acf-mcp 1.0.0

package/content/framework/autonomy-levels.json

@@ -0,0 +1,73 @@
+{
+  "version": "1.0",
+  "levels": [
+    {
+      "id": "N0",
+      "code": "N0",
+      "title": { "fr": "N0 — Assistance", "en": "N0 — Assistance" },
+      "description": {
+        "fr": "L'agent suggère, l'humain décide systématiquement. L'humain garde la main sur chaque action exécutoire.",
+        "en": "The agent suggests; the human decides systematically. The human keeps control over every executable action."
+      },
+      "controls": {
+        "fr": "Contrôle humain à 100%. Pas de kill switch nécessaire (l'humain est le kill switch). Logs des suggestions et des décisions humaines correspondantes.",
+        "en": "100% human control. No kill switch needed (the human is the kill switch). Logs of suggestions and the matching human decisions."
+      },
+      "examples": {
+        "fr": "Copilot d'écriture, recommandation produit non-personnalisée, assistant de rédaction d'emails.",
+        "en": "Writing copilot, non-personalised product recommendation, email drafting assistant."
+      }
+    },
+    {
+      "id": "N1",
+      "code": "N1",
+      "title": { "fr": "N1 — Recommandation supervisée", "en": "N1 — Supervised recommendation" },
+      "description": {
+        "fr": "L'agent propose une décision argumentée. L'humain valide ou rejette. Chaque action exécutoire passe par une validation humaine, mais sur une option déjà cadrée.",
+        "en": "The agent proposes a justified decision. The human validates or rejects. Every executable action goes through a human validation, but on an already-shaped option."
+      },
+      "controls": {
+        "fr": "Validation humaine ≥ 95% des actions. Audit log de toutes les propositions (acceptées et rejetées). Métriques d'acceptation suivies (signal de drift).",
+        "en": "Human validation ≥ 95% of actions. Audit log of all proposals (accepted and rejected). Acceptance metrics tracked (drift signal)."
+      },
+      "examples": {
+        "fr": "Tri de tickets support avec proposition de réponse, suggestion de pricing avec validation manager, qualification de leads avec sign-off commercial.",
+        "en": "Support ticket triage with proposed reply, pricing suggestion with manager sign-off, lead qualification with sales sign-off."
+      }
+    },
+    {
+      "id": "N2",
+      "code": "N2",
+      "title": { "fr": "N2 — Exécution conditionnelle", "en": "N2 — Conditional execution" },
+      "description": {
+        "fr": "L'agent décide et exécute dans un périmètre borné. Au-delà des seuils définis dans le mandat, il escalade obligatoirement à un humain.",
+        "en": "The agent decides and executes within a bounded perimeter. Above the thresholds defined in the mandate, it must escalate to a human."
+      },
+      "controls": {
+        "fr": "Mandat formel obligatoire (cf. ACF-12). Seuils numériques et qualitatifs explicites. Kill switch actif et testé trimestriellement. Audit log structuré.",
+        "en": "Mandatory formal mandate (cf. ACF-12). Explicit numeric and qualitative thresholds. Active kill switch tested quarterly. Structured audit log."
+      },
+      "examples": {
+        "fr": "Agent de remboursement client jusqu'à 200€ sans validation, agent de réordonnancement stock dans la fourchette, agent de modération auto-correction.",
+        "en": "Customer refund agent up to €200 without sign-off, stock reordering agent within a window, auto-correcting moderation agent."
+      }
+    },
+    {
+      "id": "N3",
+      "code": "N3",
+      "title": { "fr": "N3 — Exécution autonome", "en": "N3 — Autonomous execution" },
+      "description": {
+        "fr": "L'agent décide et exécute sans validation humaine préalable, dans le périmètre du mandat. Le contrôle humain reste possible a posteriori et le kill switch reste actif.",
+        "en": "The agent decides and executes without prior human validation, within the mandate perimeter. Human control remains possible after the fact and the kill switch stays active."
+      },
+      "controls": {
+        "fr": "Mandat formel approfondi, gouvernance renforcée (revue mensuelle minimum), kill switch multi-niveaux testé mensuellement, audit log à granularité décision, métriques de dérive en temps réel.",
+        "en": "Deep formal mandate, reinforced governance (monthly review minimum), multi-level kill switch tested monthly, decision-grained audit log, real-time drift metrics."
+      },
+      "examples": {
+        "fr": "Agent de trading algorithmique borné, agent de routage opérationnel critique, agent de gestion d'incident L1.",
+        "en": "Bounded algorithmic trading agent, critical operational routing agent, L1 incident management agent."
+      }
+    }
+  ]
+}

