Cartographie automatique
Inventoriez vos systèmes d'IA — internes, tiers, embarqués. Détectez le Shadow AI avant les régulateurs et les auditeurs. Carte vivante mise à jour à chaque évolution de votre stack.
Le dispositif
La conformité IA livrée. Pas un outil à interpréter.
Plateforme + Lawyer Console + services experts à la carte. Vous ne cherchez plus qui valide vos documents, qui vous défend en cas de contrôle, qui fait votre AIPD sans DPO interne — c'est dans l'offre.
Plateforme · Lawyer Console · Services experts à la carte
La plateforme en pratique
Quatre livrables opérationnels, un seul abonnement.
ACF Compliance transforme le cahier des charges gouvernance IA en quelque chose que votre DPO, votre RSSI et votre Comex peuvent réellement utiliser.
Classification multi-régulateurs
Chaque système classifié face à l'EU AI Act, RGPD, DORA, NIS2, ISO 42001 et 13 juridictions IA (UE, UK, US, Canada, Brésil, Suisse, Japon...). Vous voyez ce qui s'applique où, filiale par filiale.
Documentation prête à remettre
Politique IA, AIPD, registre des systèmes à haut risque, registre Article 49, clauses fournisseurs, due diligence vendor — générée, versionnée et signée. Prête pour un contrôle.
Lawyer Console
Votre cabinet d'avocats — ou un cabinet partenaire ACF — accède à votre dossier depuis la console : avis juridique opposable, structuration contractuelle, négociation, défense en cas de contrôle ou contentieux. ACF ne touche jamais d'honoraires : modèle compatible RIN.
Plateforme
Trois capacités, un même standard d'exigence
Du recensement automatique des outils à la preuve cryptographique de chaque action — chaque brique est conçue pour tenir face à un contrôle.
AI Inventory
Mes systèmes IA
Inventaire et classification de votre stack IA
NomClassificationMis à jour
Chatbot service client (ChatGPT-4o)
eu_ai_act
RISQUE LIMITÉ (Art. 50)
05/06/202684/100 — Bonne confiance
Classifier catalogue produits
eu_ai_act
RISQUE MINIMAL (Art. 95)
18/05/202692/100 — Haute confiance
Moteur de recommandation produits
eu_ai_act
RISQUE LIMITÉ (Art. 50)
09/06/202678/100 — Bonne confiance
Détection de fraude paiement
eu_ai_act
HAUT RISQUE (Annexe III)
13/06/202681/100 — Bonne confiance
6 systèmes inventoriés · 1 haut risque+ Nouveau système
Inventaire automatique des outils IA déployés dans votre stack
Plus besoin de courir derrière les équipes pour savoir ce qui est déployé. La plateforme scanne votre environnement à la demande et tient à jour le registre.
- Connecteurs SSO Google Workspace et Microsoft 365 : récupération des apps activées
- Sondes navigateur (extension entreprise) : détection des outils ouverts via web
- Détection des principaux outils IA du marché : ChatGPT, Claude, Gemini, Mistral, Copilot, agents internes, RAGs custom — registre étendu en continu
- Dédup automatique et fusion d'occurrences pour un registre propre
- Tagging Shadow AI : un outil non déclaré apparaît dans le tableau
Documentation préparée selon art. 6, 9 et 49 du RGPD
Politique IA, AIPD, registre Art. 49, fiches transparence : générés à partir de votre inventaire, à la juridiction concernée, en moins de 30 minutes.
- Couverture art. 6 (base légale), art. 9 (données sensibles), art. 49 (transferts hors UE)
- Templates juristes ACF Standard tenant compte des lignes directrices CNIL et CEPD
- Export PDF et DOCX, signature électronique intégrée
- Versionning : chaque modification est tracée et horodatée
- Multi-juridiction : adaptation automatique UE / UK / US / CA / BR / CH / JP
Documents
AIPD, registres, politiques — générés depuis votre inventaire
DocumentTypeStatusGénéré le
AIPD — Détection de fraude paiement
aipd🔒 verrouillé03 mai 2026AIPD — Moteur de recommandation produits
aipd🔒 verrouillé20 mai 2026Registre des traitements RGPD Art. 30
registre_art30🔒 verrouillé02 juin 2026Politique IA interne (Art. 4 AI Act)
ai_policy✏ brouillon11 juin 2026Export par document :
PDF·DOCX
Decision Engine
Journal d'audit cryptographique
Toutes vos décisions de conformité, hachées et signées. Vérifiable en 1 clic.
✓ Vérifier intégrité↓ Exporter PDF certifié
DateActionHash chaîneSignature
11 juin 2026, 22:43a84dcf46302c02...● Signé Ed25519
Document généré
Documents
07 juin 2026, 22:43df9d450eb225f3...● Signé Ed25519
Document verrouillé
Documents
03 juin 2026, 22:439f1e868480e75e...● Signé Ed25519
Création
Systèmes IA
28 mai 2026, 22:43d619e5d7bcc246...● Signé Ed25519
Document verrouillé
Documents
Hash chain SHA-256 + signature Ed25519. Vérifiable indépendamment d'ACF.
Audit chain Ed25519, recevable en contrôle
Chaque évènement (classification, validation, modification, export) est haché et signé. La chaîne cryptographique est vérifiable indépendamment — votre atout #1.
