ProductivIA est conçu pour donner accès à l'IA générative sans abandonner la gouvernance des données. Cette page explique, en langage clair d'abord puis en détail, comment la plateforme encadre l'hébergement, les fournisseurs externes, les données, les applications client, l'OS, la sécurité et l'usage responsable.
La conformité d'une plateforme d'IA ne se résume pas à l'endroit où sont les serveurs. Elle repose sur plusieurs couches : les lois applicables, les règles internes de chaque organisation, la nature des données, les fournisseurs sollicités, la sécurité de l'infrastructure, les permissions, la conservation, l'auditabilité et la façon dont les utilisateurs sont guidés.
ProductivIA adopte une approche pragmatique : expliquer clairement ce qui est déjà en place, ce qui dépend de la configuration choisie, ce qui doit être validé dans un contexte client, et ce qui relève d'une démarche continue. Cette page ne remplace pas une opinion juridique, une EFVP ou un audit externe, mais elle donne une base de diligence sérieuse pour les institutions, les entreprises, le secteur de l'éducation et les particuliers.
ProductivIA fonctionne comme un environnement de travail complet : bureau, fenêtres, barre des tâches, notifications, fichiers, apps et services partagés. Cette architecture permet de centraliser les règles de sécurité et de gouvernance au niveau du système plutôt que de laisser chaque application gérer seule ses propres pratiques.
Chaque organisation peut disposer d'un silo distinct. Un silo contient ses utilisateurs, ses sessions, ses contacts, ses données applicatives, ses paramètres, ses apps autorisées, ses clés, ses règles et ses permissions. La séparation est physique dans l'organisation des données, pas seulement logique dans une base commune.
ProductivIA distingue plusieurs catégories de données : compte utilisateur, paramètres, contenus saisis, fichiers importés, documents générés, historique de conversation, consommation IA, journaux techniques, données d'administration et données propres aux apps. Ces données n'ont pas toutes la même sensibilité ni la même durée de conservation.
La plateforme peut mobiliser plusieurs familles de modèles : modèles souverains, modèles locaux, modèles hébergés au Canada lorsque disponibles, et fournisseurs externes spécialisés pour certaines tâches. Cette capacité est utile pour la qualité, les coûts, la résilience et la performance, mais elle doit être encadrée.
Par défaut, l'approche souhaitée est simple : utiliser d'abord les capacités internes ou souveraines pour les tâches courantes, puis router vers un fournisseur externe seulement si la tâche le justifie, si le contexte est approprié et si les règles de l'organisation l'autorisent. Lorsqu'un fournisseur externe est sollicité, ProductivIA exige de lui un engagement contractuel clair : pas de conservation des contenus transmis au-delà du traitement de la requête, pas d'entraînement de modèle sur ces données et pas de réutilisation à d'autres fins.
Une précision importante : ProductivIA ne revendique pas que toute requête demeure toujours au même endroit dans tous les modes. Si une organisation active un fournisseur externe, la requête nécessaire au traitement peut être transmise à ce fournisseur selon les paramètres choisis et les conditions applicables. En contrepartie, l'engagement de non-rétention est documenté contractuellement, audité et reconductible. La conformité repose donc sur une combinaison de configuration, de qualification des données, de consentement lorsque requis, de contractualisation et de journalisation.
La Fabrique permet de générer des applications à partir d'une description en langage naturel. Cette puissance impose une règle claire : une application générée ne devrait pas devenir automatiquement un outil officiel pour toute une organisation sans validation. ProductivIA prévoit donc un cycle de vie contrôlé.
Pour les établissements d'enseignement, ce cycle aide à distinguer expérimentation pédagogique, outil de classe, outil administratif et outil institutionnel. Pour les entreprises, il limite la prolifération de petites apps non maîtrisées. Pour les institutions, il soutient la reddition de comptes.
ProductivIA peut être utilisée dans un navigateur moderne, dans un environnement serveur dédié, ou dans une chaîne plus souveraine incluant Boréal OS. Le niveau requis dépend du type de données, du cadre juridique, du profil des utilisateurs et des exigences de l'organisation.
Le choix d'un mode n'est pas idéologique. Il doit suivre le risque : données publiques ou pédagogiques courantes, données internes d'entreprise, renseignements personnels, données sensibles, informations stratégiques, dossiers institutionnels ou contenus soumis à des règles particulières.
ProductivIA met l'accent sur la journalisation, les permissions et l'observabilité. Les administrateurs doivent pouvoir comprendre qui accède à quoi, quels modèles sont utilisés, quelles apps sont actives, quels coûts sont engagés et quels incidents ou erreurs doivent être traités.
Les modèles d'IA générative peuvent produire des erreurs, omissions, approximations, biais ou contenus plausibles mais faux. ProductivIA est donc pensé comme un environnement de production assistée, pas comme une autorité automatique.
Les règles recommandées sont les suivantes :
Les priorités opérationnelles de ProductivIA sont les suivantes :