Protection des données dans l'environnement de développement piloté par IA

1. Principe fondateur

Les données personnelles de vos utilisateurs finaux (clients, adhérents, patients, administrés) ne sont jamais exposées à un modèle d'intelligence artificielle, ni pendant le développement, ni pendant l'exploitation de l'application.

Cette règle est absolue et structurelle : le périmètre de travail des agents IA que je pilote est techniquement cloisonné au code source et à des données fictives de test générées spécifiquement pour le développement.

2. Phase de développement — ce que voient les agents IA

Pendant la conception et la production du code, l'Architecte projet Claude Opus (modèle haut de gamme d'Anthropic, accédé via Claude Code avec des serveurs MCP) orchestre les 8 agents IA spécialisés sous mon pilotage. Les agents n'accèdent qu'à :

• • Le code source de l'application en cours de rédaction
• • La structure de la base de données (schéma, tables, champs) — jamais le contenu réel
• • Des données fictives de test, générées aléatoirement (faux noms, faux emails, faux identifiants)
• • Les spécifications fonctionnelles et techniques du projet (cahier des charges, maquettes, architecture rédigés sous mon pilotage)

Les agents IA ne voient jamais les données réelles de vos utilisateurs. Celles-ci sont exclusivement présentes sur l'hébergement de production, sur lequel l'IA n'a aucun accès.

3. Zero Data Retention sur les outils d'IA

Les outils d'IA que j'utilise (Claude d'Anthropic via l'API payante) sont configurés en mode « zero data retention », ce qui signifie :

• • Aucune donnée transmise pendant une session de travail n'est conservée au-delà de cette session
• • Les contenus transmis ne sont pas utilisés pour entraîner ou ré-entraîner les modèles
• • Les logs d'utilisation ne contiennent pas les prompts ni les réponses en clair

Les détails techniques précis (version du modèle Claude Opus utilisée, contractualisation avec Anthropic) sont disponibles sur demande dans le cadre d'une réponse à un marché, d'un audit DPO ou d'un questionnaire de sécurité.

4. Mon rôle et ma responsabilité

Je supervise l'intégralité du processus. Je suis seul habilité à :

• • Valider la mise en production d'une livraison
• • Accéder à l'hébergement de production dans le cadre de la maintenance
• • Signer le contrat de sous-traitance article 28 RGPD
• • Engager contractuellement Jaluxi sur ses obligations

Les agents IA n'ont aucune capacité de décision autonome et ne peuvent ni me représenter ni engager Jaluxi sur le plan juridique ou contractuel.

5. Audit croisé — double vérification

Pour garantir la qualité et la sécurité du code produit, je mets en œuvre un audit croisé systématique :

1. Les agents IA développeurs (frontoffice, backoffice, backend), l'agent IA expert base de données et l'agent IA expert worker produisent le code selon les spécifications cadrées et validées sous mon pilotage
2. L'agent IA expert sécurité, distinct du premier  (instance séparée, contexte indépendant), audite chaque livraison à la recherche de failles, régressions, mauvaises pratiques et vulnérabilités connues
3. J'arbitre les corrections à apporter, je teste en conditions réelles et je valide la mise en production

Sur mon projet de référence (application CPTS pour l'ARCSBFC), cet audit croisé a permis de détecter et de corriger 21 problèmes avant le déploiement en production.

6. Hébergement et localisation des données

Les applications que je livre sont hébergées sur des serveurs :

• • Localisés en Union européenne
• • Soumis au RGPD et aux lois européennes sur la protection des données
• • Exploités par des prestataires disposant de certifications de sécurité reconnues (ISO 27001, SOC 2 selon le cas)

Le nom et la localisation précise de l'hébergeur figurent dans le contrat que je signe avec vous. Une alternative d'hébergement souverain français (SecNumCloud, hébergeurs certifiés HDS pour la santé) est disponible sur demande et tarifée séparément.

7. Contrat de sous-traitance article 28 RGPD

Lorsque l'application que je livre traite des données personnelles au sens du RGPD, j'interviens en qualité de sous-traitant (article 4.8 RGPD) de votre structure, elle-même responsable de traitement (article 4.7 RGPD).

Je signe systématiquement un contrat de sous-traitance conforme à l'article 28 du RGPD, précisant :

• • L'objet, la durée, la nature et la finalité du traitement
• • Les catégories de données personnelles concernées
• • Les obligations de confidentialité, sécurité et notification des violations
• • Les conditions de restitution et suppression des données en fin de contrat
• • Votre droit d'audit en qualité de responsable de traitement

8. Propriété du code source et réversibilité

Le code source de votre application vous appartient intégralement. Il est :

• • Déposé sur un dépôt Git dont vous détenez le compte (ou alternativement, sur un dépôt que je gère avec un droit d'export permanent pour vous)
• • Documenté de manière à permettre sa reprise par n'importe quel autre prestataire
• • Exportable à tout moment sans restriction

Cette clause de réversibilité est inscrite dans le contrat de prestation. Elle garantit que mon arrêt d'activité éventuel ou votre décision de changer de prestataire n'impacte pas la continuité de service de votre application.

9. Responsabilité et engagement

J'engage ma responsabilité contractuelle dans les limites définies au contrat de prestation signé avec chaque client. Les détails (plafond d'indemnisation, exclusions, obligations de moyens ou de résultats) sont précisés lors de la négociation contractuelle.

10. Documentation complémentaire sur demande

Sur demande écrite, je fournis aux DPO, RSSI et services conformité :

• • Le modèle du contrat de sous-traitance article 28 RGPD
• • La liste précise des outils d'IA utilisés (Claude d'Anthropic, version du modèle, conditions zero data retention, localisation)
• • Les certifications de l'hébergeur retenu pour votre projet
• • Une réponse à votre questionnaire de sécurité

Contact pour ces demandes : jaluxi@denoyer.eu (réponse sous 48h ouvrés).