package/content/framework/ddao.json

@@ -0,0 +1,16 @@
+{
+  "title": { "fr": "DDAO — Delegated Decision Agent Officer", "en": "DDAO — Delegated Decision Agent Officer" },
+  "expansion": "Delegated Decision Agent Officer",
+  "definition": {
+    "fr": "Rôle de gouvernance défini par ACF® qui agit comme gardien légal d'un ou plusieurs agents IA autonomes. Le DDAO valide le mandat de l'agent (cf. ACF-12), arbitre les escalades qui franchissent les seuils définis, autorise les évolutions du périmètre de décision et porte la responsabilité opérationnelle de l'agent vis-à-vis du COMEX et des régulateurs.",
+    "en": "ACF®-defined governance role that acts as the legal guardian of one or more autonomous AI agents. The DDAO validates the agent mandate (cf. ACF-12), arbitrates escalations that cross defined thresholds, authorises decision-perimeter changes, and carries operational accountability for the agent vis-à-vis the executive committee and regulators."
+  },
+  "responsibilities": {
+    "fr": "1. Approuver le mandat initial avant go-live.\n2. Arbitrer toute escalade hors-seuil dans les délais convenus.\n3. Réviser le mandat à fréquence prédéfinie (trimestre minimum pour criticité haute).\n4. Suspendre l'agent en cas de dérive observée.\n5. Reporter à l'instance de gouvernance compétente.\n6. Conserver la traçabilité des décisions humaines prises en réaction aux remontées de l'agent.",
+    "en": "1. Approve the initial mandate before go-live.\n2. Arbitrate any out-of-threshold escalation within agreed deadlines.\n3. Review the mandate at predefined frequency (quarterly minimum for high criticality).\n4. Suspend the agent in case of observed drift.\n5. Report to the competent governance body.\n6. Retain traceability of human decisions taken in reaction to agent escalations."
+  },
+  "not_to_be_confused_with": {
+    "fr": "Le DDAO n'est ni le DPO (qui couvre la protection des données personnelles), ni le RSSI (qui couvre la sécurité de l'information), ni le métier sponsor (qui porte le besoin business). Il est le rôle dédié à la gouvernance opérationnelle de l'autonomie agentique. Une même personne peut cumuler plusieurs rôles selon la taille de l'organisation, mais le rôle DDAO doit être identifié explicitement.",
+    "en": "The DDAO is neither the DPO (covers personal data protection), nor the CISO (covers information security), nor the business sponsor (carries the business need). It is the role dedicated to the operational governance of agentic autonomy. The same person may hold multiple roles in smaller organisations, but the DDAO role must be explicitly identified."
+  }
+}

