3 cœurs en profondeur. 12 frameworks en construction. 13 juridictions IA. 1 audit trail crypto vérifiable indépendamment.
Pas un cross-mapping ISO 42001 emballé en AI Act : articles 5, 27, 50 + obligations GPAI + FRIA art. 27 codés directement dans notre moteur, aux côtés du RGPD (chaque article cartographié, AIPD générée) et d'ISO 42001 (AIMS structuré). Calendrier consolidé post-Digital Omnibus (enforcement live le 2 août 2026, Annexe III autonome reportée au 2 décembre 2027, Annexe I produits régulés au 2 août 2028). 12 frameworks transverses (DORA, NIS2, ISO 27001/27701, LGPD, etc.) en construction sur 2026-2027 avec dates estimatives visibles + 13 juridictions IA (UK, US-Fed/CO/CA/NY, CA, BR, CH, JP, CN, KR, AU, IN) cartographiées et utilisables aujourd'hui. Lawyer Console RIN-compatible (48h). Audit chain Ed25519 vérifiable indépendamment, export PDF signé téléchargeable, horodatage qualifié RFC 3161 via Universign (PSCE ANSSI) en option. Hébergement souverain UE Frankfurt (fra1).
3 cœurs en profondeur (RGPD, AI Act, ISO 42001) · 12 frameworks en construction · 13 juridictions IA · 13 langues UI
Ce que vous obtenez
Cartographie automatique
Scan SSO, navigateurs, connecteurs SaaS. Détection Shadow AI. Dédup automatique.
Classification AI Act
Engine déterministe multi-juridiction (UE, UK, US, CA, BR, CH, JP).
Documents auto-générés
Politique IA, AIPD, registre Art. 49, fiches transparence — en 30 min.
Audit trail crypto
Hash chain SHA-256 + signature Ed25519. Recevable comme commencement de preuve face aux régulateurs.
Trois capacités, un même standard d'exigence
Du recensement automatique des outils à la preuve cryptographique de chaque action — chaque brique est conçue pour tenir face à un contrôle.
Inventaire automatique de 240+ outils IA détectables
Plus besoin de courir derrière les équipes pour savoir ce qui est déployé. La plateforme scanne votre environnement à la demande et tient à jour le registre.
- Connecteurs SSO Google Workspace et Microsoft 365 : récupération des apps activées
- Sondes navigateur (extension entreprise) : détection des outils ouverts via web
- Base de référence 240+ outils IA détectables (82 domaines navigateur + 46 apps SaaS connues + 114 librairies AI-BOM) : ChatGPT, Claude, Gemini, Mistral, Copilot, agents internes, RAGs custom — registry étendu en continu
- Dédup automatique et fusion d'occurrences pour un registre propre
- Tagging Shadow AI : un outil non déclaré apparaît sous 24 h
Documentation préparée selon art. 6, 9 et 49 du RGPD
Politique IA, AIPD, registre Art. 49, fiches transparence : générés à partir de votre inventaire, à la juridiction concernée, en moins de 30 minutes.
- Couverture art. 6 (base légale), art. 9 (données sensibles), art. 49 (transferts hors UE)
- Templates juristes ACF Standard tenant compte des lignes directrices CNIL et CEPD
- Export PDF et DOCX, signature électronique intégrée
- Versionning : chaque modification est tracée et horodatée
- Multi-juridiction : adaptation automatique UE / UK / US / CA / BR / CH / JP
Audit chain Ed25519, recevable en contrôle
Chaque évènement (classification, validation, modification, export) est haché et signé. La chaîne cryptographique est vérifiable indépendamment — votre atout #1.
- Hash chain SHA-256 : intégrité de la séquence d'évènements
- Signature Ed25519 par évènement : clé privée chiffrée AES-256-GCM (master key 32 bytes hex, recommandé ANSSI RGS Annexe B1)
- Horodatage qualifié RFC 3161 via Universign (PSCE certifié ANSSI, eIDAS art. 42) en option Enterprise
- Vérification autonome : un tiers peut valider la chaîne avec la clé publique de votre organisation, sans la plateforme
- Export PDF certifié signé téléchargeable depuis le dashboard. Wrapping JSON-LD W3C Verifiable Credentials prévu Q3 2026
En 4 étapes
- 01
Connectez
SSO Google/Microsoft + connecteurs SaaS + API REST. Setup en moins de 30 min.
- 02
Inventoriez
Scan automatique des systèmes IA, classification AI Act multi-juridiction, score de conformité calculé.
