Trust Center

L'assistant IA de Humind est conçu pour fournir des réponses fiables et contextualisées. Pour chaque question, l'IA s'appuie sur le catalogue produits du marchand et sa base de connaissances configurée afin de générer des réponses précises et pertinentes. Ce fonctionnement garantit des réponses sourcées et spécifiques à chaque marque.

Humind applique une politique de Zero Data Retention pour toutes les interactions avec le LLM :

• Notre fournisseur LLM est configuré en mode Zero Data Retention. Aucun prompt, completion ou embedding n'est stocké par le fournisseur.
• Les données de conversation traitées par le LLM n'existent qu'en mémoire le temps de la requête et sont supprimées immédiatement après la génération de la réponse.
• Les conversations des utilisateurs ne sont jamais utilisées pour entraîner, affiner ou améliorer un modèle d'IA — ni le nôtre, ni ceux de nos fournisseurs.

Le Mode Factuel de Humind garantit que l'IA ne fournit que des réponses vérifiables et sourcées :

• Chaque réponse est fondée sur les données produits récupérées. L'IA cite les produits et attributs spécifiques du catalogue du marchand.
• Lorsque l'IA ne dispose pas d'informations suffisantes pour répondre, elle indique explicitement qu'elle ne peut pas répondre plutôt que de générer du contenu spéculatif.
• Des garde-fous empêchent l'IA de formuler des affirmations sur les prix, la disponibilité ou les spécifications produits qui ne figurent pas dans les données indexées du catalogue.

Plusieurs couches de défense protègent contre les vecteurs d'attaque spécifiques aux LLM :

• Protection contre l'injection de prompts : des mécanismes de défense en profondeur empêchent les utilisateurs de détourner le comportement de l'IA.
• Garde-fous en sortie : des contrôles automatisés empêchent l'IA de divulguer des instructions internes ou des informations hors de son périmètre.
• Limitation du périmètre : l'IA est restreinte au catalogue produits du marchand et à sa base de connaissances configurée. Elle ne peut accéder à des données externes ni effectuer d'actions en dehors de son rôle défini.
• Monitoring : toutes les interactions IA sont tracées (sans données personnelles) pour l'assurance qualité, la détection d'anomalies et l'amélioration continue des garde-fous.

L'assistant shopping IA de Humind est classifié comme système d'IA à risque limité au titre du règlement européen sur l'IA (Règlement 2024/1689) :

• Transparence : les utilisateurs finaux sont clairement informés qu'ils interagissent avec un système d'IA, et non avec un agent humain.
• Contrôle humain : les marchands conservent un contrôle total sur la base de connaissances de l'IA, la configuration de son comportement, et peuvent désactiver l'assistant à tout moment.
• Documentation : la documentation technique sur les capacités, les limitations et l'usage prévu du système d'IA est maintenue et disponible sur demande.

Humind utilise un système LLM-as-a-Judge où un modèle d'évaluation dédié analyse en continu la qualité et la sécurité des réponses générées par l'IA :

• Évaluation de la qualité des réponses : chaque réponse de l'IA est automatiquement évaluée en termes de pertinence, précision et complétude par rapport aux données produits récupérées.
• Détection des hallucinations : un modèle d'évaluation dédié vérifie que les réponses générées ne contiennent pas d'informations fabriquées ou d'affirmations non étayées par les données sources.
• Filtrage de contenu inapproprié : les réponses sont analysées pour bloquer le contenu hors-sujet, offensant ou non conforme avant d'atteindre l'utilisateur final.

• Données conversationnelles : questions posées à l'assistant IA et réponses générées
• Données de navigation : pages visitées, produits consultés, horodatages d'interaction
• Données techniques : adresse IP (anonymisée), type de navigateur, informations sur l'appareil
• Données personnelles : adresse e-mail (uniquement si fournie volontairement par l'utilisateur final)

Les utilisateurs finaux peuvent exercer leurs droits en contactant le marchand (responsable de traitement) ou en écrivant au DPO de Humind à dpo@thehumind.com. Humind garantit les droits suivants :

• Droit d'accès : obtenir une copie des données personnelles détenues
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression des données personnelles
• Droit à la limitation : restreindre le traitement des données personnelles
• Droit à la portabilité : recevoir les données dans un format structuré et lisible par machine

Les données conversationnelles sont conservées pendant la durée de la relation commerciale avec le marchand, sauf si une durée de conservation plus courte est spécifiée dans le DPA. À la fin du contrat, toutes les données du marchand sont supprimées dans un délai de 30 jours. Les interactions LLM ne sont pas conservées (Zero Data Retention).

Les données personnelles sont stockées et traitées dans la région choisie par le marchand (Europe ou États-Unis). Les données hébergées en Europe restent en Europe, et les données hébergées aux États-Unis restent aux États-Unis. Aucun transfert inter-régions n'est effectué.

Le widget Humind utilise un identifiant de session unique stocké dans le localStorage pour maintenir la continuité de la conversation. Aucun cookie de suivi tiers n'est utilisé. Aucun suivi inter-sites n'est effectué. L'identifiant de session est automatiquement supprimé à la fin de la session du navigateur.