RH · Recrutement
Vous utilisez un ATS avec scoring automatique ?
Tri automatique de CV, scoring de candidats, matching IA — vous êtes classé en haut risque (Annexe III). Documentation technique obligatoire.
Haut risque — Annexe III
Règlement UE 2024/1689 — AI Act
Évaluez votre exposition à l'AI Act en 5 minutes.
28 questions, un rapport personnalisé. Découvrez si votre PME est provider ou deployer, à quelle catégorie de risque vous êtes soumis, et quelles obligations vous concernent avant le 2 août 2026.
Sans CB5 minBasé sur le règlement officiel
Les 4 niveaux de risque
La pyramide des risques — et leurs sanctions
L'AI Act applique une logique en 4 niveaux. Plus le risque est élevé, plus les obligations s'empilent — et plus les amendes sont lourdes.
Inacceptable
Social scoring, manipulation cognitive, reconnaissance émotionnelle au travail/école, scraping massif de visages.
35 M€ ou 7 % du CA
Haut risque
Recrutement, scoring crédit, biométrie, éducation, infrastructure critique, justice, services essentiels.
15 M€ ou 3 % du CA
Risque limité
Chatbots, deepfakes, contenu généré par IA. Obligation de transparence (Article 50).
Mentions obligatoires
Minimal
Filtres anti-spam, recommandations, traduction. Aucune obligation spécifique.
Aucune obligation
01Comment ça marche
Commencez gratuitement. En 5 minutes.
i.
Diagnostic gratuit
8 questions ciblées sur votre profil et votre usage de l'IA (2 minutes). Vous obtenez immédiatement votre score d'exposition global et le niveau de risque.
ii.
Diagnostic complet
28 questions structurées en 5 sections. Chaque réponse est croisée avec les articles du règlement UE 2024/1689 pour identifier vos obligations spécifiques.
iii.
Vous recevez votre rapport
Score global, articles applicables, exposition financière théorique, plan d'action priorisé sur 6 mois. Format Executive (5 p.) et Détaillé (12 p.), exportable en PDF.
iv.
Vous suivez votre progression
Alertes réglementaires et mise à jour automatique du rapport dès le plan Starter. Réévaluations annuelles (Starter) ou trimestrielles (Pro) avec suivi de votre score dans le temps.
02Aperçu du diagnostic
28 questions. Pas une de plus.
Question 13 / 28● ComplyPME
Section 3 — Catégorie de risque
Utilisez-vous l'IA pour évaluer la solvabilité ou attribuer un score de crédit à des particuliers ?
Oui, c'est notre activité principale
Oui, ponctuellement (scoring de prospects, etc.)
Non
Je ne sais pas
Chaque question est connectée au règlement.
Cette question — la 13ème — vérifie si vous êtes concerné par l'Annexe III du règlement, qui classe le scoring crédit en catégorie haut risque.
- Annexe IIIScoring de solvabilité = haut risque
- Art. 9Système de gestion des risques obligatoire
- Art. 10Données d'entraînement représentatives, sans biais
- Art. 14Supervision humaine effective
- Art. 49Enregistrement dans la base UE des systèmes IA
Si vous répondez "oui" à cette question, votre rapport identifiera automatiquement ces 5 obligations et leur priorité.
4
Section 1
Profil entreprise
6
Section 2
Usage de l'IA
7
Section 3
Catégorie de risque
7
Section 4
Maturité documentaire
4
Section 5
Gouvernance & risques
Êtes-vous concerné ?
4 profils, 4 obligations différentes.
L'AI Act ne s'applique pas de la même façon à un cabinet de recrutement, à une agence marketing ou à un éditeur SaaS. Identifiez votre profil ci-dessous.
Marketing · Agences
Vous générez du contenu avec GPT, Claude ou Mistral pour vos clients ?
Génération d'articles, copywriting IA, images génératives — l'Article 50 impose la transparence : vos clients ET leurs utilisateurs finaux doivent être informés.
Risque limité — Art. 50
Edtech · Formation
Vos algorithmes adaptent le contenu pédagogique ou évaluent les apprenants ?
Adaptation de parcours, scoring d'évaluations, recommandations pédagogiques — selon l'usage (notation officielle ou non), classement haut risque possible (Annexe III).
Haut risque possible — Annexe III
SaaS · Édition
Vous intégrez un LLM (GPT, Claude, Mistral) dans votre produit ?
