« Est-ce que les IA comprennent qui je suis ? »

ActionsBricks interroge l'API INSEE Sirene v3.11 avec le header X-INSEE-Api-Key-Integration (pas Bearer — distinction critique). Le SIRET est strippé de tous caractères non-numériques côté client, puis vérifié à 14 chiffres exacts. L'API retourne le SIREN, le NAF, l'effectif, la dénomination légale, l'adresse établissement et le statut diffusable/non-diffusable. Si l'INSEE refuse (SIRET invalide ou cessé), l'inscription est bloquée. Si l'INSEE accepte, le payload complet est stocké dans `siret_verification_payload JSONB` et signé dans le manifest Ed25519 du merchant. Aucune confusion possible avec un homonyme.

ActionsBricks consulte BODACC (Bulletin Officiel des Annonces Civiles et Commerciales) chaque mois via l'OpenDataSoft (gratuit, sans authentification). Si une annonce de procédure collective (sauvegarde, redressement, liquidation) est détectée pour votre SIREN, le signal `bodacc_clean` passe à false. Concrètement : votre Score de visibilité IA chute de 4-8 points (selon la gravité), une notification merchant est envoyée, et un disclaimer apparaît sur votre microsite public. Vous pouvez régulariser dès que la procédure est clôturée — le signal repasse à true automatiquement à la prochaine vérification mensuelle.

C'est précisément le problème que l'étage 2 résout. Deux merchants peuvent s'appeler « Boulangerie Dupont » mais ils ont des SIRET, des adresses et des dirigeants différents. ActionsBricks expose tous ces différenciateurs dans le payload `/api/registry/resolve/{ab_id}` — l'agent IA reçoit non pas un nom, mais un tuple (nom + SIRET + adresse + dirigeant + NAF + zones). Quand un internaute demande à ChatGPT « Boulangerie Dupont à Lyon 7e », ChatGPT peut désambiguïser en croisant la ville. La détection automatique `cross_merchant_duplicate` repère également les inscriptions concurrentes sur les mêmes coordonnées et demande une preuve supplémentaire avant publication.

Parce qu'aucune source officielle n'est exhaustive. INSEE confirme l'existence légale mais ne dit rien du dirigeant ni du capital. INPI RNE liste les dirigeants et les statuts mais peut être en retard de quelques semaines. BODACC tracke les procédures judiciaires mais pas l'activité courante. Google Places valide la présence physique (avis, photos, horaires) mais peut être manipulé (faux avis, fiches concurrentes). En croisant les quatre, ActionsBricks bénéficie de la redondance : si trois sources concordent et la quatrième diffère, c'est un signal d'alerte humaine. C'est ce qui rend la vérification AB plus robuste qu'une simple consultation Sirene.

Oui, et c'est volontaire. Les données INPI RNE (Registre National des Entreprises) sont publiques par construction depuis la loi PACTE 2019 — n'importe qui peut consulter votre dénomination, votre forme juridique, votre capital social, et le nom de vos dirigeants. ActionsBricks expose ces champs via le manifest signé Ed25519, accessible à `/api/registry/verify/{ab_id}`. Ce qui n'est PAS exposé : votre adresse personnelle de dirigeant si elle diffère du siège, votre date de naissance, votre numéro fiscal personnel. La politique de minimisation RGPD est appliquée — voir notre DPA et notre politique de confidentialité.

`sameAs` est une propriété Schema.org standard depuis 2014 qui dit aux moteurs : « cette entité est aussi connue à ces autres URLs ». Quand vous renseignez votre Instagram, votre LinkedIn, votre page Facebook ou votre profil Google, ActionsBricks les ajoute automatiquement à la propriété `sameAs[]` du JSON-LD émis sur votre microsite. Résultat : Google et tous les LLMs qui consomment Schema.org savent que votre entité ActionsBricks et votre entité Instagram sont la même — vos avis, vos photos, vos abonnés sociaux deviennent des signaux d'autorité pour votre Score de visibilité IA. C'est l'un des leviers les plus puissants pour passer de l'étage 2 à l'étage 4 (Être prouvé).

Plus de 18 champs structurés sont extraits automatiquement et stockés en lecture seule : `siret_verification_payload` (JSONB INSEE complet), `bodacc_*` (8 colonnes — date dernière annonce, type, statut, etc.), `gmb_payload` (JSONB Google Places brut), `gmb_photos_count`, `capital_social_euros`, `legal_form`, `company_creation_date`, `dirigeant_name`, `website_audit_*` (Core Web Vitals si site externe détecté), `embed_*` (badges intégrés). Le merchant peut voir ces champs depuis son dashboard mais ne peut pas les éditer — leur source est officielle, leur édition manuelle casserait la chaîne de vérifiabilité Ed25519.

ActionsBricks consulte INPI RNE chaque mois via cron, et dès qu'un changement est détecté (nouveau dirigeant, transformation SARL → SAS, augmentation de capital), le manifest signé est régénéré avec un nouveau `kid` (key identifier) — preuve cryptographique du changement avec timestamp. Le merchant reçoit une notification dashboard et le composant `<EtatCivilCard>` reflète le nouvel état dans les 48h. L'historique des changements est conservé dans `verification_log` (RLS merchant-scope durci v1.1) — agent IA et merchant peuvent vérifier la chaîne de mutations.