package/content/framework/dimensions.json

@@ -0,0 +1,83 @@
+{
+  "version": "1.0",
+  "dimensions": [
+    {
+      "id": "D1",
+      "code": "D1",
+      "title": { "fr": "Stratégie & gouvernance", "en": "Strategy & governance" },
+      "description": {
+        "fr": "Alignement de l'usage de l'IA agentique avec la stratégie d'entreprise, gouvernance dédiée, sponsoring exécutif.",
+        "en": "Alignment of agentic AI usage with the business strategy, dedicated governance, executive sponsorship."
+      },
+      "practices": {
+        "fr": "Comité IA constitué. Stratégie agentique documentée. Sponsor exécutif identifié. Budget annuel sanctuarisé. Indicateurs d'usage suivis au COMEX.",
+        "en": "AI committee constituted. Documented agentic strategy. Identified executive sponsor. Ring-fenced annual budget. Usage metrics tracked at exec level."
+      }
+    },
+    {
+      "id": "D2",
+      "code": "D2",
+      "title": { "fr": "Doctrine & cadre", "en": "Doctrine & framework" },
+      "description": {
+        "fr": "Adoption d'un cadre de référence (ACF® ou équivalent), publication d'une doctrine interne, formation des équipes.",
+        "en": "Adoption of a reference framework (ACF® or equivalent), publication of an internal doctrine, team training."
+      },
+      "practices": {
+        "fr": "Cadre de référence formalisé. Doctrine interne publiée et accessible. Plan de formation déployé. Fiches méthodologiques en usage opérationnel.",
+        "en": "Formalised reference framework. Published and accessible internal doctrine. Training plan deployed. Methodological cards in operational use."
+      }
+    },
+    {
+      "id": "D3",
+      "code": "D3",
+      "title": { "fr": "Conception & contrôle technique", "en": "Design & technical control" },
+      "description": {
+        "fr": "Conception sécurisée des agents (mandats, kill switches, observabilité), maîtrise des modèles fondation utilisés.",
+        "en": "Secure agent design (mandates, kill switches, observability), mastery of the foundation models in use."
+      },
+      "practices": {
+        "fr": "Mandat formel pour tout agent N2+. Kill switch documenté et testé. Observabilité bout en bout. Inventaire des modèles utilisés.",
+        "en": "Formal mandate for every N2+ agent. Documented and tested kill switch. End-to-end observability. Inventory of models in use."
+      }
+    },
+    {
+      "id": "D4",
+      "code": "D4",
+      "title": { "fr": "Responsabilités & rôles", "en": "Accountability & roles" },
+      "description": {
+        "fr": "Définition explicite des rôles (DDAO, DPO, RSSI, Compliance Officer, Business Owner) avec RACI clair sur les décisions agentiques.",
+        "en": "Explicit role definitions (DDAO, DPO, CISO, Compliance Officer, Business Owner) with a clear RACI on agentic decisions."
+      },
+      "practices": {
+        "fr": "DDAO nommé par agent N2+. RACI publié. Process de sign-off documenté par criticité. Délégations formelles.",
+        "en": "DDAO appointed per N2+ agent. Published RACI. Documented sign-off process by criticality. Formal delegations."
+      }
+    },
+    {
+      "id": "D5",
+      "code": "D5",
+      "title": { "fr": "Conformité réglementaire", "en": "Regulatory compliance" },
+      "description": {
+        "fr": "Maîtrise des obligations AI Act, RGPD, DORA, NIS2, ISO 42001 selon le secteur et la juridiction.",
+        "en": "Mastery of AI Act, GDPR, DORA, NIS2, ISO 42001 obligations according to sector and jurisdiction."
+      },
+      "practices": {
+        "fr": "Inventaire IA tenu à jour. Qualification par système (provider/deployer, controller/processor). DPIA pour systèmes haut risque. Registre Article 49 si haut risque. Plan de mise en conformité Digital Omnibus.",
+        "en": "Up-to-date AI inventory. System-level qualification (provider/deployer, controller/processor). DPIA for high-risk systems. Article 49 register if high-risk. Digital Omnibus compliance roadmap."
+      }
+    },
+    {
+      "id": "D6",
+      "code": "D6",
+      "title": { "fr": "Audit & amélioration continue", "en": "Audit & continuous improvement" },
+      "description": {
+        "fr": "Audit interne périodique des agents en production, revue des incidents, mise à jour de la doctrine.",
+        "en": "Periodic internal audit of agents in production, incident review, doctrine updates."
+      },
+      "practices": {
+        "fr": "Audit annuel a minima. Revue trimestrielle d'incidents. Mise à jour de la doctrine documentée. Post-mortems publiés en interne.",
+        "en": "Annual audit minimum. Quarterly incident review. Documented doctrine updates. Post-mortems published internally."
+      }
+    }
+  ]
+}

