise des modèles d'intelligence artificielle générative pour produire du contenu (réponses conversationnelles) et des systèmes d'analyse pour produire des scores et recommandations (Cortex).

Au sens du Règlement (UE) 2024/1689 (ci-après « AI Act »), le Service est classé comme suit :

  • Système d'IA à risque limité (Titre IV AI Act) — chatbot et agent vocal : obligation de transparence (informer l'utilisateur qu'il interagit avec une IA), pas d'autres obligations substantielles.
  • Système d'IA à risque limité — Cortex : analyse et recommandations sans décision automatisée produisant des effets juridiques ou significatifs au sens de l'article 22 du RGPD.

MyKonci ne déploie pas de système d'IA à haut risque ou à risque inacceptable au sens de l'AI Act.

02Transparence envers les utilisateurs

Conformément à l'article 50 du Règlement (UE) 2024/1689 (AI Act), les voyageurs interagissant avec le Service doivent être informés qu'ils interagissent avec un système d'IA. MyKonci met en œuvre ce principe de manière à la fois technique et contractuelle :

  • Modèle de mention d'information fourni par MyKonci et mis à disposition du Client lors de l'onboarding. Ce modèle contient les informations prévues aux articles 13 et 14 du RGPD (identité du responsable, finalités, destinataires, droits, etc.) ainsi que la mention IA exigée par l'AI Act.
  • Obligation contractuelle pour le Client d'afficher cette mention ou une mention équivalente sur les canaux via lesquels ses voyageurs entrent en contact avec le Service (annonces de location, messages de bienvenue, instructions d'arrivée). Cette obligation est rappelée dans les CGV et dans le DPA.
  • Identification à l'oral : l'agent vocal se présente explicitement comme assistant automatisé lors de la prise d'appel. Les enregistrements audio générés sont identifiables comme sorties de système d'IA.
  • Identification à l'écrit : le premier message du chatbot peut comporter une mention de nature automatisée, configurable par le Client.

Le non-respect de cette obligation d'information par le Client est considéré comme un manquement aux CGV susceptible d'entraîner la suspension du Service. MyKonci, en tant que fournisseur du système d'IA au sens de l'AI Act, reste solidairement responsable de fournir les outils permettant cette transparence.

03Supervision humaine et décisions

MyKonci applique le principe de supervision humaine :

  • Aucune décision produisant des effets juridiques ou significatifs au sens de l'article 22 du RGPD n'est prise de manière entièrement automatisée à l'égard des voyageurs.
  • Cortex produit des recommandations ; la décision finale appartient toujours à l'équipe du client (concierge, manager).
  • Les réponses du chatbot et de l'agent vocal s'appuient uniquement sur les informations fournies par le client ; en cas d'information manquante ou ambiguë, l'IA escalade vers un humain plutôt que d'inventer.
  • Si le client active une fonction d'automatisation (ex. envoi automatique de messages), il en devient responsable au sens du RGPD et doit prévoir un mécanisme d'opposition pour les voyageurs.

04Qualité des données et biais

MyKonci met en œuvre des mesures pour limiter les biais et les erreurs inhérents à l'IA :

  • Cadrage strict des prompts (système d'instructions) limitant le domaine d'action de l'IA.
  • Mécanisme d'escalade vers un humain en cas de doute ou d'information manquante.
  • Apprentissage continu par tenant, avec isolation stricte : aucune donnée d'un client n'influence les analyses d'un autre.
  • Audits périodiques de qualité des réponses et des recommandations.
  • Possibilité pour le client de signaler une erreur ; les corrections sont intégrées dans le processus d'amélioration du service.

05Usages interdits (Acceptable Use Policy)

Le Client s'engage à ne pas utiliser le Service pour :

  • Produire ou diffuser des contenus illégaux, diffamatoires, haineux, discriminatoires ou contraires à l'ordre public.
  • Manipuler les comportements des voyageurs de manière trompeuse, dissimulée ou portant atteinte à leur libre consentement.
  • Noter ou catégoriser des personnes sur la base de caractéristiques protégées (origine, religion, orientation sexuelle, opinions politiques, santé, etc.) au sens de l'article 5 de l'AI Act.
  • Mettre en place une notation sociale généralisée des voyageurs.
  • Extraire des images faciales ou des données biométriques à des fins d'identification.
  • Inférer l'état émotionnel de personnes sur leur lieu de travail ou dans un cadre éducatif au sens de l'article 5.1.f de l'AI Act.
  • Usurper l'identité d'une personne réelle ou faire croire que le voyageur interagit avec un humain alors qu'il interagit avec l'IA.
  • Contourner les mécanismes de sécurité ou de supervision humaine du Service.
  • Exploiter les vulnérabilités liées à l'âge, à un handicap ou à une situation économique pour influencer le comportement d'une personne.
  • Réutiliser, revendre ou intégrer les sorties de l'IA dans un système d'IA à haut risque sans accord préalable écrit de MyKonci.

Tout manquement à la présente charte constitue une violation substantielle des CGV pouvant entraîner la suspension immédiate du Service.

06Sécurité et robustesse

  • Les modèles d'IA utilisés par MyKonci sont fournis par des prestataires reconnus (OpenAI, Azure OpenAI) soumis à leurs propres exigences de sécurité et de robustesse.
  • Les prompts système sont stockés de manière sécurisée et leur modification est journalisée.
  • Des tests de régression sont effectués avant toute mise à jour des modèles ou des prompts.
  • Des mécanismes de sauvegarde (fallback) sont prévus en cas d'indisponibilité d'un fournisseur IA.

07Données d’entraînement et réutilisation

MyKonci s'engage à ne pas utiliser les données des clients pour entraîner, affiner ou évaluer des modèles d'IA externes (OpenAI, Azure OpenAI ou tout autre fournisseur). L'apprentissage interne est strictement par tenant et pseudonymisé lorsqu'il porte sur l'amélioration globale du produit.

08Signalement d’incident IA

Toute réponse incorrecte, biaisée ou inappropriée peut être signalée à ai@mykonci.com. Les signalements sont traités sous 48 heures ouvrées et donnent lieu à une analyse puis, si nécessaire, à une mise à jour corrective.

09Évolution

La présente charte évoluera au fil de l'entrée en application progressive de l'AI Act (août 2024 à août 2027) et des meilleures pratiques du secteur. Toute modification substantielle sera notifiée aux clients.

10Contact

Pour toute question relative à cette charte IA, contactez ai@mykonci.com ou notre DPO à privacy@mykonci.com.