Politique IA.

Comment Orkelia utilise l'IA : modèles, données, garde-fous, conformité AI Act EU. Mise à jour 18 mai 2026.

1. Principes fondateurs

Orkelia opère sur 4 principes non-négociables sur l'usage de l'IA :

  • Pas de stockage côté modèle · zero retention activé chez Anthropic sur 100% des appels
  • Pas d'inventions chiffrées · l'agent ne génère jamais un tarif, slot, médecin qui n'existe pas en base
  • Escalade humaine sur sujets sensibles · urgence médicale, contractuel, plainte → SMS au founder
  • Transparence du fonctionnement · chaque message agent est consultable dans le dashboard avec son prompt et outils utilisés

2. Modèles utilisés en production

TâcheModèleProviderRégion
Génération conversation agentClaude Sonnet 4.6AnthropicUS / EU routing
Classification replies (intention)Claude Haiku 4.5AnthropicUS / EU routing
Personnalisation cold emailClaude Sonnet 4.6AnthropicUS / EU routing
Embeddings (semantic search)Voyage AI voyage-3VoyageUS

Aucun modèle OpenAI / Google / Mistral n'est utilisé en production Orkelia à date.

3. Données envoyées aux modèles

Workspaces standards (Commercial, Trading, Restauration, Transport)

Les données envoyées aux modèles sont les inputs utilisateur (messages reçus, prospects, contexte conversation) + le contexte workspace (templates, value props, FAQ). Aucune donnée sensible n'est anonymisée par défaut pour ces verticales (pas de donnée personnelle de santé).

Workspaces santé (Orkelia Clinique)

Pipeline d'anonymisation systématique avant tout appel LLM :

  • Noms patient → pseudonymes (Patient_a3f2)
  • Numéros de sécurité sociale → masking total
  • Allergies sévères → catégorie abstraite ("allergie médicamenteuse")
  • Adresses précises → ville uniquement
  • Dates de naissance → décennie ("60s")

Le modèle voit une représentation déIdentifiée. La ré-identification ne se fait que côté Orkelia, post-réponse.

4. Garde-fous tool-use

L'agent utilise un mécanisme "tool-use" pour appeler des fonctions précises (consulter agenda, créer un draft, envoyer SMS escalade). La liste des outils accessibles est whitelistée par workspace, max 9 outils. Pas d'accès direct internet, pas d'exécution de code, pas d'accès filesystem.

Exemples whitelist (Orkelia Clinique)

  • get_available_slots(date_range) · lit agenda Calendly/Doctolib
  • create_draft_reply(patient_id, content) · prépare réponse pour validation humaine
  • escalate_to_practitioner(reason) · envoie SMS au praticien
  • get_patient_history(patient_id) · lit historique anonymisé du patient

Si l'agent essaie d'appeler un outil non whitelisté → blocage + log audit.

5. Conformité AI Act EU 2026

L'AI Act EU classifie les systèmes IA par niveau de risque. Orkelia analyse sa propre exposition :

Orkelia Clinique → "high-risk" (Annexe III)

Le traitement de données de santé classe Orkelia Clinique en système IA "high-risk". Engagements pris :

  • Système qualité documenté (process review interne mensuelle)
  • Évaluation de conformité annuelle (audit indépendant — premier rendu 71/100 le 17/05/2026)
  • Traçabilité technique (logs prompt+output 12 mois)
  • Information utilisateur transparente (présente page)
  • Supervision humaine intégrée (escalade automatique sur sujets sensibles)
  • Robustesse + cybersécurité (cf. page Trust)

Autres branches (Commercial, Trading, Restauration, Transport, Shop) → "limited-risk"

Obligations principales : transparence (l'utilisateur final sait qu'il interagit avec une IA) + marquage IA-généré sur contenus synthétiques (emails, drafts). Implémenté.

6. Limites connues de l'IA

Pour rester transparent, voici les limites réelles qu'on observe en production :

  • L'agent peut mal comprendre une demande très implicite ou pleine d'abréviations métier non documentées → escalade ou demande de précision
  • L'agent ne peut pas prendre de décision médicale, légale ou contractuelle seul · escalade systématique
  • L'agent dépend des bases connectées · si Doctolib renvoie des slots erronés, l'agent transmet les slots erronés
  • L'agent peut être manipulé par injection prompt (un patient malveillant) → garde-fous tool-use bloquent les actions dangereuses, mais le contenu de la réponse peut être altéré
  • L'agent fonctionne en français, espagnol, anglais. Autres langues à la demande

7. Évolutions et publications

Cette politique évolue. Toute modification matérielle est notifiée aux clients par email 14 jours avant entrée en vigueur. Versions historiques accessibles sur demande à dpo@orkelia.com.

Audit, certifications, et rapports d'évaluation IA seront publiés au fur et à mesure sur cette page et la page Trust.

Question sur notre usage de l'IA ?

Le founder répond directement aux questions techniques sur les modèles, les garde-fous, les certifications. Sans pitch.

alexandre@orkelia.com