PS PrestaShop Intermédiaire

AI Act Ready — Installation, configuration et utilisation

Installez, activez et utilisez AI Act Ready pour structurer votre mise en conformité EU AI Act depuis PrestaShop : scan des systèmes IA, registre, obligations, génération de documents en 6 langues et export auditeur.

Mis à jour Version du module 1.0.0

AI Act Ready vous aide à structurer votre mise en conformité avec le Règlement (UE) 2024/1689 sur l’intelligence artificielle, directement depuis le back-office PrestaShop : inventaire de vos systèmes IA, registre guidé, suivi des obligations, génération de documents en 6 langues et export auditeur consolidé.

AI Act Ready est un outil de structuration, pas un certificat de conformité. La conformité dépend de vos pratiques réelles. La classification de risque produite par le module est une indication opérationnelle, non un avis juridique opposable. Pour un système à risque élevé, l’avis d’un juriste qualifié est nécessaire.

Prérequis

  • PrestaShop 8 et 9 (8.0.0 minimum)
  • PHP 7.4 minimum (8.1 à 8.3 recommandé)
  • MySQL 5.7+ ou MariaDB 10.3+ (colonnes JSON)
  • Extensions PHP : gd ou imagick (rendu PDF), mbstring, json, openssl
  • Accès administrateur au back-office

Le module embarque dompdf dans son dossier vendor. Aucune dépendance externe ni Composer n’est requis en production.

Installation

  1. Téléchargez datafirefly_aiact-1.0.0.zip depuis votre commande sur datafirefly.com.
  2. Dans le back-office, ouvrez Modules > Gestionnaire de modules, puis cliquez sur Uploader un module.
  3. Sélectionnez le ZIP et lancez l’installation.
  4. À l’installation, le module crée ses tables, enregistre ses hooks et ajoute le menu AI Act avec ses 6 onglets dans la barre latérale.

Activation de la licence

  1. Ouvrez AI Act > Licence & Paramètres.
  2. Saisissez la clé reçue par email, au format DFAIA-PRO-XXXX-XXXX-XXXX.
  3. Cliquez sur Activer la licence. Le module contacte license.datafirefly.com en HTTPS et met en cache le résultat localement.

Mode fail-open : si le serveur de licence est temporairement injoignable, le module reste pleinement fonctionnel pendant 7 jours à partir du dernier contrôle réussi. Aucune coupure de service.

Vue d’ensemble du back-office

Le menu AI Act comporte six onglets : Tableau de bord, Registre IA, Obligations, Documents, Journal et Licence & Paramètres. Le parcours conseillé suit cet ordre : scanner et compléter le registre, puis traiter les obligations, puis générer les documents.

1. Tableau de bord

Le tableau de bord offre une vue d’ensemble : indicateur de complétude de la démarche, nombre de systèmes IA inventoriés, obligations restantes et raccourcis vers les actions principales. C’est votre point d’entrée pour suivre l’avancement.

2. Registre IA

Le registre est le cœur du module : un enregistrement par système IA inventorié, conservé dans votre base PrestaShop.

Scanner automatique

Le scanner compare vos modules installés à une base de signatures maintenue par DataFirefly. Il détecte environ 90 % des modules IA PrestaShop populaires et 100 % des modules DataFirefly. Les modules dont le nom ou le dossier contiennent des termes IA (chatbot, gpt, openai, llm, neural…) sont surfacés en statut « à cadrer » pour revue manuelle — ils ne sont jamais classés automatiquement.

Le scanner ne détecte pas les IA développées en interne (PHP inline, thème) ni les appels API serverless depuis le front. Ajoutez ces systèmes manuellement via Registre > Ajouter manuellement. Le scan est une aide au démarrage, pas une condition de conformité.

Questionnaire de classification guidé

Pour chaque système, vous renseignez la finalité, le rôle AI Act (fournisseur, déployeur, importateur, distributeur), la base légale RGPD, le responsable interne et la date de mise en service. À partir de vos réponses, le module propose un niveau de risque (minimal, limité, élevé, interdit, GPAI) accompagné de sa justification.

3. Obligations

À partir de la classification, le module liste les obligations applicables à chaque système, avec l’article précis du règlement (Art. 50, Art. 4…) et la date d’entrée en vigueur. Les obligations s’organisent en kanban : À faire / En cours / Fait / Non applicable. Pour chaque obligation, vous pouvez ajouter une preuve (référence screenshot, PDF, URL interne).

La classification de risque s’appuie sur la méthodologie FLI (Future of Life Institute) et des extensions DataFirefly adaptées à PrestaShop. Elle n’a aucune valeur juridique formelle et ne saurait être opposée à une autorité de contrôle. En cas de contrôle, seules vos pratiques réelles et votre documentation comptent.

4. Documents

Le module génère quatre documents PDF, chacun dans 6 langues (FR, EN, ES, DE, IT, PT) :

  • Politique IA interne — synthèse du registre, finalités et gouvernance (Art. 4, Art. 26).
  • Charte AI literacy — charte de formation du personnel aux systèmes IA (Art. 4).
  • DPIA light — analyse d’impact pour les systèmes à risque limité.
  • Clauses CGV IA — clauses prêtes à intégrer à vos conditions générales de vente (Art. 50).

