Cette frise reprend les événements, décisions, contrats, projets et constats utilisés pour construire les fiches. Les informations sont classées selon leur première date publique connue. Lorsqu’une source ne fournit pas de date de publication, la date de vérification éditoriale est indiquée explicitement.
Relation OU dans chaque groupe (IA, rubriques et niveaux), puis relation ET entre les groupes actifs.
Perplexity indique ne pas conserver les données envoyées à Sonar API et ne pas les utiliser pour entraîner les modèles.
Lire et partager cet événement →Certaines requêtes peuvent être envoyées à OpenAI après activation ; les règles de compte OpenAI s’appliquent si l’utilisateur se connecte.
Lire et partager cet événement →Les requêtes peuvent contenir des informations personnelles ou professionnelles très révélatrices.
Lire et partager cet événement →Comet peut accéder à l’historique, aux pages et à des actions selon les permissions accordées.
Lire et partager cet événement →Les documents de confidentialité et de sécurité retenus pour cette fiche ne documentent pas de fuite publique critique de données personnelles liée à Claude. Cette conclusion éditoriale porte uniquement sur le corpus cité et ne prouve pas l’absence absolue d’incident.
Lire et partager cet événement →Le Commissariat à la protection de la vie privée du Canada a conclu que X Corp. et xAI avaient violé la loi canadienne en lançant Grok Imagine sans garanties suffisantes, permettant la création et le partage de deepfakes sexualisés non consentis.
Lire et partager cet événement →L’utilisateur peut désactiver l’option “Improve the model for everyone”. Les conversations restent dans l’historique mais ne servent alors pas à entraîner ChatGPT.
Lire et partager cet événement →Meta a annoncé en juin 2026 que les informations déjà transmises par d’autres entreprises peuvent servir à personnaliser les réponses IA, en plus des contenus et publicités, selon le réglage de l’utilisateur.
Lire et partager cet événement →La nouvelle Siri peut exploiter le contenu à l’écran, le contexte personnel et les applications autorisées.
Lire et partager cet événement →PCC affirme ne pas stocker les données de requête ni les rendre accessibles à Apple.
Lire et partager cet événement →Les modèles locaux traitent de nombreuses demandes sans envoyer les données à Apple.
Lire et partager cet événement →La politique UE indique une suppression sous 30 jours après demande de suppression, sauf exceptions légales, sécurité, fraude, comptabilité ou données déjà désidentifiées. Les Temporary Chats sont aussi supprimés automatiquement sous 30 jours sauf exceptions.
Lire et partager cet événement →La politique UE indique que certaines informations partagées avec des partenaires tiers, par exemple recherche ou shopping, relèvent aussi des conditions et politiques de ces partenaires.
Lire et partager cet événement →Copilot peut exploiter fichiers, messages, réunions et autres contenus autorisés.
Lire et partager cet événement →Les agents peuvent accéder à des connecteurs et exécuter des actions ; une erreur ou une injection peut donc avoir des conséquences réelles.
Lire et partager cet événement →L’activité Gemini est supprimée automatiquement par défaut après 18 mois, réglable à 3 ou 36 mois ou sans suppression. Les chats revus par des humains et données associées peuvent être conservés jusqu’à trois ans, même si l’utilisateur supprime son activité.
Lire et partager cet événement →Les services hébergés traitent les entrées, informations de compte et données techniques nécessaires au service.
Lire et partager cet événement →Gemini Apps peut collecter ce que l’utilisateur dit, téléverse ou partage, ainsi que des informations depuis les apps, navigateurs, appareils, services connectés, permissions mobile et localisation.
Lire et partager cet événement →Google indique que des examinateurs humains, y compris des prestataires formés, peuvent revoir certaines données, et demande de ne pas saisir d’informations confidentielles que l’utilisateur ne voudrait pas qu’un reviewer voie.
Lire et partager cet événement →Gemini peut aider à réaliser des actions dans des apps ou sur écran. Google avertit que des captures peuvent contenir des informations visibles et que les automatisations doivent être surveillées, notamment pour éviter login, paiement ou données sensibles.
Lire et partager cet événement →L’intégration aux services Alibaba peut relier intentions conversationnelles, achats, paiement et mobilité.