- 03
Documentez
Politique IA + AIPD + registre Art. 49 générés en 30 min. Signés cryptographiquement.
- 04
Maintenez
Alertes drift en temps réel, Board Reports trimestriels, audit trail vérifiable indépendamment disponible 24/7.
Branchée à votre stack existante
11 connecteurs natifs prêts à l'emploi. SSO d'entreprise, scan continu, webhooks bidirectionnels (Slack, Teams disponibles ; Jira en validation Marketplace). Pas de migration, pas de gros chantier IT.
Microsoft 365
SSO Entra ID + Graph API
Google Workspace
SSO OAuth + Admin SDK
Slack
Webhook + App OAuth
Salesforce
API REST + Connected App
Notion
API REST + intégration OAuth
HubSpot
API REST + webhooks
Jira
API REST + webhook tickets
Asana
API REST + OAuth
GitHub
App OAuth + scan dépôts IA
Linear
API GraphQL + détection intégrations IA
ServiceNow
REST API + Service Catalog + CMDB
Vous utilisez un outil non listé ? L'API REST et les webhooks permettent une intégration en quelques heures.
Pour qui ?
DPO / Délégué Protection Données
Le problème
Vous croulez sous les AIPD, les registres Art. 49 et les demandes métier. Pas le temps de tout faire à la main.
ACF y répond
ACF génère vos documents en 30 min, automatise la classification, vous laisse vous concentrer sur l'arbitrage.
CISO / Sécurité SI
Le problème
Shadow AI partout, agents IA non recensés dans vos systèmes, risque incident élevé.
ACF y répond
Scan continu + alertes drift + kill switch sur les agents critiques. Vous reprenez le contrôle.
Direction Conformité / Risk
Le problème
Vous devez justifier la conformité IA au CA et au régulateur. Sans preuves cryptographiques recevables.
ACF y répond
Board Reports trimestriels signés, audit trail vérifiable indépendamment, score de maturité live. Document défendable.
Pourquoi nous faire confiance
Hébergé en France (cible OVH souveraineté FR)
Chiffrement AES-256 at rest, TLS 1.3 in transit
RGPD compliant + sous-traitant Art. 28
Audit chain cryptographique Ed25519
Propriété de vos données garantie, export full à tout moment
DPA signé sur demande
ACF vs. les autres approches conformité IA
Pourquoi un SaaS AI Act-natif l'emporte sur les cross-mappings ISO 42001 et les spécialistes RGPD historiques.
| Critère | ACF Compliance | Leaders US compliance | Spécialistes RGPD FR | Cabinet + Excel |
|---|---|---|---|---|
| AI Act art. 5/27/50 + GPAI + FRIA codés en dur | Cross-mapping | Cross-mapping | Manuel | |
| Inventaire IA automatisé | Cross-mapping | |||
| Documentation art. 6 / 9 / 49 générée | Cross-mapping | Cross-mapping | Manuel | |
| Audit trail crypto vérifiable indépendamment (Ed25519) | ||||
| Réseau d'avocats RIN-compatible intégré | Cross-mapping | |||
| Veille réglementaire continue | Cross-mapping | Cross-mapping | facturée | |
| Juridictions IA couvertes (UE, UK, US, BR, JP, CA, AU…) | 14 | 3 – 5 | 1 – 3 | facturée |
| Langues UI complètes | 14 | 1 – 3 | 1 – 9 | |
| Hébergement souverain UE (pas de CLOUD Act) | Cross-mapping | |||
| Coût annuel typique | 3 K€ – 30 K€ | 12 K€ – 100 K$ | 3 K€ – 18 K€ | 50 K€ – 200 K€ |
| Délai mise en route | < 30 min | 2 – 6 semaines | 2 – 6 semaines | 4 – 12 semaines |
Trois plans. Choix clair. AI Act-natif inclus partout.
PME à partir de 349 EUR/mois — ETI 890 EUR/mois — GROUPE sur devis. AI Act art. 5/27/50 + GPAI + FRIA inclus dans tous les plans. Sans engagement de durée.
Questions B2B fréquentes
Réponses précises pour DPO, CISO et Direction Conformité. Pas de bla bla.
AI Act-natif. Pas un cross-mapping ISO 42001.
Setup en moins de 30 min. Premier audit complet en 4 semaines. Audit trail signé Ed25519. Lawyer Console RIN-compatible. Pas d'engagement de durée.