En tant que provider, vous portez les obligations du règlement. L'Article 4 impose une formation AI Literacy de vos équipes — déjà en vigueur depuis février 2025.
Formation obligatoire — Art. 4
Votre profil n'est pas listé ou vous avez un doute ? Lancer le diagnostic gratuit
03Le règlement, expliqué
L'AI Act n'est pas un mythe.
Voici ce qu'il dit, vraiment.
Le règlement UE 2024/1689, dit "AI Act"
Adopté le 13 juin 2024, publié au Journal officiel le 12 juillet 2024, le règlement (UE) 2024/1689 est le premier cadre légal au monde sur l'intelligence artificielle. Il s'applique à toute entreprise — européenne ou non — qui place un système d'IA sur le marché de l'Union, ou dont les outputs sont utilisés dans l'UE.
Son entrée en vigueur est graduelle : interdictions et AI Literacy depuis février 2025, gouvernance des modèles à usage général depuis août 2025, et application principale au 2 août 2026.
Il classe les systèmes d'IA en 4 catégories de risque — inacceptable (interdit), haut, limité, minimal — chacune avec ses obligations propres.
Le piège provider/deployer Si vous wrappez un modèle tiers (GPT, Claude, Mistral) dans votre produit et que vous le revendez, vous êtes provider du système combiné — soumis aux obligations lourdes. 80 % des SaaS français pensent être deployers et sont en réalité providers.
Article 11 du règlement
Documentation technique
Avant la mise sur le marché d'un système IA haut risque, le fournisseur doit établir une documentation technique conforme à l'Annexe IV. Elle comprend : description générale du système, architecture, données d'entraînement, mesures de surveillance humaine, performances, biais identifiés, plan de gestion des risques.
Volume habituel : 150 à 250 pages. Conservation obligatoire pendant 10 ans après la mise sur le marché.
Article 4 — En vigueur depuis février 2025
AI Literacy obligatoire
Tout employé utilisant un système d'IA — même grand public type ChatGPT — doit recevoir une formation aux usages responsables de l'IA. Cette obligation est déjà active. 60 % des PME européennes ne l'ont pas encore mise en place.
Article 50 — Transparence
Mentions obligatoires
Tout chatbot, contenu généré par IA, deepfake ou interaction avec une IA doit être signalé à l'utilisateur. Étiquetage automatique du contenu IA exigé pour le grand public. Sans report possible : application au 2 août 2026.
Le Digital Omnibus de mars 2026 Un accord politique du 11 mars 2026 propose un report jusqu'à décembre 2027 pour certaines obligations haut risque. Mais ce texte n'est pas encore du droit positif. Les obligations de transparence (Art. 50) restent inchangées au 2 août 2026, et aucune entreprise prudente ne mise sur le report.
Vocabulaire AI Act
Lexique — les 4 termes à connaître
L'AI Act introduit un vocabulaire précis. Voici les 4 termes qui reviennent dans toutes les obligations.
Provider
Vous développez un système IA, ou intégrez un modèle (GPT, Claude, Mistral) dans un produit que vous commercialisez. Obligations lourdes : Articles 9 à 27.
Deployer
Vous utilisez un outil IA dans votre activité interne sans le revendre. Obligations allégées : Articles 26 et 50.
GPAI
"General-Purpose AI" — les modèles à usage général (GPT-4, Claude, Mistral). Soumis à un régime spécifique : Articles 51 à 56.
Haut risque
Systèmes IA dans le recrutement, scoring crédit, biométrie, éducation, services essentiels. Obligations maximales (Articles 9 à 49, Annexe III).
05Tarifs
Un diagnostic gratuit. Trois plans clairs.
Testez d'abord en 2 minutes avec le diagnostic gratuit. Puis choisissez l'audit one-shot ou un abonnement selon votre besoin de suivi dans le temps.
Découverte · Sans inscription
Diagnostic gratuit
8 questions ciblées pour évaluer votre exposition en 2 minutes — idéal pour voir où vous en êtes avant d'investir.
✓ Score d'exposition global✓ Niveau de risque (rouge/orange/vert)✓ Aperçu du rapport✓ Sans CB
One-shot · Sans engagement
Audit
Pour un diagnostic ponctuel approfondi
590 €
paiement unique HT
- Diagnostic complet (28 questions)
- Rapport Executive Summary (5 p.)
- Rapport Détaillé (12 p.)