Lire et partager cet événement →Les entrées/sorties de Le Chat sont conservées jusqu’à suppression de la conversation ou du compte. Les APIs gardent généralement les données le temps de générer la réponse puis 30 jours glissants pour surveillance des abus, sauf activation de la zero data retention. L’Agents API peut conserver les entrées/sorties jusqu’à terminaison du compte.
Lire et partager cet événement →Aucun incident majeur de fuite de données personnelles propre à Mistral n’a été retenu dans cette fiche à partir des sources officielles et institutionnelles consultées. Cette absence ne garantit pas l’absence de risque futur.
Lire et partager cet événement →La politique indique que des données sensibles volontairement incluses dans une entrée peuvent être stockées dans Memories pour personnaliser le service, avec consentement explicite pour les données sensibles. Cela nécessite une pédagogie claire pour le grand public.
Lire et partager cet événement →Pour certains usages, les entrées et sorties peuvent être utilisées pour l’entraînement sous réserve d’opposition. Les usages Le Chat Enterprise et APIs payantes sont exclus de cet entraînement selon la politique.
Lire et partager cet événement →Le lieu de stockage et d’inférence dépend du mode de déploiement choisi.
Lire et partager cet événement →Les modèles téléchargeables permettent de conserver les données sur une infrastructure contrôlée, sous réserve de la configuration et de la licence.
Lire et partager cet événement →Anthropic indique disposer notamment de SOC 2 Type I & II, ISO 27001:2022, ISO/IEC 42001:2023 et configuration HIPAA-ready pour les produits commerciaux.
Lire et partager cet événement →Si l’utilisateur accepte l’amélioration des modèles, Anthropic peut conserver les données dé-identifiées jusqu’à cinq ans ; les violations de politique peuvent entraîner une conservation des entrées/sorties jusqu’à deux ans et des scores trust & safety jusqu’à sept ans.
Lire et partager cet événement →Les comptes grand public peuvent gérer le réglage d’amélioration du modèle. Les chats Incognito ne sont pas utilisés pour améliorer Claude selon le centre de confidentialité.
Lire et partager cet événement →Anthropic indique que les produits commerciaux ne sont pas utilisés par défaut pour entraîner les modèles. L’API peut bénéficier d’une rétention zéro selon l’arrangement conclu, sauf exceptions légales ou anti-abus.
Lire et partager cet événement →DeepSeek collecte notamment données de compte, prompts, fichiers, photos, historiques, IP, identifiants appareil, logs, localisation approximative et données de paiement selon les services utilisés.
Lire et partager cet événement →La politique indique que les données personnelles sont directement collectées, traitées et stockées en République populaire de Chine pour fournir les services.
Lire et partager cet événement →DeepSeek indique utiliser les données personnelles pour développer, améliorer et entraîner ses technologies, avec un droit d’opposition/opt-out. Dans la phase d’optimisation, une petite partie des données peut être basée sur des entrées utilisateurs, avec mesures annoncées d’anonymisation/désidentification.
Lire et partager cet événement →OpenAI indique collecter les contenus fournis aux services : prompts, fichiers, images, audio, vidéo et données de services connectés selon les fonctionnalités utilisées.
Lire et partager cet événement →Claude peut traiter chats, code, sessions agentiques, fichiers et services connectés. Si l’utilisateur met des données personnelles dans les prompts, Anthropic les collecte pour fournir le service.
Lire et partager cet événement →Les données peuvent être transférées hors EEE/Royaume-Uni vers les États-Unis ou d’autres pays avec mécanismes de transfert. Cela doit être vérifié pour les usages professionnels européens.
Lire et partager cet événement →OpenAI indique ne pas entraîner ses modèles sur les données business par défaut pour ChatGPT Business, Enterprise, Healthcare, Edu, Teachers et API Platform.
Lire et partager cet événement →Microsoft indique que les prompts, réponses et données Graph ne servent pas à entraîner les modèles de base.
Lire et partager cet événement →Les conversations professionnelles peuvent être conservées et soumises aux politiques de rétention, audit et eDiscovery.
Lire et partager cet événement →Depuis décembre 2025, Meta utilise les interactions avec ses fonctions IA comme signal pour personnaliser les recommandations de contenus et les publicités sur ses plateformes.
Lire et partager cet événement →Brave a démontré une prompt injection indirecte dans Comet, montrant qu’un contenu web hostile peut influencer l’agent.
