La promesse de confidentialité que les utilisateurs comprennent vraiment

Copywriting

Les utilisateurs n’ont pas besoin d’un cours de cryptographie. Ils ont besoin d’une explication claire et exacte de ce que deviennent leurs prompts et leurs images.

Date
2 juillet 2026
Author
Unexposed

Une entrée d’image scellée, un reçu simple et une sortie propre sur une table en bois

La plupart des textes sur la confidentialité donnent l’impression qu’ils ont été rédigés par un comité coincé dans un classeur.

C’est dommage, car ce que les utilisateurs veulent savoir est généralement simple : « Si je vous donne cette image, qu’est-ce que vous en faites ? » Ils ne veulent pas d’une méditation de quarante pages sur les sous-traitants, les intérêts légitimes et le chiffrement au repos. Ils veulent la version adulte de « entré, sorti, supprimé ».

Le défi, c’est que ce texte simple doit rester vrai. Vous ne pouvez pas dire « nous ne stockons rien » si vous conservez des relevés de facturation. Vous ne pouvez pas dire « nous supprimons tout immédiatement » si une URL de téléchargement reste valide pendant une heure. Vous ne pouvez pas dire « privé » si les prompts sont encore visibles dans des analyses internes. Le truc n’est pas de rendre la promesse plus petite jusqu’à ce qu’elle devienne inutile. Le truc, c’est de nommer la limite avec précision.

Une promesse de confidentialité compréhensible pour la génération d’images par IA doit couvrir quatre éléments : les prompts, les images sources, les sorties générées et les clés. Ce sont les éléments sensibles. Autour, il y a des faits opérationnels : compte, modèle, statut, coût, horodatage, capacité et erreurs. Un système peut conserver certains faits opérationnels sans conserver le contenu créatif lui-même. Cette différence vaut de l’or pour la confiance, mais seulement si le texte l’explique sans donner l’impression d’une échappatoire de conformité.

Un mauvais texte dit : « Nous utilisons des pratiques de sécurité de niveau industriel pour protéger vos données. » C’est l’équivalent “confidentialité” de dire qu’un restaurant utilise une « excellence proche de la nourriture ». Peut-être vrai. Mais ce n’est pas le dîner.

Un meilleur texte dit : « Nous utilisons des relevés de compte et de facturation pour faire fonctionner le service. Nous ne conservons pas vos prompts, vos images sources, vos sorties générées ni les clés de génération après que le chemin de génération a renvoyé le résultat. » S’il existe des exceptions, dites-les. Si le contenu peut être conservé pour des raisons légales, dites-le. S’il y a un contrôle de sécurité, dites-le. La confiance ne se construit pas en prétendant que les cas limites vivent dans une autre dimension.

Le meilleur texte sur la confidentialité indique aussi ce que le personnel ne peut pas faire. « Le support ne peut pas ouvrir vos images générées parce que nous ne les conservons pas » est plus concret que « votre confidentialité est importante pour nous ». Cela crée une conséquence opérationnelle visible. La promesse coûte à l’entreprise une partie de sa commodité, ce qui explique aussi pourquoi l’utilisateur peut y croire.

Il y a aussi une leçon de rédaction : la spécificité bat les adjectifs. « Privé », « sécurisé » et « de confiance » sont faibles en eux-mêmes, parce que chaque produit le dit, y compris ceux qui se comportent comme une imprimante de badge de conférence pour des données personnelles. Des noms précis sont plus difficiles à imiter. Prompt. Image source. Sortie générée. Clé. Journal. Galerie. Écran du support. File d’attente.

Vous pouvez rester humain. Vous pouvez rester incisif. Vous pouvez dire : « Non, nous ne construisons pas un carnet secret de vos prompts, parce que ce serait bizarre. » Mais la blague ne fonctionne que si l’architecture la confirme.

La promesse de confidentialité que les utilisateurs comprennent n’est pas la plus longue. C’est celle qu’ils peuvent répéter fidèlement à un collègue après l’avoir lue une fois.

Pour aller plus loin : Vos données, Comment penser la suppression zéro pour les images IA, et Privé par défaut : un choix produit.

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.