Données IA
Statut
Document de cadrage data — version initiale.
Objectif
Les données IA doivent permettre de piloter les usages IA de manière sécurisée, mesurable et économiquement viable.
L'IA ne doit jamais accéder directement à la base. Elle doit passer par l'AI Gateway et des services backend qui préparent un contexte autorisé.
État actuel
Aucun module IA ou schéma IA livré n'est confirmé dans le code inspecté.
Les données IA décrites ici relèvent donc de la vision cible.
Données IA cibles
| Donnée | Usage |
|---|---|
| Usages IA | Suivre les appels par app, utilisateur, acteur, commune. |
| Crédits IA | Gérer consommation et droits premium. |
| Coûts | Mesurer tokens, provider, modèle, coût estimé. |
| Logs | Diagnostiquer erreurs et qualité. |
| Prompts système | Versionner les comportements des assistants. |
| Résultats | Stocker seulement si nécessaire et autorisé. |
| Modération IA | Conserver score, justification et décision humaine. |
| Recherche intelligente | Suivre requêtes, résultats et absence de résultat. |
| Contextes | Préparer des données minimales et temporaires. |
Données à protéger fortement
- prompts contenant données personnelles ;
- contexte métier sensible ;
- décisions de modération ;
- contenus mairie sensibles ;
- informations utilisateur ;
- coûts et clés provider ;
- résultats non validés.
Principes
- Minimiser le contexte envoyé.
- Ne pas stocker tous les prompts par défaut.
- Relier les usages aux quotas et crédits.
- Tracer les coûts sans exposer de données sensibles.
- Versionner les prompts système.
- Conserver les décisions humaines séparées des suggestions IA.
Rétention IA
La rétention doit être courte pour les prompts et contextes sensibles.
Les agrégats de coût et usage peuvent être conservés plus longtemps que les contenus bruts, car ils sont nécessaires au pilotage économique.
Points à clarifier
- Schéma exact des tables IA.
- Durées de conservation.
- Niveau de logs autorisé.
- Consentement utilisateur.
- Séparation entre logs techniques et données métier.