Capacités
Le catalogue des capacités de Linedat, ancrées à la réglementation et avec leurs limites
31 capacités du produit, chacune ancrée à une obligation réelle (EU AI Act, ISO 42001, RGPD, ISO 38505-1) et avec ses limites déclarées.
Gouvernance de l'IA
FRIA : évaluation de l'impact sur les droits fondamentaux
La FRIA du règlement IA de l'UE (Art. 27), versionnée et liée au système d'IA — pas dans un Word dans un dossier.
Règlement IA UE Art. 27 · ISO/IEC 42005Voir la capacité →Inventaire des systèmes d'IA par risque
Le règlement IA audite des systèmes, pas des appels. Chaque IA, inventoriée avec sa classe de risque.
Règlement IA UE Art. 6 / Annexe III · Art. 11 · ISO/IEC 42001 A.6Voir la capacité →Incidents d'IA avec le compte à rebours de 15 jours
Un incident grave déclenche le compte à rebours de l'Art. 73. Nous le lançons et bloquons la clôture.
Règlement IA UE Art. 73 · ISO/IEC 42001 §10.2Voir la capacité →Occultation des PII avant envoi au modèle
Avant qu'un numéro d'identité ou un IBAN ne partent vers OpenAI, ils sont occultés — sur le chemin critique, pas en option.
RGPD Art. 5(1)(c) + Chap. V · ISO/IEC 38507Voir la capacité →Model Cards et Dataset Cards versionnées
La transparence n'est pas un PDF joint : c'est une card versionnée avec état.
Règlement IA UE Art. 11 (Annexe IV) · Art. 10 · ISO/IEC 42001 A.7.5Voir la capacité →Détection de biais avec p-valeur
Nous ne vous disons pas qu'il y a un biais : nous le démontrons, avec une p-valeur.
ISO/IEC 38507 §6.4 · Règlement IA UE Art. 15 · ISO/IEC 42001 A.6.2.6Voir la capacité →Fournisseurs d'IA avec DPA, SCCs et TIA
Utiliser OpenAI sans DPA, c'est un transfert international sans base légale.
RGPD Chap. V + Art. 28 · Règlement IA UE Art. 25 · ISO/IEC 42001 A.10Voir la capacité →Audit trail d'IA sans conserver le prompt
Nous ne conservons pas ce que vous avez dit à l'IA. Nous conservons la preuve que vous pouvez le démontrer.
Règlement IA UE Art. 12 · ISO/IEC 38507 §6.5Voir la capacité →Politique et limites d'IA avec approbation du comité
Qui active l'IA sur des données confidentielles, ce n'est pas l'opérateur : c'est le comité.
ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5Voir la capacité →Origine de la description et human-in-the-loop
Quand l'IA rédige une description, le système sait que c'est l'IA qui l'a rédigée — et ne la publie pas tant qu'un humain ne l'a pas validée.
ISO/IEC 38507 §6.3 · ISO/IEC 42001 A.10.4Voir la capacité →AIMS ISO 42001 : le cycle PDCA démontrable
Documenter l'AIMS est facile. Démontrer que vous l'auditez et le révisez — le PDCA complet — c'est ce qui se certifie.
ISO/IEC 42001 §6.2 / §7 / §9.2 / §9.3 / §10.2Voir la capacité →Confidentialité (RGPD)
RoPA : registre des activités de traitement
Un RoPA qui pointe vers les tables réelles, pas vers un Excel déconnecté de la donnée.
RGPD Art. 30 · Art. 6 · Art. 9Voir la capacité →Droits de la personne concernée (DSR) avec horloge légale
Le droit du citoyen ne se gère pas par e-mail : avec l'horloge de l'Art. 12 et la localisation de la donnée via le RoPA.
RGPD Art. 12 · Arts. 15/17/20 · Art. 22(3)Voir la capacité →DPIA : évaluation d'impact (Art. 35) proactive
N'attendez pas que le risque vous trouve : le catalogue vous indique quels assets requièrent une DPIA.
RGPD Art. 35 · Art. 36 · ISO/IEC 38505-1 (Risque)Voir la capacité →Droit à l'effacement : suppression réelle en cascade
Le droit à l'effacement exige une suppression réelle, pas un flag deleted=true.