Lire et partager cet événement →Dans Workspace business/education/public sector, Google indique que les données restent dans l’organisation, que les protections Workspace s’appliquent, et que le contenu n’est pas utilisé pour entraîner les modèles hors domaine sans permission.
Lire et partager cet événement →Sur Google Cloud / Gemini Enterprise Agent Platform, Google documente des contrôles comme data residency, clés de chiffrement gérées par le client, VPC Service Controls et contrôles d’accès avancés selon le mode d’utilisation.
Lire et partager cet événement →xAI indique ne pas utiliser le contenu des clients business et enterprise pour améliorer ses modèles. Cette protection est plus adaptée à l’usage professionnel qu’à l’usage grand public.
Lire et partager cet événement →Le mode Private Chat, lorsqu’il est disponible, n’affiche pas l’historique à l’utilisateur, n’est pas utilisé pour entraîner les modèles et est supprimé des systèmes xAI sous 30 jours. C’est une protection utile, mais à activer volontairement.
Lire et partager cet événement →xAI indique qu’un nombre limité de personnes autorisées peut examiner les conversations Grok pour des besoins comme l’amélioration des modèles, la sécurité, la lutte contre les abus et les obligations légales.
Lire et partager cet événement →xAI indique traiter toutes les données personnelles aux États-Unis pour les utilisateurs européens, avec transferts encadrés par le Data Privacy Framework ou des clauses contractuelles types selon les prestataires.
Lire et partager cet événement →xAI indique pouvoir utiliser les contenus et interactions avec Grok pour entraîner ses modèles, avec un réglage permettant de désactiver l’usage des nouvelles conversations.
Lire et partager cet événement →Les lunettes Meta AI peuvent capter la voix, des images et le contexte visuel. Elles offrent une assistance utile mais élargissent la collecte potentielle aux personnes et lieux autour de l’utilisateur.
Lire et partager cet événement →Meta utilise des contenus publics partagés par des adultes sur ses produits pour entraîner et améliorer ses modèles, y compris dans l’UE avec possibilité d’opposition.
Lire et partager cet événement →Les questions, requêtes et autres interactions avec Meta AI peuvent être utilisées pour développer et améliorer les modèles. Des messages privés deviennent concernés lorsqu’ils sont volontairement partagés avec une fonctionnalité IA.
Lire et partager cet événement →L’addendum européen mentionne les X Public posts des utilisateurs de plus de 18 ans dans les catégories de données traitées pour l’entraînement et l’amélioration des modèles. Cela rend Grok très différent d’un simple chatbot privé.
Lire et partager cet événement →Wiz Research a déclaré avoir découvert une base ClickHouse DeepSeek publiquement accessible, avec plus d’un million de lignes de logs, historiques de chat, clés secrètes et détails backend, puis l’avoir signalée à DeepSeek qui l’aurait sécurisée rapidement.
Lire et partager cet événement →Meta propose des contrôles de personnalisation, des outils de suppression/réinitialisation et un mécanisme d’opposition en Europe. Les messages privés ordinaires avec les proches ne sont pas utilisés pour l’entraînement sauf partage volontaire avec l’IA.
Lire et partager cet événement →Meta AI peut mémoriser certaines informations données dans des conversations individuelles et combiner ces éléments avec des signaux de profil et d’activité afin de personnaliser les réponses.
Lire et partager cet événement →Les modèles ouverts permettent un déploiement local ou chez un tiers de confiance. Cela peut réduire fortement l’exposition aux services DeepSeek, mais la conformité dépend alors entièrement de l’opérateur qui héberge le modèle.
Lire et partager cet événement →Apple a réglé un litige sur des activations Siri involontaires sans reconnaître les allégations et affirme ne pas vendre les données Siri.
Lire et partager cet événement →Mistral indique ne pas utiliser les entrées/sorties de Le Chat Enterprise ni des APIs payantes pour entraîner ses modèles. Les déploiements sur infrastructure client, self-hosted et souverains peuvent réduire fortement les risques si le contrat est bien configuré.
Lire et partager cet événement →En mars 2023, OpenAI a indiqué que des informations de paiement de certains utilisateurs ChatGPT Plus actifs dans une fenêtre précise avaient pu être visibles à d’autres utilisateurs.
Lire et partager cet événement →