- Liste des articles AI Act applicables
- Plan d'action priorisé sur 6 mois
- Estimation financière personnalisée
- Export PDF illimité
Crédit upgrade inclus 290 € déduits si vous passez en Starter sous 30 jours · 490 € si Pro
Abonnement · Suivi continu
Starter
Pour les TPE-PME 10 à 50 salariés
89 €
par mois HT(ou 890 €/an, -17%)
+ 290 € setup · une fois · couvre l'audit initial complet
- Diagnostic complet + Rapport (équivalent Audit)
- Alertes réglementaires personnalisées
- Mise à jour automatique du rapport
- 1 réévaluation incluse par an
- Dashboard évolution conformité
- Support email sous 48h
Sans engagement · Annulation 1 clic
Abonnement · Le plus complet
Pro
Pour les PME 50 à 100 salariés
139 €
par mois HT(ou 1390 €/an, -17%)
+ 490 € setup · une fois · audit complet + call onboarding inclus
Valeur annuelle incluse~1 800 €
Templates 600 € · 4 réévals 800 € · Call expert 200 € · Comparatif 150 €
- Tout ce qui est dans Starter
- Bibliothèque de templates (politique IA, mentions chatbot, registre)
- 4 réévaluations trimestrielles par an
- Comparatif sectoriel anonymisé
- Support prioritaire sous 24h
- 1 call visio 30 min/an avec un expert AI Act
Sans engagement · Annulation 1 clic
TVA non applicable (franchise) · Paiement sécurisé Stripe · Hébergement européen
Positionnement
Une approche différente, conçue pour les PME.
Il existe plusieurs façons de se mettre en conformité avec l'AI Act. Voici comment ComplyPME se positionne face aux alternatives du marché.
| Critère | ComplyPME | Cabinet d'avocats spécialisé | SaaS compliance généraliste |
|---|---|---|---|
| Prix audit | 590 € one-shot | 3 000 – 8 000 € | Variable (selon plan) |
| Prix mensuel | 89 €/mo (Starter) | N/A | 150 – 800 €/mo |
| Délai pour 1er rapport | 20 – 30 minutes | 2 – 6 semaines | Variable |
| Spécialisation | AI Act exclusivement | Variable (souvent AI Act + RGPD) | RGPD principal + AI Act (module récent) |
| Mise à jour réglementaire | Continue, automatique | Sur demande (refacturée) | Trimestrielle (selon éditeur) |
| Cible principale | PME 10 – 100 salariés | ETI / Grandes entreprises | ETI / Grandes entreprises |
| Autonomie utilisateur | Totale (rapport en direct) | Dépendance consultant | Partielle (selon module) |
Tarifs et délais indicatifs basés sur les pratiques courantes du marché français, observés en mai 2026. Les services et tarifs réels peuvent varier selon les prestataires.
Pourquoi ComplyPME pour votre PME ?
01.
Spécialisé AI Act
Nous ne traitons que l'AI Act. Notre méthodologie, notre questionnaire de 28 questions et notre base de blocs de rapport sont calibrés spécifiquement pour le Règlement UE 2024/1689.
02.
Tarifé pour les PME
Notre offre démarre à 590 € one-shot ou 89 €/mois. Conçue pour les PME 10–100 salariés qui ne peuvent pas justifier un audit avocat à plusieurs milliers d'euros ni une plateforme entreprise.
03.
Autonomie et rapidité
Diagnostic en 20–30 minutes maximum, rapport généré dans la foulée. Vous gardez le contrôle, sans dépendre d'un consultant externe pour comprendre votre situation.
Lancer le diagnostic gratuit
Sans inscription, sans engagement, sans carte bancaire.
06Méthodologie
Construit sur le règlement — pas sur des suppositions.
ComplyPME s'appuie exclusivement sur les sources juridiques officielles. Aucune interprétation libre, aucun raccourci marketing : chaque obligation citée dans votre rapport est rattachée à un article précis du règlement.
EUR-Lex · Texte intégral
Règlement (UE) 2024/1689
Le texte fondamental de l'AI Act — 144 pages adoptées le 13 juin 2024 et publiées au Journal officiel le 12 juillet 2024. Source primaire de toutes les obligations citées.
EUR-Lex · Annexes
Annexes I à XIII du règlement
Listes techniques détaillées : catégories haut risque (Annexe III), structure de la documentation technique (Annexe IV), critères des modèles à usage général à risque systémique (Annexe XIII).
