Cette frise reprend les événements, décisions, contrats, projets et constats utilisés pour construire les fiches. Les informations sont classées selon leur première date publique connue. Lorsqu’une source ne fournit pas de date de publication, la date de vérification éditoriale est indiquée explicitement.
Relation OU dans chaque groupe (IA, rubriques et niveaux), puis relation ET entre les groupes actifs.
Le Trust Center, les offres entreprise et l’API à rétention nulle réduisent certains risques.
Lire et partager cet événement →Microsoft publie ses engagements et intègre les pratiques interdites dans ses règles internes.
Lire et partager cet événement →Une partie des données est traitée par une société américaine et potentiellement par des fournisseurs de modèles tiers.
Lire et partager cet événement →L’extension est désactivée par défaut et demande une activation ; les règles changent si l’utilisateur connecte son compte OpenAI.
Lire et partager cet événement →Meta documente les catégories de données, les usages, la conservation, les transferts et les droits. Les contrôles existent, mais ils sont répartis entre plusieurs produits et centres de paramètres.
Lire et partager cet événement →Les obligations européennes sur les modèles d’IA à usage général s’appliquent progressivement depuis 2025. Google fait partie des fournisseurs majeurs qui devront documenter et encadrer ses modèles pour les usages européens.
Lire et partager cet événement →Google indique participer au Data Privacy Framework UE-USA, Suisse-USA et UK Extension. Ce mécanisme aide les transferts, mais ne supprime pas tout risque juridique lié au transfert international.
Lire et partager cet événement →Le régulateur canadien a conclu que X Corp. et xAI avaient violé la loi canadienne de protection de la vie privée en lançant Grok Imagine sans garanties suffisantes contre les deepfakes sexualisés. Même si ce n’est pas une décision RGPD, le sujet touche directement la protection de la vie privée et la conception des garde-fous.
Lire et partager cet événement →Le lancement de Siri AI est retardé sur certains appareils dans l’UE en raison d’un désaccord sur les obligations du DMA.
Lire et partager cet événement →En juin 2026, la Commission européenne a imposé à Meta des mesures provisoires pour préserver l’accès gratuit de WhatsApp aux assistants IA concurrents pendant son enquête. Ce n’est pas un constat final d’infraction, mais c’est un signal réglementaire fort.
Lire et partager cet événement →Apple publie l’architecture PCC et permet une vérification externe de certaines garanties.
Lire et partager cet événement →La politique UE mentionne accès, suppression, rectification, portabilité, restriction, retrait du consentement, opposition et plainte auprès d’une autorité.
Lire et partager cet événement →OpenAI indique qu’OpenAI Ireland Limited est responsable du traitement pour l’EEE et la Suisse, et fournit des contacts privacy/DPO.
Lire et partager cet événement →OpenAI indique utiliser des mécanismes de transfert comme décisions d’adéquation et clauses contractuelles types. Le transfert hors UE reste un point de vigilance pour les organisations européennes.
Lire et partager cet événement →Les réglages permettent de choisir si les conversations aident à améliorer les modèles ; ce contrôle doit être expliqué clairement aux utilisateurs non techniques.
Lire et partager cet événement →Mistral centralise sa documentation AI Act dans son Legal Center. Ses conditions additionnelles indiquent que l’entreprise classe ses produits selon les réglementations applicables et qu’au titre de ces conditions, elle ne fournit pas de systèmes d’IA à haut risque.
Lire et partager cet événement →La notice Gemini Apps liste une collecte large : prompts, fichiers, vidéos, photos, audio/vidéo Live, contenus générés, informations des apps connectées, appareil, logs, permissions mobile et localisation. C’est le principal point de vigilance RGPD côté grand public.
Lire et partager cet événement →Qwen décrit les données collectées, finalités, divulgations et droits dans une politique dédiée.
Lire et partager cet événement →La notice Gemini indique que Gemini Apps est fourni par Google Ireland Limited dans l’EEE et en Suisse, et par Google LLC ailleurs. C’est un point positif pour l’information européenne.
