Couverture mondiale
170 juridictions réparties sur 5 régions mondiales
Europe
48RGPD, AI Act, NIS2, UK GDPR, Suisse
Afrique
35POPIA, NDPA Nigeria, Loi 25 Maroc
Asie-Pacifique
34PIPL, APPI, Privacy Act, PDPA
Amériques
37Loi 25, PIPEDA, CCPA, LGPD
Moyen-Orient
15PDPL Arabie, Qatar, EAU, Bahreïn
Exemples d'utilisation
→Votre startup SaaS cible le Canada et la France ? StructureClerk évalue simultanément votre conformité Loi 25, PIPEDA et RGPD.
→Vous déployez une solution IA au Québec ? L'évaluation couvre le EU AI Act, le projet de loi C-27 et les lignes directrices du Commissariat à la protection de la vie privée.
→Votre entreprise opère au Nigeria et en Afrique du Sud ? Le questionnaire intègre le NDPA et la POPIA dans un seul rapport.
Quatre domaines de conformité
Questionnaire de niveau CISO avec 214 questions
Protection des données
RGPD, Loi 25, PIPEDA, CCPA, LGPD, PIPL
83 questions
Gouvernance IA
EU AI Act, C-27, ISO 42001, lignes directrices
51 questions
Cybersécurité
NIS2, CIRCIA, ISO 27001, SOC 2, NIST
60 questions
Conformité algorithmique
EU AI Act, Loi 25, transparence, audit
20 questions
Comment ça fonctionne
6 étapes pour obtenir votre rapport de conformité
Profil
Nom, entreprise, secteur d'activité
Marchés
Sélectionnez vos juridictions cibles
Domaines
Données, IA, cybersécurité, algorithmes
Questionnaire
Répondez aux questions CISO
Pour recevoir votre rapport
Résultats
Score et PDF téléchargeable
IA avec garde-fous
Conçu avec des limites
L'IA analyse. L'humain décide. Voici comment nous traçons la ligne.
Seuil de doute obligatoire
Quand la confiance de l'IA dans une interprétation réglementaire descend sous 90%, l'élément est signalé pour révision humaine au lieu de générer une recommandation potentiellement trompeuse. Le système est conçu pour savoir ce qu'il ne sait pas.
Ne déclare jamais la conformité
StructureClerk identifie les lacunes et priorise les actions. Il ne dit jamais « vous êtes conforme ». Le jugement juridique — et la responsabilité — restent entre les mains des humains. L'IA analyse, l'humain décide.
Architecture agnostique
La couche d'orchestration est découplée de tout fournisseur LLM. Si un modèle se dégrade ou qu'un fournisseur change ses prix, le système bascule sans toucher à la logique métier. Aucun verrouillage fournisseur.
Votre rapport de conformité
Un document de niveau professionnel avec votre score par domaine, les cadres réglementaires applicables à vos marchés, et des recommandations prioritaires. Téléchargeable en PDF.
- Score global et scores par domaine
- Lois applicables par juridiction
- Plan d'action prioritaire avec délais
- Analyse de votre site web incluse
Score de conformité
72%
Juridictions analysées
Compliance-as-Code
Pas juste un outil — une couche de conformité pour votre stack
API REST, GitHub Action, seuil de blocage. La conformité s'intègre dans votre pipeline comme n'importe quel autre check — pas dans un tableur à côté.
- name: Compliance Check
uses: structureclerk/compliance-check@v1
with:
api-key: ${{ secrets.STRUCTURECLERK_API_KEY }}
domains: 'data_protection,cybersecurity'
jurisdictions: 'CA,QC,EU'
threshold: '70'# Bloque le déploiement si score < 70%
Interopérabilité agent
3 protocoles, 0 auth
StructureClerk parle A2A (Google), MCP et REST. Tout est gratuit, public et sans clé API.
Protocole Google Agent-to-Agent. Permet aux agents IA d'interroger StructureClerk en JSON-RPC.
/api/a2aModel Context Protocol. Expose 3 outils de conformité pour les clients MCP compatibles.