package/content/framework/principles.json

@@ -0,0 +1,77 @@
+{
+  "version": "1.0",
+  "principles": [
+    {
+      "id": "P1",
+      "code": "P1",
+      "title": {
+        "fr": "Souveraineté décisionnelle",
+        "en": "Decision Sovereignty"
+      },
+      "summary": {
+        "fr": "L'organisation conserve la responsabilité ultime des décisions prises par ses agents IA, quel que soit leur niveau d'autonomie.",
+        "en": "The organisation retains ultimate responsibility for the decisions taken by its AI agents, whatever their autonomy level."
+      },
+      "doctrine": {
+        "fr": "## Principe\n\nUn agent IA autonome ne déplace jamais la responsabilité décisionnelle hors de l'organisation. La délégation opérationnelle (l'agent agit) n'emporte pas délégation de responsabilité (l'organisation répond).\n\n## Implications opérationnelles\n\n- Tout agent est rattaché à un DDAO (Delegated Decision Agent Officer) identifié.\n- Tout périmètre de décision est borné par un mandat écrit (cf. ACF-12).\n- Tout franchissement de seuil critique remonte à un humain (cf. ACF-09).",
+        "en": "## Principle\n\nAn autonomous AI agent never moves decision accountability outside the organisation. Operational delegation (the agent acts) does not entail responsibility delegation (the organisation answers).\n\n## Operational implications\n\n- Every agent is attached to an identified DDAO (Delegated Decision Agent Officer).\n- Every decision perimeter is bounded by a written mandate (cf. ACF-12).\n- Every critical threshold breach escalates to a human (cf. ACF-09)."
+      },
+      "related_fiches": ["ACF-00", "ACF-03", "ACF-12"],
+      "related_dimensions": ["D1", "D4"]
+    },
+    {
+      "id": "P2",
+      "code": "P2",
+      "title": {
+        "fr": "Traçabilité doctrinale",
+        "en": "Doctrinal Traceability"
+      },
+      "summary": {
+        "fr": "Toute décision automatisée doit pouvoir être reconstituée a posteriori en pointant la doctrine, les règles et les données qui l'ont produite.",
+        "en": "Every automated decision must be reconstructible after the fact by pointing to the doctrine, rules and data that produced it."
+      },
+      "doctrine": {
+        "fr": "## Principe\n\nUne décision agentique sans piste d'audit reconstituable est juridiquement indéfendable. ACF® impose qu'à chaque instant T, l'organisation puisse répondre à la question : « quelle version de la doctrine, quelles règles et quelles données ont produit cette décision ? »\n\n## Implications opérationnelles\n\n- Registre de décisions horodaté (cf. ACF-05).\n- Versionnement de la doctrine (`doctrine_version`, `doctrine_hash`, `doctrine_archive_url`).\n- Conservation des inputs et outputs structurés selon les durées légales applicables.",
+        "en": "## Principle\n\nAn agentic decision without a reconstructible audit trail is legally indefensible. ACF® mandates that, at any time T, the organisation can answer the question: 'which doctrine version, which rules and which data produced this decision?'\n\n## Operational implications\n\n- Time-stamped decision register (cf. ACF-05).\n- Doctrine versioning (`doctrine_version`, `doctrine_hash`, `doctrine_archive_url`).\n- Retention of structured inputs and outputs for the applicable legal periods."
+      },