Commission européenne · AI Office
Lignes directrices officielles
Guidance d'interprétation publiée progressivement par l'AI Office au titre de l'Article 96. Mises à jour intégrées au rapport client à chaque évolution.
Conseil de l'Union européenne
Décisions et conclusions du Conseil
Positions communes, conclusions et orientations politiques du Conseil de l'UE sur le déploiement de l'IA — incluant l'accord politique Digital Omnibus de mars 2026.
AI Office · Juillet 2025
Code de bonnes pratiques GPAI
Standards opérationnels encadrés par l'AI Office pour les modèles d'IA à usage général (Articles 51 à 56). Référentiel utilisé pour qualifier l'exposition des PME wrappant un modèle tiers.
Transparence opérationnelle
- Données hébergées en Union Européenne
Vos données sont stockées exclusivement chez des hébergeurs européens (Supabase – Frankfurt). Aucun transfert hors UE.
- Sous-traitants techniques limités et identifiés
Le traitement implique 3 sous-traitants strictement nécessaires : Stripe (paiement), Resend (emails transactionnels), Anthropic (personnalisation IA — données non utilisées pour l'entraînement). Tous engagés contractuellement RGPD.
- Rapport assemblé à partir de blocs juridiques pré-validés
80 % du contenu de votre rapport est issu de blocs juridiques pré-rédigés et validés. Les 20 % restants sont personnalisés par une IA encadrée — sans exposition de vos données identifiantes au-delà du traitement nécessaire.
- Vous gardez le contrôle de vos données
Export ou suppression de votre rapport et de vos données personnelles en 1 clic, à tout moment, conformément au RGPD.
07Questions fréquentes
Vos doutes, nos réponses.
Oui. L'Article 4 du règlement, en vigueur depuis février 2025, impose une formation AI Literacy à tout employé utilisant un outil d'IA, même grand public. L'Article 50 vous oblige à signaler aux clients toute interaction avec une IA (chatbot, contenu généré). Le diagnostic vous dira précisément ce qui s'applique à votre cas.
L'accord politique du 11 mars 2026 propose un report jusqu'à décembre 2027 pour certaines obligations haut risque. Il n'a aucune valeur juridique tant qu'il n'est pas adopté formellement par le Conseil de l'UE. Les obligations de transparence (Art. 50) et d'AI Literacy (Art. 4) restent inchangées. Aucune entreprise prudente ne devrait miser sur le report.
Si vous développez un système IA ou intégrez un modèle tiers (GPT, Claude, Mistral) dans un produit que vous commercialisez, vous êtes provider. Si vous utilisez un outil IA dans votre activité interne sans le revendre, vous êtes deployer. Notre questionnaire détermine votre statut en 5 minutes — c'est l'une des sorties principales du diagnostic.
Non, et c'est volontaire. ComplyPME n'est pas un cabinet d'avocats. Notre rapport est un outil d'auto-évaluation informatif basé sur le règlement (UE) 2024/1689. Il vous indique votre exposition et les articles potentiellement applicables. Pour une mise en conformité effective et opposable, vous devrez consulter un avocat ou un juriste spécialisé — ce que nous facilitons via notre réseau de partenaires.
L'outil officiel de la Commission Européenne fait un pré-diagnostic à 5 questions. Notre outil va plus loin avec 28 questions structurées en 5 sections (avec des questions complémentaires affichées selon votre profil), calcule une exposition financière théorique, fournit un plan d'action priorisé, et propose un suivi dans le temps avec alertes lors des évolutions réglementaires (Digital Omnibus, jurisprudence, lignes directrices de l'AI Office).
Oui. Vos données sont hébergées en Union européenne (Supabase – Frankfurt), conformes RGPD. Le traitement implique 3 sous-traitants techniques strictement nécessaires : Stripe (paiement), Resend (emails transactionnels), Anthropic (personnalisation IA — données non utilisées pour l'entraînement). Tous engagés contractuellement RGPD. Vous gardez le contrôle : export ou suppression de vos données en 1 clic à tout moment.
Prêt à commencer ?
L'application des sanctions commence dans 3 mois
8 questions vous séparent de la clarté.
Démarrez par le diagnostic gratuit en 2 minutes. Sans carte bancaire, sans engagement, sans jargon juridique.
Lancer le diagnostic gratuitSans inscription5 minutesSans engagement