Oui, à condition de le décider dès le cadrage. Nous appliquons les recommandations publiées par la CNIL pour le déploiement d'une IA générative en organisation : aucune information confidentielle envoyée à un outil grand public, un hébergement choisi selon la sensibilité des données (en interne, en nuage avec contrat de sous-traitance, ou par interface applicative), une liste écrite des usages autorisés et interdits, des utilisateurs formés, et votre délégué à la protection des données associé lorsque vous en avez un. Ces règles sont posées avant même le pilote, pour que la preuve de concept se déroule déjà dans le bon cadre. Vos données et vos accès restent votre propriété, et le RGPD s'applique en parallèle du règlement européen sur l'IA : respecter l'un ne dispense pas de l'autre.