feat(anonymisation): blur PII côté serveur via EDS-NLP + VLM local-first

Blur PII server-side (core/anonymisation/pii_blur.py) :
- Pipeline OCR (docTR) → NER (EDS-NLP + fallback regex)
- Détection ciblée noms/prénoms/adresses/NIR/téléphone/email
- Protection explicite CIM-10, CCAM, montants €, dates, IDs techniques
- Dual-storage : shot_XXXX_full.png (brut) + _blurred.png (affichage)
- 18 tests

Client :
- RPA_BLUR_SENSITIVE=false par défaut (blur serveur uniquement)
- Zéro overhead côté poste utilisateur

VLM config :
- vlm_config.py : gemma4:latest, fallbacks qwen3-vl:8b + UI-TARS
- think=false auto pour gemma4 (bug Ollama 0.20.x)
- VLM provider VWB : local-first (Ollama), cloud opt-in via VLM_ALLOW_CLOUD

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

deploy/lea_package/config.txt

@@ -23,9 +23,21 @@ RPA_SERVER_HOST=lea.labs.laurinebazin.design
 #  Parametres avances (ne pas modifier sauf indication)
 # ============================================================
 
-# Flouter les zones de texte dans les captures (securite donnees)
-# Mettre false uniquement pour le developpement/tests
-RPA_BLUR_SENSITIVE=true
+# Flouter les zones de texte dans les captures cote CLIENT.
+#
+# DEPUIS AVRIL 2026 : LE BLUR CLIENT EST DESACTIVE PAR DEFAUT.
+# Le floutage des donnees sensibles (noms, adresses, telephones, NIR, email)
+# est desormais effectue cote SERVEUR via EDS-NLP + OCR dans le module
+# core/anonymisation/pii_blur.py.
+#
+# Avantages du blur server-side :
+#   - Cible precisement les PII (PERSON/LOCATION/PHONE/NIR/EMAIL)
+#   - Ne casse plus les codes CIM, montants PMSI, identifiants techniques
+#   - Deux versions stockees : _raw (entrainement) + _blurred (affichage)
+#
+# Ne remettre a 'true' que si un deploiement specifique l'exige explicitement
+# (ex : reseau non chiffre entre agent et serveur).
+RPA_BLUR_SENSITIVE=false
 
 # Duree de conservation des logs en jours (minimum 180 pour conformite)
 RPA_LOG_RETENTION_DAYS=180