Lire et partager cet événement →La politique liste les droits d’accès, portabilité, rectification, suppression, opposition, retrait du consentement, limitation et plainte auprès de la CNIL. Les réglages permettent notamment l’export, la suppression de compte et l’opposition à l’utilisation des entrées/sorties pour l’entraînement.
Lire et partager cet événement →Mistral peut utiliser entrées et sorties pour entraîner ses modèles sous réserve d’opt-out, mais indique ne pas utiliser les entrées/sorties de Le Chat Enterprise ni des APIs payantes pour l’entraînement. Les droits liés à l’entraînement peuvent avoir des limites techniques.
Lire et partager cet événement →La politique indique que Mistral AI est une société française basée à Paris et responsable du traitement pour les usages couverts. Elle fournit une adresse postale et un canal DPO.
Lire et partager cet événement →Mistral indique privilégier les prestataires dans l’Union européenne et utiliser des garanties conformes à l’article 46 RGPD, notamment les clauses contractuelles types, en cas de traitement hors UE. Cela reste à vérifier au cas par cas selon le produit et le déploiement.
Lire et partager cet événement →Model Studio indique des modes globaux avec stockage en Allemagne ou aux États-Unis et des ressources d’inférence planifiées selon la région.
Lire et partager cet événement →L’application, les API, le cloud chinois, le cloud international et les modèles locaux n’ont pas les mêmes traitements.
Lire et partager cet événement →Anthropic indique que les entrées et sorties des produits commerciaux comme Claude for Work, l’API ou Claude Gov ne sont pas utilisées par défaut pour entraîner les modèles. L’API propose aussi des arrangements comme la rétention zéro selon conditions.
Lire et partager cet événement →Pour les comptes grand public, Anthropic documente des réglages de model improvement et une conservation pouvant aller jusqu’à cinq ans lorsque l’utilisateur accepte l’usage pour amélioration des modèles. Il faut donc expliquer clairement ces paramètres.
Lire et partager cet événement →La politique DeepSeek liste des bases légales et des droits proches du cadre européen : accès, rectification, suppression, portabilité, opposition et plainte auprès d’une autorité. C’est un point positif, mais insuffisant à lui seul.
Lire et partager cet événement →DeepSeek indique collecter, traiter et stocker directement les données personnelles en République populaire de Chine. Pour un utilisateur européen, cela crée une forte vigilance sur les transferts internationaux et les garanties effectives.
Lire et partager cet événement →DeepSeek indique utiliser les données pour développer, améliorer et entraîner sa technologie, tout en proposant un droit d’opposition/opt-out. Le risque est plus fort qu’un service professionnel excluant l’entraînement par défaut.
Lire et partager cet événement →La Commission européenne et Reuters signalent des travaux sur l’accès des IA concurrentes aux services Android. Ce n’est pas une violation RGPD, mais cela montre que la position de Google dans l’écosystème IA est surveillée en Europe.
Lire et partager cet événement →Perplexity décrit ses traitements et les droits des utilisateurs dans une politique dédiée.
Lire et partager cet événement →La politique décrit les droits d’accès, suppression, correction, portabilité, objection, restriction, retrait du consentement et plainte auprès d’une autorité.
Lire et partager cet événement →La politique Anthropic indique Anthropic Ireland Limited comme responsable du traitement pour l’EEE, le Royaume-Uni et la Suisse, et fournit privacy@anthropic.com et dpo@anthropic.com.
Lire et partager cet événement →Anthropic indique que les données peuvent être transférées vers les États-Unis ou d’autres pays hors EEE/Royaume-Uni, avec décisions d’adéquation ou clauses contractuelles types selon les cas. C’est un point de vigilance classique pour les organisations européennes.
Lire et partager cet événement →Les offres professionnelles apportent des garanties plus fortes, notamment l’absence d’entraînement par défaut sur les données business selon OpenAI. Cela dépend du contrat choisi.