/api/mcp-httpAPI REST classique. Endpoints d'analyse de conformité, cartographie juridique et feuille de route.
/api/agent/compliance-checkIntégrez en 3 lignes
Choisissez votre protocole. Copiez. Exécutez.
// A2A — JSON-RPC 2.0
const res = await fetch(
"https://structureclerk.ca/api/a2a",
{
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({
jsonrpc: "2.0",
method: "compliance/check",
params: {
jurisdiction: "QC",
company_size: "11-50",
sector: "health",
uses_ai: true
},
id: 1
})
}
);
const { result } = await res.json();
console.log(result.applicable_frameworks);Conformité algorithmique
L'EU AI Act est en vigueur, la Loi 25 encadre les décisions automatisées, et le projet AIDA avance au fédéral. Les entreprises utilisant l'IA doivent maintenant évaluer leur conformité algorithmique — pas demain, aujourd'hui.
EU AI Act en vigueur
Depuis août 2025, les systèmes IA à haut risque sont réglementés. Sanctions jusqu'à 35M€.
Loi 25 — Décisions automatisées
Le Québec exige transparence et droit à la révision humaine pour toute décision automatisée.
AIDA / C-27 (Canada)
Le projet de loi fédéral canadien sur l'IA imposera des obligations aux systèmes à incidence élevée.
ISO 42001 & NIST AI RMF
Les standards internationaux de gouvernance IA deviennent la référence pour les organisations.
Plus qu'un questionnaire
Une plateforme de conformité complète
Rapport PDF professionnel, suivi de progression, API publique, intégration CI/CD et benchmarks sectoriels.
Rapport PDF professionnel
Document de niveau entreprise avec page de couverture, scores par domaine, lois applicables et recommandations prioritaires.
Sauvegarde et suivi
Créez un compte pour sauvegarder vos évaluations et suivre votre progression dans le temps. 100% opt-in.
Tableau de bord
Visualisez vos scores, l'évolution dans le temps, vos domaines faibles et recevez des alertes proactives.
API REST publique
Intégrez la conformité dans vos outils. Clé API, endpoints d'évaluation et de scan, documentation complète.
Compliance-as-Code
GitHub Action prête à l'emploi. Bloquez les déploiements si le score de conformité descend sous votre seuil.
Benchmarks sectoriels
Comparez votre score à la moyenne de votre secteur. Données anonymes et agrégées.
Privacy-by-design
Par défaut, rien n'est stocké. Vos données restent dans votre navigateur et sont supprimées à la fermeture de l'onglet. Seuls les utilisateurs qui créent un compte et acceptent explicitement peuvent sauvegarder leurs évaluations. Zéro tracking, zéro cookie tiers.
Un expert en conformité disponible 24/7
Posez vos questions sur la Loi 25, le RGPD, l'EU AI Act, la POPIA et 160+ autres cadres réglementaires.
Créez un compte gratuit pour 3 messages par jour.
Exemples de questions
- Mon entreprise vend au Canada et en France, quelles lois s'appliquent ?
- Quels sont les délais de notification de la Loi 25 ?
- Comment me préparer pour le EU AI Act ?
Chatbot IA
Expert en conformité
En vertu de la Loi 25, vous devez notifier la Commission d'accès à l'information (CAI) et les personnes concernées avec diligence en cas d'incident de confidentialité présentant un risque sérieux de préjudice.
Je recommande de documenter tout incident dans un registre, même sans notification obligatoire.
Conçu par Michel Fotsing
Architecte en cybersécurité et gouvernance IA. CISSP. Membre de la Commission de Révision des Examens de l'ISC2.
Auteur du Framework des Trois Zones pour classifier les frontières décisionnelles humain/IA, publié dans L'Architecte Numérique, distribué par Hachette (2026).
StructureClerk est né d'un constat simple : les PME et organisations francophones n'ont pas accès à des outils de conformité de niveau professionnel sans budget conséquent. Cet outil est gratuit, et le restera.