- Hash chain SHA-256 : intégrité de la séquence d'évènements
- Signature Ed25519 par évènement, clé propre à votre organisation
- Vérification autonome : un tiers (auditeur, juge, autorité) peut valider la chaîne avec votre clé publique, sans la plateforme
- Export PDF certifié signé téléchargeable depuis le dashboard
- Horodatage qualifié RFC 3161 (option Enterprise)
Le parcours
Comment ça marche
Du diagnostic au plan d'action, en 4 étapes.
- 1
Étape 1
Vous lancez le diagnostic
8 questions, 3 minutes. Vous repartez avec un premier score et vos 3 priorités, sans inscription.
- 2
Étape 2
Vous cartographiez vos systèmes IA
Scan de dépôts, exports SaaS, saisie manuelle. Classification automatique EU AI Act avec niveau de confiance.
- 3
Étape 3
Vous documentez en un clic
La plateforme génère les documents requis. Chaque pièce est horodatée et signée pour valoir preuve technique défendable (sous appréciation du juge).
- 4
Étape 4
Vous escaladez si nécessaire
Saisine d'un cabinet partenaire en 3 clics. Devis personnalisé, paiement direct au cabinet.
Ce qui nous différencie
5 raisons pour lesquelles ACF tient là où les autres SaaS plient
Pas du marketing — du code, une signature cryptographique vérifiable indépendamment, et un réseau d'avocats. Vérifiable sur la couverture détaillée.
Notre atout #1
Audit trail crypto vérifiable indépendamment — sans nous
Chaque décision IA est hachée SHA-256, signée Ed25519, chaînée dans une structure inviolable et exportée en PDF certifié signé. Un auditeur, un juge ou une autorité vérifie votre audit trail avec n'importe quel outil de vérification Ed25519 standard, sans installer ACF® ni nous appeler. Horodatage qualifié RFC 3161 (option Enterprise). Aucun GRC du marché ne livre cette preuve technique recevable — les autres livrent un evidence store.
Ed25519SHA-256RFC 3161PDF certifié
AI Act-natif (pas un add-on)
Les leaders US compliance automation revendent un module AI Act monté sur leur moteur SOC 2/ISO 42001. ACF a codé les articles AI Act 5, 27, 50 + obligations GPAI (art. 53-55) + FRIA art. 27 directement dans son moteur, avec calendrier consolidé post-Digital Omnibus (enforcement août 2026, Annexe III déc 2027, Annexe I août 2028). Pas du cross-mapping ISO 42001 — la vraie obligation, article par article.
Inclus dans tous les plans
Lawyer Console RIN-compatible
Architecture SaaS conforme au Règlement Intérieur National des avocats (art. 11.3 / 11.4). Vous cliquez "j'ai besoin d'un avocat AI Act" — votre dossier est routé vers le réseau de cabinets partenaires, en cours de déploiement sur les juridictions européennes.
Inclus dans tous les plans
3 cœurs en profondeur + 25 frameworks transverses actifs + 13 juridictions IA
Trois cœurs codés en profondeur dans le moteur ACF aujourd'hui : RGPD (Règlement UE 2016/679), AI Act (Règlement UE 2024/1689, articles 5/27/50 + GPAI + FRIA) et ISO 42001 (AIMS). Chaque article cartographié, scoring D1-D6 paramétré, audit trail Ed25519 adapté. 25 frameworks transverses actifs : DORA, NIS2, ISO 27001/27701 (Q4 2026), LGPD, CCPA-CPRA, PIPEDA (Q1-Q2 2027), CRA, APPI, ISO 23894/42005/5338. Plus 13 juridictions IA non-UE (UK, US-Fed/CO/CA/NY, CA, BR, CH, JP, CN, KR, AU, IN) cartographiées et utilisables aujourd'hui dans le moteur multi-juridiction. Étroit-et-profond gagne face à large-et-superficiel.
Inclus dans tous les plans
Supervision humaine AI Act art. 14 — chaque décision IA tracée et signée
L'AI Act art. 14 exige une supervision humaine effective. Les autres SaaS audit POST-exécution livrent des logs après coup, non opposables. ACF enregistre chaque classification, validation et escalade dans une chaîne signée Ed25519 + SHA-256, vérifiable indépendamment, conçue pour démontrer la diligence requise face à un contrôle CNIL ou AI Office.
Inclus dans tous les plans
Comparatif
Pourquoi AI Act-natif l'emporte sur le cross-mapping ISO 42001
Comparaison synthétique vs trois approches concurrentes (sans nommer publiquement les éditeurs).
| Critère | ACF Compliance | Leaders US compliance | Spécialistes RGPD FR | Cabinet + Excel |
|---|---|---|---|---|
| AI Act art. 5/27/50 + GPAI + FRIA codés en dur (pas un cross-mapping ISO 42001) | ||||
| Audit trail crypto vérifiable indépendamment (Ed25519 + SHA-256) — signature vérifiable par un tiers | ||||
| Architecture Lawyer Console RIN-compatible (réseau en cours de déploiement) | ||||
| 3 cœurs en profondeur (RGPD, AI Act, ISO 42001) + 25 frameworks transverses actifs + 13 juridictions IA | ||||
| Hébergement souverain UE (pas de CLOUD Act) |
Couvert nativementPartiel ou via cross-mappingNon couvert
Sources : audit produit des 5 principaux SaaS conformité IA / RGPD, mai 2026. Le comparatif détaillé est consultable sur la page produit.
Prêt à passer à l'action ?
Lancez le diagnostic flash gratuit ou demandez un devis sur mesure.