Diagnostic gratuit. L'évaluation de position AI Act (questionnaire + score) est en permanence gratuite et sans inscription.

Rapport complet — délai. Confirmation de commande sous 1 à 3 jours ouvrables après la complétion du questionnaire d’intake. Les rapports complets sont ensuite livrés sous 3 à 7 jours ouvrables après confirmation.

Rapport complet — qualité. Chaque rapport fait l’objet d’une relecture humaine par un analyste qualifié avant livraison. Aucun rapport entièrement automatisé n’est émis.

Complétude. Les rapports couvrent les six critères de conformité du moteur Sprinkling Act (Art. 5, Art. 6 + Annexe III, exception Art. 6(3), transparence, GPAI, risque systémique GPAI).

Format. Les rapports complets sont livrés sous forme de PDF structuré de 15 à 20 pages, comprenant un résumé de classification, les obligations applicables et des recommandations actionnables.

Base juridique. Toutes les analyses s’appuient sur le règlement européen sur l’IA (Règlement (UE) 2024/1689) tel que publié au Journal officiel de l’Union européenne le 12 juillet 2024.

Mises à jour. Le moteur d’évaluation est mis à jour dès que la Commission européenne publie des actes d’exécution, actes délégués ou orientations contraignants affectant matériellement les résultats de classification. Les mises à jour sont appliquées dans les 30 jours ouvrables suivant la publication.

Avertissement légal. Sprinkling Act fournit une analyse de positionnement en matière de conformité, et non des conseils juridiques. Les utilisateurs doivent consulter un conseiller juridique qualifié pour toute décision réglementée. Cette limitation est clairement indiquée sur l’ensemble de la plateforme.

Minimisation. Nous collectons uniquement les données strictement nécessaires à la fourniture du service. Aucune donnée n’est vendue ni partagée avec des tiers à des fins commerciales.

Chiffrement. Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256) via Supabase (région UE).

Conservation. Les données de session de diagnostic sont conservées 24 mois. Les données des rapports complets sont conservées pendant la durée de la relation contractuelle plus 10 ans, conformément au délai de prescription contractuelle du droit civil belge.

Vos droits. Vous disposez d’un droit d’accès, de rectification, de portabilité et d’effacement de vos données personnelles. Les demandes sont traitées dans les 30 jours civils. Contact : legal@sprinklingact.com.

Base RGPD. Le traitement repose sur l’exécution du contrat (Art. 6(1)(b) RGPD) pour les services payants et sur l’intérêt légitime (Art. 6(1)(f) RGPD) pour l’amélioration du produit, avec consentement explicite pour les communications marketing.

Sous-traitants. Nous utilisons Supabase (base de données, région UE), Vercel (hébergement, région UE), Stripe (paiements, conforme PCI-DSS) et Resend (email transactionnel). La liste à jour des sous-traitants est disponible sur demande.

Divulgation responsable. Les vulnérabilités de sécurité peuvent être signalées à security@sprinklingact.com. Nous accusons réception dès que possible en heures ouvrées UE et visons une remédiation des problèmes critiques sous 72 heures.

Sécurité des sessions. Les sessions utilisateur utilisent des cookies HTTP-only, Secure et SameSite=Strict. Les mots de passe sont hachés via bcrypt par Supabase Auth. Nous ne stockons jamais de mots de passe en clair.

Limitation de débit. Tous les endpoints API publics sont soumis à une limitation de débit pour prévenir les abus. Les endpoints d’authentification appliquent un back-off exponentiel après des échecs répétés.

Contrôle d’accès. Les interfaces d’administration sont protégées par un chemin secret et ne sont pas découvrables publiquement. La sécurité au niveau des lignes est appliquée au niveau base de données pour toutes les données utilisateur.

Délai — général. Tous les messages du formulaire de contact et signalements reçoivent un accusé de réception automatique et sont examinés sous 3 jours ouvrables par un humain.

Délai — sécurité. Les signalements de sécurité sont prioritaires et examinés dès que possible en heures ouvrées UE.

Délai — juridique. Les contestations de classification et objections juridiques sont examinées sous 3 jours ouvrables.

Escalade. Si vous n’êtes pas satisfait(e) d’une réponse, vous pouvez escalader à contact@sprinklingact.com. Nous nous engageons à fournir une position finale dans les 5 jours ouvrables.

Processeur de paiement. Tous les paiements sont traités par Stripe (PCI-DSS Niveau 1). Nous ne stockons aucune donnée de carte bancaire.

Tarification. Les prix sont affichés TVA comprise le cas échéant. Le prix au moment de la commande est le prix facturé — sans frais cachés.

Politique de remboursement. Si un rapport complet n’est pas livré dans les 10 jours ouvrables après la complétion de l’intake, ou si le rapport ne traite pas le système décrit dans l’intake, un remboursement complet est émis automatiquement. Les demandes hors de ces conditions sont évaluées au cas par cas dans les 5 jours ouvrables.

Facturation. Une facture TVA est émise automatiquement pour chaque paiement. BCE : BE 1034.962.482.

Objectif de disponibilité. Nous visons une disponibilité mensuelle de 99,5 % pour l’outil d’évaluation et le tableau de bord. La maintenance planifiée est annoncée au moins 24 heures à l’avance.

Portabilité des données. Les utilisateurs peuvent exporter l’historique complet de leurs diagnostics et rapports à tout moment via le tableau de bord. L’export est disponible en format JSON et PDF.

Modifications du service. Les changements matériels du service (tarification, périmètre, traitement des données) sont communiqués aux utilisateurs inscrits au moins 30 jours avant leur entrée en vigueur.

Continuité d’activité. Dans l’hypothèse où Sprinkling Act cesserait ses activités, les utilisateurs inscrits seraient prévenus 60 jours à l’avance et conserveraient l’accès à tous les rapports déjà livrés.