Un bouton « Générer le dossier audit » produit un PDF auditeur consolidé : couverture, registre complet, obligations avec preuves et horodatages, journal IA, version du Rules Pack appliqué et identifiant unique d’audit.

Les documents générés sont des modèles génériques pré-remplis. Ils doivent être relus et adaptés à votre contexte avant tout usage officiel. Pour les langues ES, DE, IT et PT, une relecture par un professionnel du droit local est recommandée avant tout usage opposable. Ils ne constituent pas un avis juridique.

5. Journal

Chaque action significative (scan, mise à jour d’obligation, génération de document) est horodatée dans un journal exportable en CSV. Le journal peut être alimenté par les modules DataFirefly compatibles via l’API JournalCollector::record(). Pour les modules IA tiers, l’intégration côté tiers reste de leur ressort ; vous pouvez documenter manuellement.

En v1.0, la complétude du journal dépend de l’adoption de l’API par les modules tiers. Le module fournit l’interface, pas l’intégration côté tiers. Si vous n’utilisez pas de modules DataFirefly, le journal sera essentiellement alimenté par vos actions dans le module et votre documentation manuelle.

6. Licence & Paramètres

Cet onglet gère l’activation de la licence, le jeton du cron de mise à jour du Rules Pack et les options d’affichage front-office (toujours désactivées par défaut) :

  • Notice Art. 50 — notice de transparence en front (opt-in).
  • Badge disclosure chatbot — badge par page produit, activable par système.

Données et confidentialité

Seuls le hash SHA-256 de votre clé de licence et l’IP de votre serveur sont transmis à license.datafirefly.com, à des fins de validation de licence et de limitation de débit. Le registre IA, les obligations, les preuves, le journal, les documents et toutes les données boutique (clients, commandes, produits) restent exclusivement dans votre base de données PrestaShop. La clé n’est jamais stockée en clair.

Multiboutique

Le module est nativement multiboutique : chaque boutique dispose de son registre, de ses obligations et de son journal indépendants. Le scan, les obligations et les toggles d’affichage front sont gérés par boutique. Le jeton du cron est partagé au niveau global.

Mises à jour réglementaires (Rules Pack) et renouvellement

Le module embarque un Rules Pack baseline couvrant l’Art. 50 et l’Art. 4, vérifié contre les sources officielles (AI Act Explorer FLI + Commission européenne). Le cron du module contacte le serveur pour récupérer les versions mises à jour, ce qui requiert une licence active.

Le renouvellement à 69 €/an maintient la licence active et le Rules Pack à jour (lignes directrices de la Commission, transpositions nationales, codes de conduite GPAI). Sans renouvellement, le module continue de fonctionner avec le dernier pack reçu, mais ne bénéficie plus des évolutions réglementaires.

Désinstallation

Avant de désinstaller, exportez votre registre et votre journal en CSV/PDF depuis l’onglet Documents. La désinstallation supprime toutes les tables et clés de configuration du module.

À la désinstallation, les tables du module sont supprimées, les clés de configuration purgées, les hooks désenregistrés et les onglets BO retirés. Aucune donnée orpheline ne reste en base. Vos données exportées restent entièrement sous votre contrôle — aucun lock-in.

FAQ

Le scanner ne détecte pas mon chatbot ou mon module IA

Vérifiez que le module est bien installé (et non simplement téléchargé). S’il est custom ou récent, il n’est peut-être pas encore dans la base de signatures. Ajoutez-le manuellement via Registre > Ajouter manuellement ; cette option ne nécessite aucun scan préalable.

La clé de licence est refusée

Copiez-collez la clé depuis l’email de livraison (format DFAIA-PRO-XXXX-XXXX-XXXX) plutôt que de la retranscrire. Vérifiez qu’elle n’est pas expirée et que votre hébergeur n’empêche pas les connexions HTTPS sortantes vers license.datafirefly.com.

Les PDF ne se génèrent pas

Assurez-vous que l’extension PHP gd (ou imagick) est activée, nécessaire au rendu PDF de dompdf.

Le module est-il compatible PrestaShop 9 ?

Oui. AI Act Ready est compatible PrestaShop 8 et 9. Il est en revanche spécifique à PrestaShop et ne couvre ni Shopify ni WooCommerce.

Ce module me rend-il conforme à l’EU AI Act ?

Non. Il vous outille pour documenter et structurer votre démarche. La conformité dépend de vos pratiques réelles et, selon les cas, d’un avis juridique externe.

Support

Support assuré par DataFirefly Limited (Dublin, Irlande), en français et en anglais, sous 48 h ouvrées : support@datafirefly.com ou le formulaire sur datafirefly.com/support. Pour une demande urgente, mentionnez « URGENT » dans l’objet.

Cette page vous a-t-elle été utile ?

Toujours bloqué ? Contactez le support