+      "related_fiches": ["ACF-05", "ACF-10", "ACF-13"],
+      "related_dimensions": ["D2", "D5"]
+    },
+    {
+      "id": "P3",
+      "code": "P3",
+      "title": {
+        "fr": "Contrôle humain ultime",
+        "en": "Ultimate Human Control"
+      },
+      "summary": {
+        "fr": "Tout agent autonome doit comporter un dispositif de reprise humaine activable à tout moment et calibré sur la criticité.",
+        "en": "Every autonomous agent must include a human takeover mechanism, activatable at any time and calibrated to criticality."
+      },
+      "doctrine": {
+        "fr": "## Principe\n\nL'autonomie d'un agent est un privilège conditionnel, jamais un droit acquis. À tout instant, un opérateur habilité doit pouvoir geler, infléchir ou révoquer l'agent. C'est l'expression opérationnelle de l'Article 14 de l'AI Act.\n\n## Implications opérationnelles\n\n- Kill switch documenté et testé (cf. ACF-07).\n- Seuils d'escalade explicites par criticité (cf. ACF-09).\n- Tests réguliers de la reprise humaine (drill quarterly minimum sur criticité haute).",
+        "en": "## Principle\n\nAn agent's autonomy is a conditional privilege, never a vested right. At any moment, an authorised operator must be able to freeze, redirect or revoke the agent. This is the operational expression of AI Act Article 14.\n\n## Operational implications\n\n- Documented and tested kill switch (cf. ACF-07).\n- Explicit escalation thresholds by criticality (cf. ACF-09).\n- Regular human-takeover drills (at minimum quarterly for high criticality)."
+      },
+      "related_fiches": ["ACF-07", "ACF-09", "ACF-14"],
+      "related_dimensions": ["D3", "D6"]
+    },
+    {
+      "id": "P4",
+      "code": "P4",
+      "title": {
+        "fr": "Proportionnalité de la gouvernance",
+        "en": "Proportional Governance"
+      },
+      "summary": {
+        "fr": "L'intensité du contrôle doit être proportionnelle à l'autonomie réelle de l'agent et à la criticité des décisions qu'il prend.",
+        "en": "Control intensity must be proportional to the agent's actual autonomy and to the criticality of the decisions it takes."
+      },
+      "doctrine": {
+        "fr": "## Principe\n\nUn agent N0 (assistance) ne mérite pas le même appareil de contrôle qu'un agent N3 (exécution autonome). Surinvestir le contrôle sur un agent à faible autonomie coûte sans bénéfice ; sous-investir sur un agent à forte autonomie crée une exposition réglementaire et opérationnelle.\n\n## Implications opérationnelles\n\n- Matrice de criticité ACF-02 calibrée par dimension × business impact.\n- Sélection de contrôles depuis `ddao-controls-mapping` (niveau × risque → contrôles).\n- Revue annuelle de la calibration.",
+        "en": "## Principle\n\nAn N0 agent (assistance) does not warrant the same control apparatus as an N3 agent (autonomous execution). Over-investing controls on a low-autonomy agent wastes resources; under-investing on a high-autonomy agent creates regulatory and operational exposure.\n\n## Operational implications\n\n- ACF-02 criticality matrix calibrated by dimension × business impact.\n- Control selection from `ddao-controls-mapping` (level × risk → controls).\n- Annual recalibration review."
+      },
+      "related_fiches": ["ACF-02", "ACF-11", "ACF-15"],
+      "related_dimensions": ["D1", "D5"]
+    }
+  ]
+}

