Quand un éditeur SaaS introduit une “AI policy”, l’objectif n’est pas toujours l’entraînement au sens strict. Souvent, le texte mélange plusieurs usages, comme l’amélioration du service, la détection d’abus, l’assistance automatisée, puis l’entraînement de modèles plus généraux. Pour une entreprise dans le canton de Genève ou dans le canton de Vaud, la bonne approche consiste à distinguer les finalités, obtenir un opt-out explicite pour l’entraînement, exclure certaines catégories de données, puis verrouiller la preuve écrite. Vous pouvez refuser sans “casser” la relation, à condition de négocier proprement et de documenter.

1. Comprendre ce que l’éditeur vous demande vraiment

Avant de dire non, demandez au fournisseur de clarifier, par écrit, ce que recouvre exactement “AI policy”. Les clauses sont souvent rédigées de manière très large, et cela crée un risque inutile pour vous. Concrètement, essayez d’obtenir une réponse simple à quatre questions.

• Quelles données sont concernées : contenu saisi, pièces jointes, journaux techniques, métadonnées, tickets support.
• Quelle finalité : sécurité, maintenance, statistiques, amélioration du service, ou entraînement de modèles réutilisables.
• Quel périmètre de modèles : modèles internes dédiés à votre tenant, ou modèles mutualisés.
• Quels destinataires : sous-traitants, autres entités du groupe, ou partenaires IA.

Cette clarification vous sert aussi côté conformité. Selon la LPD, la logique de base est de limiter le traitement aux finalités nécessaires et compréhensibles, et d’encadrer le rôle du fournisseur quand il agit comme prestataire. Si la clause ressemble à un “tout est permis”, c’est généralement négociable en B2B.

2. Votre grille de négociation en 4 points

Pour refuser l’entraînement sans perdre le SaaS, évitez les positions “tout ou rien”. Une grille simple fonctionne bien avec les éditeurs, parce qu’elle parle leur langage produit et sécurité, tout en répondant à vos impératifs juridiques. Point 1 : finalité limitée et lisible. Acceptez ce qui est raisonnable pour opérer le service, comme la sécurité et l’amélioration du produit, mais exigez que l’entraînement de modèles “généraux” ou réutilisables soit séparé, optionnel et clairement défini. Point 2 : opt-out pour l’entraînement. Votre objectif est une phrase claire du type “pas d’entraînement sur les données client”, avec une exception éventuelle uniquement si vous activez volontairement une fonctionnalité IA qui l’exige. Dans la plupart des cas, un opt-out contractuel est plus robuste qu’un simple réglage dans l’interface. Point 3 : données exclues. Même si vous acceptez certaines analyses, vous pouvez exclure des catégories sensibles pour votre activité, par exemple secrets d’affaires, données de vos clients, ou contenus contractuels. Cette exclusion est souvent plus facile à obtenir qu’un refus global. Point 4 : preuve et contrôle. Demandez comment l’éditeur prouve le respect de l’opt-out et quelles garanties il donne en cas de changement de politique. En B2B, on attend en général un minimum de traçabilité et un engagement écrit.

3. Formulations d’opt-out et d’exclusions à viser

Vous n’avez pas besoin d’un contrat “parfait”. Vous avez besoin d’une phrase qui tient. Dans la négociation, cherchez des formulations courtes, sans ambiguïté, et qui ne peuvent pas être neutralisées par une phrase plus loin dans des conditions générales.

• Opt-out d’entraînement : engagement que les données client ne sont pas utilisées pour entraîner des modèles mutualisés ou réutilisables, sauf activation expresse par vous.
• Séparation des usages : autoriser l’analyse uniquement pour fournir, sécuriser et maintenir le service, puis traiter l’entraînement comme une finalité distincte, soumise à votre choix.
• Exclusion “secrets d’affaires” : interdiction d’utiliser le contenu pour constituer des jeux de données ou des modèles, même sous forme agrégée, si cela peut exposer votre savoir-faire.
• Exclusion “données de tiers” : si vous téléversez des données de vos clients, vous limitez leur utilisation à l’exécution du service, sans réutilisation pour l’IA.
• Suppression et fin de contrat : engagement sur la suppression ou restitution selon les modalités contractuelles, et absence de conservation des données dans des corpus d’entraînement après la fin.

Dans la pratique, un éditeur peut aussi proposer une option payante ou une offre “enterprise” qui inclut le refus d’entraînement. Cela peut être acceptable si le surcoût reste proportionné et si l’engagement est clair. Le point non négociable, c’est d’éviter une clause qui lui donne un droit large, irrévocable, et difficile à contrôler.

4. Obtenir des preuves écrites et éviter les pièges

Le risque principal n’est pas uniquement la clause initiale. C’est la combinaison “conditions générales modifiables”, “AI policy” séparée et “mise à jour unilatérale”. Pour sécuriser votre position, vous devez cadrer le changement et la preuve. Voici les pièges les plus fréquents et comment les gérer de manière réaliste.

• Politique modifiable à tout moment : demandez que les changements matériels liés à l’IA donnent lieu à une notification, et que votre opt-out continue de s’appliquer tant que vous n’acceptez pas expressément de nouvelles conditions.
• Définitions floues : faites préciser ce que “training”, “improvement” et “AI features” signifient dans le contrat ou dans un addendum.
• Sous-traitants IA : demandez une transparence sur l’usage de sous-traitants et, si possible, un engagement que l’opt-out s’impose aussi à eux.
• Activation par défaut : exigez que toute fonctionnalité d’IA qui implique un entraînement soit désactivée par défaut, ou au minimum activable uniquement par un administrateur de votre compte.

Si vos données contiennent des données personnelles, gardez aussi un œil sur les transferts à l’étranger et sur l’information à fournir dans vos documents internes. Les exigences concrètes dépendent de votre cas d’usage, des catégories de données et de votre secteur. En cas de doute, un avis personnalisé est souvent rentable, parce qu’une seule phrase mal cadrée peut vous exposer à un risque commercial et de réputation. Si vous voulez aller vite sans vous éparpiller, décrivez votre situation sur JuriUp. Vous obtenez un retour adapté à votre contrat, à votre secteur et à votre canton, avec un expert juridique qui sait négocier ce type de clauses en pratique.