Centre de confiance

Position

Apshan est une plateforme de Fashion Intelligence. Apshan fournit des informations structurées et sourcées pour éclairer les décisions humaines. Apshan ne décide pas à votre place.

Cette page résume la posture de conformité d'Apshan et renvoie aux politiques détaillées qui la mettent en œuvre. La posture de conformité est revue trimestriellement. Les politiques détaillées prévalent en cas d'incohérence.

Périmètre

Apshan répond à des questions portant sur la mode et le textile, ainsi que sur les secteurs qui les influencent matériellement : météo et climat, chaîne d'approvisionnement, finance et macroéconomie, géopolitique, agriculture et culture, dans la mesure où ils affectent les résultats de la mode.

Les questions hors périmètre sont déclinées. Apshan répond aux requêtes hors périmètre par un refus bref, et non par une réponse fabriquée. Cette frontière est la source de la calibration d'Apshan : la profondeur sur un domaine produit des réponses plus nettes et mieux sourcées qu'une largeur superficielle sur plusieurs.

Position sur le Règlement IA

Apshan est positionné comme un système d'IA à risque limité au titre du Règlement (UE) 2024/1689 (Règlement IA). Apshan n'opère dans aucune des catégories à haut risque listées à l'annexe III du Règlement.

Ce qu'Apshan ne fait pas :

• tri à l'embauche ou décisions de gestion des ressources humaines ;
• évaluation de la solvabilité ou notation de crédit ;
• identification ou catégorisation biométrique de personnes physiques ;
• détermination de l'accès aux services publics ou privés essentiels ;
• aide à la décision pour les autorités répressives ou judiciaires ;
• migration, asile ou contrôle aux frontières.

Les obligations de transparence de l'article 50 sont respectées en ligne à chaque surface du produit : les contenus générés par IA sont divulgués dès la première interaction, et les sorties synthétiques portent des marqueurs de provenance lisibles par machine.

Comment Apshan traite vos données

Apshan n'utilise pas les Données Client pour entraîner des modèles d'IA. Apshan ne vend pas les Données Client. Apshan n'utilise pas les Données Client à des fins de profilage publicitaire.

Les requêtes client restent à l'intérieur de votre session. Les durées de conservation sont bornées par catégorie de données et documentées dans la Politique de confidentialité. La liste nommée des tiers qui traitent des données pour notre compte est publiée sur /subprocessors avec un engagement de préavis de trente jours pour tout changement substantiel.

Sources et provenance

Chaque sortie d'Apshan cite les sources dont elle est issue. Les réponses sans sources ne sont pas des réponses Apshan.

Pour les contenus synthétiques (images, vidéos et textes générés) :

• les métadonnées C2PA sont intégrées aux médias générés ;
• des filigranes invisibles lient la sortie au compte générateur ;
• des empreintes numériques permettent la traçabilité en aval ;
• le marquage lisible par machine prévu à l'article 50, paragraphe 2 est appliqué aux sorties générées et manipulées par IA.

Retirer ces signaux de provenance pour falsifier l'origine constitue une violation de la Politique d'utilisation acceptable.

Supervision humaine

Apshan est un outil pour les décideurs humains, pas un substitut. Trois engagements opérationnels rendent cela tangible :

Sources exposées

Chaque sortie expose ses citations sources. Vous pouvez vérifier la matière sous-jacente avant d'agir.

Confiance indiquée

Lorsqu'une affirmation est incertaine, contestée ou fondée sur des preuves limitées, la sortie le signale.

Canal de contestation

Si vous estimez qu'une sortie Apshan est erronée, écrivez à hello@apshan.com. Nous enregistrons les contestations, répondons dans un délai de service défini, et les exploitons pour améliorer la calibration.

Souveraineté

La plateforme d'Apshan est résidente UE par défaut. Apshan SAS est immatriculée en France et opère depuis Paris. Les requêtes client et les systèmes du produit s'exécutent au sein de l'Union européenne.

L'empreinte de bout en bout de vos données dépend du client IA via lequel vous vous connectez. Les clients qui exigent un flux de données entièrement souverain en UE peuvent le configurer dès aujourd'hui ; les clients dont la pile IA d'entreprise tourne sur des prestataires hors UE peuvent utiliser ces configurations lorsqu'elles sont officiellement prises en charge. La liste des clients pris en charge, avec le profil de résidence des données de chacun, est documentée séparément, afin que vous puissiez choisir la configuration adaptée à vos exigences de conformité.

Apshan sélectionne les clients pris en charge auprès de fournisseurs dont la résidence des données et la posture de conformité s'alignent avec ces engagements. Les clients non pris en charge sont déclinés.

Limites

Apshan est honnête sur ce qu'il fait moins bien. Les sorties sont des informations de qualité recherche, pas du conseil réglementé.

• Les prévisions sont probabilistes. La couche prédictive d'Apshan expose des probabilités calibrées, non des certitudes. La confiance est exposée ; les utilisateurs décident.
• La couverture est inégale. Certains marchés, matières et segments de la chaîne d'approvisionnement sont peu sourcés. Apshan signale les lacunes de couverture plutôt que de fabriquer une couverture.
• La connaissance est bornée dans le temps. Les sorties reflètent l'ingestion la plus récente, et non des données en temps réel, sauf indication explicite.
• Les droits des sources sont respectés. Apshan ne récupère pas d'informations situées derrière des murs payants ou des NDA sans autorisation.
• Pas de conseil réglementé. Les sorties d'Apshan ne constituent ni un conseil financier, juridique, médical ou en investissement. Utilisez-les pour éclairer des décisions, pas comme des décisions.

Revue de conformité

Apshan revoit cette posture de confiance et les politiques sous-jacentes selon une cadence trimestrielle. La date « Dernière révision » en haut de chaque page de conformité reflète la revue la plus récente.

Dernière revue

2 mai 2026

Prochaine revue

2 août 2026

Cadence

Trimestrielle, les changements substantiels étant annoncés avant leur entrée en vigueur.

Notification d'incident

Les violations de données personnelles sont notifiées à la CNIL dans les soixante-douze heures suivant la prise de connaissance, conformément à l'article 33 du RGPD. Les utilisateurs concernés sont informés sans retard injustifié lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (article 34).

Pour aller plus loin

Pour les artefacts juridiques et opérationnels détaillés qui sous-tendent cette posture :

Confidentialité

Ce que nous collectons, pourquoi, combien de temps nous le conservons, et vos droits : /privacy.

Conditions

Le contrat qui régit l'utilisation du Service : /terms.

Utilisation acceptable

Ce que les utilisateurs ne peuvent pas faire avec le Service : /aup.

Sécurité

Sécurité de l'infrastructure, chiffrement et gestion d'incidents : /security.

Sous-traitants

Liste nommée des tiers qui traitent des données pour notre compte : /subprocessors.

Exercice des droits

Comment soumettre une demande d'accès aux données personnelles au titre du RGPD : /data-requests.

Mentions légales

Identification de l'éditeur au titre de l'article 6 III de la LCEN : /legal-notice.

Contact

privacy@apshan.com
Apshan, 6 Rue d'Armaillé, 75017 Paris, France.