package/content/glossary/en.json

@@ -0,0 +1,96 @@
+[
+  {
+    "term": "ACF",
+    "expansion": "Agentic Commerce Framework",
+    "definition": "First open governance standard for autonomous AI agents. Defines the 4 principles, 4 autonomy levels, 6 maturity dimensions, the DDAO role and 17 methodological cards.",
+    "related_principles": ["P1", "P2", "P3", "P4"],
+    "related_fiches": ["ACF-00"]
+  },
+  {
+    "term": "DDAO",
+    "expansion": "Delegated Decision Agent Officer",
+    "definition": "ACF®-defined governance role acting as legal guardian of one or more autonomous AI agents. The DDAO approves the mandate, arbitrates out-of-threshold escalations and carries operational accountability for the agent.",
+    "related_principles": ["P3", "P4"],
+    "related_fiches": ["ACF-12"]
+  },
+  {
+    "term": "Agent Mandate",
+    "definition": "Formal document bounding an autonomous agent's decision perimeter, escalation thresholds, technical safeguards and traceability obligations. Cf. ACF-12.",
+    "related_principles": ["P1"],
+    "related_fiches": ["ACF-12", "ACF-03"]
+  },
+  {
+    "term": "Decision Sovereignty",
+    "definition": "ACF® principle P1. The organisation retains ultimate accountability for the decisions taken by its AI agents. Operational delegation never entails responsibility delegation.",
+    "related_principles": ["P1"],
+    "related_fiches": ["ACF-00"]
+  },
+  {
+    "term": "Doctrinal Traceability",
+    "definition": "ACF® principle P2. Every automated decision must be reconstructible after the fact by pointing to the doctrine, rules and data that produced it.",
+    "related_principles": ["P2"],
+    "related_fiches": ["ACF-05"]
+  },
+  {
+    "term": "Kill switch",
+    "definition": "Human takeover mechanism allowing an agent to be frozen, redirected or revoked at any time. Multi-level: immediate suspension, deferred suspension, permanent revocation. Cf. ACF-07.",
+    "related_principles": ["P3"],
+    "related_fiches": ["ACF-07", "ACF-14"]
+  },
+  {
+    "term": "Autonomy level",
+    "definition": "ACF® scale N0 → N3 qualifying an agent's action latitude: N0 assistance, N1 supervised recommendation, N2 conditional execution, N3 autonomous execution.",
+    "related_principles": ["P4"],
+    "related_fiches": ["ACF-01"]
+  },
+  {
+    "term": "Criticality",
+    "definition": "ACF® measure of the potential impact of an agentic decision on the business, legal, human or financial dimension. The ACF-02 matrix crosses dimension × business impact to produce a low/medium/high/critical score.",
+    "related_principles": ["P4"],
+    "related_fiches": ["ACF-02", "ACF-11"]
+  },
+  {
+    "term": "GPAI",
+    "expansion": "General Purpose AI",
+    "definition": "Category introduced by the AI Act (Art. 51-55) covering general-purpose foundation models. An agent relying on a GPAI inherits Article 53 obligations and — if the GPAI is systemic-risk — Article 55 obligations.",
+    "related_principles": [],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Provider",
+    "definition": "Under the AI Act, the entity that develops or has developed an AI system and places it on the market or puts it into service under its own name. The provider carries most of the obligations for high-risk systems.",
+    "related_principles": [],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Deployer",
+    "definition": "Under the AI Act, the entity using an AI system under its authority (other than for personal use). The deployer carries its own obligations (notably Articles 26 and 27 for high-risk systems).",
+    "related_principles": [],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Controller",
+    "definition": "Under the GDPR, the entity determining the purposes and means of the processing of personal data. An autonomous AI agent does not erase the controller qualification — it operationalises it.",
+    "related_principles": [],
+    "related_fiches": ["ACF-13"]
+  },
+  {
+    "term": "DPIA",
+    "expansion": "Data Protection Impact Assessment",
+    "definition": "Impact assessment required by Article 35 GDPR for processing operations at high risk to rights and freedoms. Often mandatory for high-risk AI agents.",
+    "related_principles": ["P2"],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Decision Register",
+    "definition": "Time-stamped, immutable log recording every decision taken by an autonomous agent, with structured inputs, output, applied doctrine version and rationale. Cf. ACF-05.",
+    "related_principles": ["P2"],
+    "related_fiches": ["ACF-05"]
+  },
+  {
+    "term": "Article 49",
+    "definition": "AI Act article creating a public register of high-risk AI systems. The deployer or provider must register the system before putting it into service. The registration content must be consistent with the internal decision register.",
+    "related_principles": [],
+    "related_fiches": ["ACF-05", "ACF-11"]
+  }
+]

