Lëtzebuerg.ai

Politique de confidentialité

Lëtzebuerg.ai

Dernière mise à jour : 16 mars 2026

1. Introduction

1.1 À propos de cette politique

Lëtzebuerg.ai (« nous », « notre » ou la « Société ») s'engage à protéger la confidentialité et la sécurité de vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les données personnelles conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), à la loi luxembourgeoise sur la protection des données (Loi du 1er août 2018) et aux autres lois applicables en matière de protection de la vie privée.

1.2 Champ d'application

La présente Politique de confidentialité s'applique aux :

  • Visiteurs de notre site web (www.letzebuerg.ai)
  • Clients et clients potentiels qui font appel à nos services
  • Utilisateurs de nos solutions et plateformes d'IA
  • Partenaires commerciaux et fournisseurs
  • Candidats à un emploi
  • Toute autre personne dont nous traitons les données personnelles

1.3 Responsable du traitement

Lëtzebuerg.ai est le responsable du traitement de vos données personnelles. Nos coordonnées sont indiquées à la Section 13 ci-dessous.

2. Données personnelles que nous collectons

2.1 Informations que vous fournissez directement

Nous collectons les données personnelles que vous nous fournissez volontairement, notamment :

a) Coordonnées

  • Nom complet
  • Adresse e-mail
  • Numéro de téléphone
  • Nom de l'entreprise et fonction
  • Adresse postale
  • Pays de résidence

b) Informations de compte et d'inscription

  • Nom d'utilisateur et mot de passe
  • Informations de profil
  • Préférences de communication
  • Questions et réponses de sécurité

c) Informations commerciales et professionnelles

  • Détails et taille de l'entreprise
  • Secteur d'activité
  • Besoins et objectifs commerciaux
  • Spécifications du projet
  • Informations contractuelles et de facturation

d) Données Client pour les services d'IA

Lors de la fourniture de services d'IA, vous pouvez télécharger ou fournir des jeux de données, des documents ou d'autres informations (« Données Client ») susceptibles de contenir des données personnelles. Le traitement de ces données est régi par notre Accord de traitement des données conformément à l'article 28 du RGPD.

e) Communications

  • Correspondance par e-mail, formulaires de contact, chat ou téléphone
  • Retours d'information et réponses aux enquêtes
  • Demandes d'assistance et demandes de renseignements

f) Informations relatives aux candidatures

  • CV
  • Lettre de motivation
  • Qualifications académiques
  • Parcours professionnel
  • Références
  • Notes d'entretien

2.2 Informations que nous collectons automatiquement

Lorsque vous visitez notre site web ou utilisez nos services, nous collectons automatiquement :

a) Informations techniques

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Type d'appareil et identifiants uniques de l'appareil
  • Résolution d'écran
  • Paramètres de fuseau horaire

b) Données d'utilisation

  • Pages visitées et chemins de navigation
  • Date et heure des visites
  • Source de référence
  • Données de parcours de navigation
  • Fonctionnalités et fonctions utilisées
  • Durée de la session

c) Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires comme décrit à la Section 10 ci-dessous.

2.3 Informations provenant de tiers

Nous pouvons recevoir des données personnelles vous concernant de la part de :

  • Sources publiques (par ex., sites web d'entreprises, LinkedIn, registres commerciaux)
  • Partenaires marketing et d'analyse
  • Plateformes de réseaux sociaux (lorsque vous interagissez avec nous)
  • Partenaires commerciaux et recommandations
  • Courtiers en données (avec une base juridique appropriée)

3. Base juridique du traitement

En vertu du RGPD, nous devons disposer d'une base juridique pour traiter vos données personnelles. Nous nous appuyons sur les bases juridiques suivantes :

3.1 Exécution du contrat (Article 6(1)(b) RGPD)

Le traitement est nécessaire pour :

  • Répondre à vos demandes et fournir les informations demandées
  • Exécuter nos obligations contractuelles au titre des accords de services
  • Fournir des services et solutions d'IA
  • Assurer le support client
  • Traiter les paiements et gérer la facturation

3.2 Intérêts légitimes (Article 6(1)(f) RGPD)

Nous traitons les données personnelles lorsque cela est nécessaire à nos intérêts légitimes, notamment :

  • Exploitation et amélioration de notre site web et de nos services
  • Commercialisation de nos services auprès des entreprises (marketing B2B)
  • Analyse des habitudes d'utilisation et conduite de recherches
  • Détection et prévention de la fraude et des menaces de sécurité
  • Gestion des relations commerciales
  • Protection de nos droits légaux
  • Développement commercial et stratégie

Nous mettons soigneusement en balance nos intérêts légitimes avec vos droits et libertés. Vous avez le droit de vous opposer au traitement fondé sur les intérêts légitimes.

3.3 Consentement (Article 6(1)(a) RGPD)

Lorsque la loi l'exige, nous obtenons votre consentement explicite pour :

  • Envoyer des communications marketing (lorsqu'elles ne sont pas fondées sur les intérêts légitimes)
  • Utiliser des cookies non essentiels
  • Traiter des catégories particulières de données personnelles (le cas échéant)
  • Transférer des données en dehors de l'EEE dans certaines circonstances

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.