Lire et partager cet événement →Les prompts, réponses et données Microsoft 365 sont couverts par le DPA et les Product Terms.
Lire et partager cet événement →Les interactions avec Meta AI peuvent personnaliser contenus et publicités, et certaines activités transmises par des entreprises peuvent personnaliser les réponses IA. Cette combinaison accroît les obligations de transparence, de minimisation et de contrôle utilisateur.
Lire et partager cet événement →Plusieurs éditeurs contestent la copie et la redistribution de leurs contenus ; ces procédures ne constituent pas encore toutes des décisions définitives.
Lire et partager cet événement →Une grande partie du traitement est effectuée sur l’appareil, réduisant les transferts.
Lire et partager cet événement →Anthropic a annoncé son intention de signer le Code de pratique européen pour les IA à usage général, ce qui est un signal de transparence et d’alignement, mais pas une validation réglementaire complète.
Lire et partager cet événement →Pour Workspace business/education/public sector, Google indique que les interactions Gemini restent dans l’organisation, ne sont pas partagées hors organisation sans permission, et ne sont pas utilisées pour entraîner les modèles hors domaine sans permission.
Lire et partager cet événement →Microsoft documente le routage et les garanties spécifiques aux utilisateurs de l’Union européenne.
Lire et partager cet événement →xAI publie un addendum Europe avec responsable du traitement, bases légales, transferts, droits et contacts. C’est positif pour la transparence de base.
Lire et partager cet événement →xAI propose des droits d’accès, suppression, opposition, portabilité et un réglage pour refuser l’usage des nouvelles conversations pour entraîner les modèles. C’est un point positif, mais qui dépend de la compréhension et du paramétrage par l’utilisateur.
Lire et partager cet événement →L’addendum européen indique que xAI traite des données pour entraîner et améliorer ses modèles, notamment User Content, X Public posts des plus de 18 ans et Feedback Data, sur la base de l’intérêt légitime. C’est un point de vigilance fort pour le RGPD.
Lire et partager cet événement →xAI indique traiter toutes les données personnelles aux États-Unis et s’appuyer sur le Data Privacy Framework ou des clauses contractuelles types selon les prestataires. Les transferts transatlantiques restent un point de vigilance.
Lire et partager cet événement →La DPC irlandaise indique que Meta a ajouté des garanties après la pause de 2024 : notifications, mécanisme d’opposition et protections spécifiques. Cela constitue un signal positif, mais pas une validation générale de tous les traitements futurs.
Lire et partager cet événement →Meta utilise les contenus publics d’adultes et les interactions avec Meta AI dans l’UE pour développer et améliorer ses modèles, avec un mécanisme d’opposition plutôt qu’un consentement préalable généralisé.
Lire et partager cet événement →Reuters rapporte que le régulateur irlandais a ouvert une enquête sur l’usage des données personnelles d’utilisateurs européens de X pour entraîner Grok. Ce point justifie fortement la note risquée.
Lire et partager cet événement →Le Garante italien a ordonné le blocage de DeepSeek en Italie après avoir jugé totalement insuffisantes les informations fournies sur les données personnelles, les finalités, bases légales et stockage en Chine.
Lire et partager cet événement →Reuters a recensé plusieurs actions et restrictions de gouvernements ou régulateurs concernant DeepSeek, souvent liées à la confidentialité, à la sécurité ou au stockage en Chine.
Lire et partager cet événement →L’EDPB a publié un rapport de taskforce ChatGPT en 2024. Le Garante italien a communiqué sur une sanction et des mesures correctives en 2024, avec une note de retrait temporaire de la décision après jugement en 2026.
Lire et partager cet événement →Une décision de 2024 a relevé des manquements dans l’usage de Microsoft 365 par la Commission, sans constituer une décision spécifique contre Copilot.
Lire et partager cet événement →Les services gérés par une entreprise chinoise restent soumis à des obligations nationales distinctes du cadre européen.
Lire et partager cet événement →