package/content/glossary/fr.json

@@ -0,0 +1,96 @@
+[
+  {
+    "term": "ACF",
+    "expansion": "Agentic Commerce Framework",
+    "definition": "Premier standard ouvert de gouvernance pour agents IA autonomes. Pose les 4 principes, 4 niveaux d'autonomie, 6 dimensions de maturité, le rôle DDAO et 17 fiches méthodologiques.",
+    "related_principles": ["P1", "P2", "P3", "P4"],
+    "related_fiches": ["ACF-00"]
+  },
+  {
+    "term": "DDAO",
+    "expansion": "Delegated Decision Agent Officer",
+    "definition": "Rôle de gouvernance défini par ACF® qui agit comme gardien légal d'un ou plusieurs agents IA autonomes. Le DDAO valide le mandat, arbitre les escalades hors-seuils et porte la responsabilité opérationnelle de l'agent.",
+    "related_principles": ["P3", "P4"],
+    "related_fiches": ["ACF-12"]
+  },
+  {
+    "term": "Mandat d'agent",
+    "definition": "Document formel qui borne le périmètre de décision d'un agent autonome, ses seuils d'escalade, ses garde-fous techniques et ses obligations de traçabilité. Cf. ACF-12.",
+    "related_principles": ["P1"],
+    "related_fiches": ["ACF-12", "ACF-03"]
+  },
+  {
+    "term": "Souveraineté décisionnelle",
+    "definition": "Principe ACF® P1. L'organisation conserve la responsabilité ultime des décisions prises par ses agents IA. La délégation opérationnelle n'emporte jamais délégation de responsabilité.",
+    "related_principles": ["P1"],
+    "related_fiches": ["ACF-00"]
+  },
+  {
+    "term": "Traçabilité doctrinale",
+    "definition": "Principe ACF® P2. Toute décision automatisée doit pouvoir être reconstituée a posteriori en pointant la doctrine, les règles et les données qui l'ont produite.",
+    "related_principles": ["P2"],
+    "related_fiches": ["ACF-05"]
+  },
+  {
+    "term": "Kill switch",
+    "definition": "Dispositif de reprise humaine permettant de geler, infléchir ou révoquer un agent à tout instant. Multi-niveaux : suspension immédiate, suspension différée, révocation définitive. Cf. ACF-07.",
+    "related_principles": ["P3"],
+    "related_fiches": ["ACF-07", "ACF-14"]
+  },
+  {
+    "term": "Niveau d'autonomie",
+    "definition": "Échelle ACF® N0 → N3 qui qualifie la latitude d'action d'un agent : N0 assistance, N1 recommandation supervisée, N2 exécution conditionnelle, N3 exécution autonome.",
+    "related_principles": ["P4"],
+    "related_fiches": ["ACF-01"]
+  },
+  {
+    "term": "Criticité",
+    "definition": "Mesure ACF® de l'impact potentiel d'une décision agentique sur la dimension métier, juridique, humaine ou financière. La matrice ACF-02 croise dimension × business impact pour produire le score low/medium/high/critical.",
+    "related_principles": ["P4"],
+    "related_fiches": ["ACF-02", "ACF-11"]
+  },
+  {
+    "term": "GPAI",
+    "expansion": "General Purpose AI",
+    "definition": "Catégorie introduite par l'AI Act (Art. 51-55) qui désigne les modèles de fondation à usage général. Un agent qui s'appuie sur un GPAI hérite d'obligations Article 53 et — si le GPAI est à risque systémique — Article 55.",
+    "related_principles": [],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Provider",
+    "definition": "Au sens de l'AI Act, l'entité qui développe ou fait développer un système d'IA et le met sur le marché ou en service sous son nom. Le provider porte la majorité des obligations de l'AI Act sur les systèmes à haut risque.",
+    "related_principles": [],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Deployer",
+    "definition": "Au sens de l'AI Act, l'entité qui utilise un système d'IA sous son autorité (autre qu'à titre personnel). Le deployer porte des obligations propres (notamment Article 26 et 27 pour les systèmes à haut risque).",
+    "related_principles": [],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Controller",
+    "definition": "Au sens du RGPD, l'entité qui détermine les finalités et les moyens du traitement de données personnelles. Un agent IA autonome n'efface pas la qualification de controller — il l'opérationnalise.",
+    "related_principles": [],
+    "related_fiches": ["ACF-13"]
+  },
+  {
+    "term": "DPIA",
+    "expansion": "Data Protection Impact Assessment",
+    "definition": "Évaluation d'impact prévue par l'Article 35 du RGPD pour les traitements à risque élevé pour les droits et libertés. Souvent obligatoire pour les agents IA à haut risque.",
+    "related_principles": ["P2"],
+    "related_fiches": ["ACF-11"]
+  },
+  {
+    "term": "Registre des décisions",
+    "definition": "Journal horodaté et immuable qui consigne chaque décision prise par un agent autonome, avec les inputs structurés, l'output, la version de doctrine appliquée et le rationale. Cf. ACF-05.",
+    "related_principles": ["P2"],
+    "related_fiches": ["ACF-05"]
+  },
+  {
+    "term": "Article 49",
+    "definition": "Article de l'AI Act qui crée un registre public des systèmes IA à haut risque. Le deployer ou le provider doit y inscrire le système avant mise en service. Le contenu de l'inscription doit être cohérent avec le registre interne de décisions.",
+    "related_principles": [],
+    "related_fiches": ["ACF-05", "ACF-11"]
+  }
+]