RGPD Art. 17 · Art. 12(3)Voir la capacité →Gouvernance des données
Data Contracts avec violation automatique
Sans contrat, chaque changement de schéma est une roulette russe avec les données d'autrui.
ISO/IEC 38505-1 (Contraintes) · Data MeshVoir la capacité →Valorisation de la donnée : indice d'utilité
Quelle valeur a votre donnée ? Un indice d'utilité 0–100 auto-calculé (usage, lignage, qualité).
ISO/IEC 38505-1 (Valeur) · DAMA-DMBOKVoir la capacité →Comités de gouvernance avec preuve traçable
Le comité ne décide pas dans un Word : il décide avec des preuves liées à la donnée.
ISO/IEC 38505-1 (Autorité) · ISO/IEC TR 38505-2 §5 · ISO/IEC 42001 §9.2/§9.3Voir la capacité →Vue EDM : les 6 principes en un coup d'œil
Le CDO n'a pas besoin de 40 tableaux de bord : il a besoin de six principes, en un coup d'œil.
ISO/IEC 38505-1 §5 (Evaluate–Direct–Monitor)Voir la capacité →Risque de la donnée avec matrice 5×5 et vérification d'efficacité
Le risque de la donnée ne se clôture pas en disant « c'est atténué » : il se clôture avec l'efficacité prouvée.
ISO 31000 · ISO/IEC 38505-1 (Risque)Voir la capacité →Concession d'accès avec finalité structurée
Accès avec finalité typée et date d'expiration. Pas « parce qu'on l'a dit ».
RGPD Art. 5(1)(b) · ISO/IEC 38505-1 (Autorité)Voir la capacité →Versionnage append-only des politiques
Demandez-nous quelle politique était en vigueur le 15 janvier. Nous la reconstituons.
ISO/IEC 38505-1 (Autorité) · RGPD Art. 5(2)Voir la capacité →Délégation d'autorité consentie et temporaire
L'autorité ne s'impose pas : elle se délègue, le délégué l'accepte, et elle expire seule.
ISO/IEC 38505-1 (Autorité) · RGPD Art. 5(2)Voir la capacité →Catalogue, qualité et lignage
Qualité des données exécutable (SQL réel, 6 dimensions)
La qualité cesse d'être une opinion : des règles qui exécutent du SQL réel contre la source, en 8 dialectes.
ISO 8000 · DAMA-DMBOK · ISO/IEC 38505-1 (Qualité)Voir la capacité →Lignage temporel et vérifiable (point-in-time)
Nous savons quel était le lignage le jour de la clôture fiscale — et nous pouvons prouver que personne ne l'a modifié.
ISO/IEC 38505-1 (Principes 5 et 6) · RGPD Art. 5(2)Voir la capacité →Recherche sémantique gouvernée
Trouvez vos « tables de churn » même si aucune ne s'appelle ainsi — et avec une trace.
ISO/IEC 38507 (usage d'IA tracé)Voir la capacité →Analyse d'impact avant de casser quoi que ce soit
Avant de supprimer une colonne, vous voyez les 14 tableaux de bord et 3 modèles qui se cassent.
ISO/IEC 38505-1 (Cycle de vie)Voir la capacité →Le catalogue dans votre IDE : serveur MCP natif
Votre IDE interroge le catalogue sans quitter l'éditeur — et sans contourner une permission.
MCP spec · authz server-sideVoir la capacité →Confiance et preuve
Audit chain : intégrité cryptographique vérifiable
D'autres catalogues conservent des journaux. Linedat conserve des preuves — vérifiez-le en un clic.
ISO/IEC 38505-1 (Principe 6) · RGPD Art. 5(2) · Règlement IA UE Art. 12Voir la capacité →Preuve de décision append-only (par trigger)
La preuve de vos décisions ne se modifie pas : elle est supersédée, enchaînée.
ISO/IEC TR 38505-2 §5 (phase décider) · Règlement IA UE Art. 14Voir la capacité →RBAC à 3 niveaux avec séparation des fonctions
Celui qui opère la donnée n'est pas celui qui la gouverne. Par conception.
ISO/IEC 38505-1 (Autorité) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6Voir la capacité →