package/content/meta.json

@@ -0,0 +1,23 @@
+{
+  "framework_version": "1.0",
+  "content_build": "2026-06-07T18:49:52.397Z",
+  "content_hash": "sha256:a792ef256964d04d4fa4589b68f5df81f2a09511044f712594bb9a28d7ec6f06",
+  "permanent_archive_url": "https://archive.acfstandard.com/doctrine/v1.0/",
+  "rules_version": "2026-06",
+  "locales": [
+    "fr",
+    "en",
+    "es",
+    "de",
+    "pt",
+    "it",
+    "nl",
+    "ru",
+    "ar",
+    "tr",
+    "ja",
+    "zh",
+    "ko"
+  ],
+  "fallback_locale": "en"
+}

package/content/rules/ai-act-annex-i.json

@@ -0,0 +1,54 @@
+{
+  "version": "2026-06",
+  "last_update": "2026-06-07",
+  "applicable_dates": [
+    { "category": "annex-i", "applicable_from": "2028-08-02", "deferred": false }
+  ],
+  "categories": [
+    {
+      "id": "annex-i-medical-device",
+      "title": "Medical device safety component (Annex I — MDR / IVDR scope)",
+      "triggers": {
+        "keyword_patterns": [
+          "medical device", "dispositif médical", "diagnostic ai",
+          "diagnostic ia", "clinical decision support", "aide à la décision clinique"
+        ],
+        "negation_aware": true
+      },
+      "obligations": ["art-9", "art-10", "art-11", "art-12", "art-13", "art-14", "art-15", "art-43"],
+      "fiches": ["ACF-02", "ACF-09", "ACF-11"],
+      "confidence_base": "high",
+      "requires_human_review": true
+    },
+    {
+      "id": "annex-i-vehicle-safety",
+      "title": "Vehicle safety component (Annex I — type approval scope)",
+      "triggers": {
+        "keyword_patterns": [
+          "vehicle safety", "sécurité véhicule", "autonomous driving",
+          "conduite autonome", "adas", "lane keeping"
+        ],
+        "negation_aware": true
+      },
+      "obligations": ["art-9", "art-10", "art-11", "art-12", "art-13", "art-14", "art-15", "art-43"],
+      "fiches": ["ACF-02", "ACF-09", "ACF-11"],
+      "confidence_base": "high",
+      "requires_human_review": true
+    },
+    {
+      "id": "annex-i-machinery",
+      "title": "Machinery safety component (Annex I — Machinery Regulation)",
+      "triggers": {
+        "keyword_patterns": [
+          "industrial machinery", "machinerie industrielle", "robot safety",
+          "robotic safety", "sécurité robotique", "operator safety"
+        ],
+        "negation_aware": true
+      },
+      "obligations": ["art-9", "art-10", "art-11", "art-12", "art-13", "art-14", "art-15", "art-43"],
+      "fiches": ["ACF-02", "ACF-09", "ACF-11"],
+      "confidence_base": "medium",
+      "requires_human_review": true
+    }
+  ]
+}