3.4 Obligations légales (Article 6(1)(c) RGPD)

Nous traitons les données personnelles pour nous conformer aux exigences légales, notamment :

  • Obligations fiscales et comptables
  • Réglementations anti-blanchiment d'argent
  • Exigences du droit du travail
  • Réponse aux demandes légitimes des autorités

3.5 Catégories particulières de données personnelles

Nous ne collectons pas intentionnellement de catégories particulières de données personnelles (par ex., données de santé, données biométriques, origine raciale ou ethnique) sauf dans les cas suivants :

  • Vous fournissez explicitement ces données pour des projets d'IA spécifiques avec votre consentement éclairé
  • Le traitement est nécessaire pour des réclamations juridiques
  • Les données sont manifestement rendues publiques par vous

4. Comment nous utilisons les données personnelles

4.1 Fourniture de services

Nous utilisons vos données personnelles pour :

  • Fournir, livrer et gérer nos services d'IA
  • Développer, entraîner et améliorer les modèles d'IA (avec des garanties appropriées)
  • Personnaliser et optimiser les solutions selon vos besoins
  • Intégrer les systèmes d'IA à votre infrastructure existante
  • Fournir un support technique et un dépannage
  • Surveiller les performances et la fiabilité du système

4.2 Communication

Nous utilisons vos données personnelles pour :

  • Répondre aux demandes et requêtes
  • Envoyer des notifications et mises à jour liées aux services
  • Fournir des rapports d'avancement des projets
  • Envoyer des factures et des rappels de paiement
  • Mener des enquêtes de satisfaction client

4.3 Marketing et développement commercial

Avec une base juridique appropriée, nous pouvons :

  • Envoyer des newsletters et des supports marketing concernant nos services
  • Vous inviter à des événements, webinaires et conférences
  • Mener des études de marché
  • Analyser les tendances et opportunités du marché
  • Développer de nouveaux produits et services

Vous pouvez vous désinscrire des communications marketing à tout moment (voir Section 8).

4.4 Fonctionnement et amélioration du site web

Nous utilisons les données personnelles pour :

  • Exploiter, maintenir et améliorer notre site web
  • Analyser l'utilisation et les performances du site web
  • Personnaliser l'expérience utilisateur
  • Effectuer des tests A/B
  • Résoudre les problèmes techniques

4.5 Sécurité et prévention de la fraude

Nous traitons les données personnelles pour :

  • Détecter, prévenir et répondre aux incidents de sécurité
  • Identifier et prévenir les activités frauduleuses
  • Protéger nos systèmes et réseaux
  • Vérifier les identités lorsque nécessaire
  • Appliquer nos conditions et politiques

4.6 Juridique et conformité

Nous utilisons les données personnelles pour :

  • Nous conformer aux obligations légales et réglementaires
  • Établir, exercer ou défendre des droits en justice
  • Coopérer avec les forces de l'ordre et les autorités réglementaires
  • Mener des audits et enquêtes internes

4.7 Entraînement et développement de modèles d'IA

Nous pouvons utiliser des données agrégées, anonymisées ou pseudonymisées issues de nos services pour :

  • Entraîner et améliorer les modèles et algorithmes d'IA
  • Mener des activités de recherche et développement
  • Créer des références et des indicateurs de performance
  • Développer de nouvelles capacités d'IA

Ce traitement est effectué de manière à empêcher la ré-identification des personnes et est conforme à toutes les lois applicables.

5. Partage et divulgation des données

5.1 Prestataires de services et sous-traitants

Nous faisons appel à des prestataires de services tiers de confiance pour soutenir nos opérations, notamment :

  • Fournisseurs d'hébergement cloud (par ex., services d'infrastructure et de plateforme)
  • Services informatiques et de cybersécurité
  • Processeurs de paiement et services financiers
  • Plateformes de marketing et d'analyse
  • Systèmes de gestion de la relation client (CRM)
  • Services de messagerie et de communication
  • Conseillers professionnels (avocats, comptables, auditeurs)

Tous les prestataires de services sont soigneusement sélectionnés et liés par des accords de traitement des données conformes à l'article 28 du RGPD. Ils sont autorisés à traiter les données personnelles uniquement selon nos instructions et aux fins spécifiées.

5.2 Partenaires commerciaux

Nous pouvons partager des données personnelles avec :

  • Des partenaires stratégiques pour des projets conjoints ou des initiatives de co-marketing
  • Des partenaires technologiques pour l'intégration de systèmes
  • Des partenaires de recommandation (avec votre consentement)

5.3 Opérations d'entreprise

En cas de fusion, acquisition, réorganisation, vente d'actifs ou faillite, les données personnelles peuvent être transférées aux entités successeurs, sous réserve de garanties appropriées et de notification aux personnes concernées.

5.4 Exigences légales et protection des droits

Nous pouvons divulguer des données personnelles lorsque la loi l'exige ou le permet, notamment :

  • Conformité aux procédures judiciaires (assignations, ordonnances du tribunal)
  • Réponse aux demandes légitimes des autorités
  • Protection de nos droits et biens légaux
  • Prévention de la fraude ou des activités illégales
  • Protection de la sécurité et de la sûreté des personnes

5.5 Avec votre consentement

Nous pouvons partager des données personnelles avec des tiers lorsque vous avez donné votre consentement explicite à des fins spécifiques.

5.6 Données agrégées et anonymisées

Nous pouvons partager des données agrégées, dépersonnalisées ou anonymisées qui ne peuvent raisonnablement pas être utilisées pour vous identifier avec :

  • Partenaires commerciaux et clients
  • Institutions de recherche
  • Analystes du secteur
  • Le public (par ex., dans des rapports, publications, présentations)

6. Transferts internationaux de données

6.1 Transferts en dehors de l'EEE

Lëtzebuerg.ai est basée au Luxembourg (Espace économique européen). Cependant, certains de nos prestataires de services et partenaires peuvent être situés en dehors de l'EEE, y compris dans des pays qui n'offrent pas le même niveau de protection des données que l'EEE.

6.2 Garanties de transfert

Lorsque nous transférons des données personnelles en dehors de l'EEE, nous veillons à ce que des garanties appropriées soient en place, notamment :

  • Décisions d'adéquation de la Commission européenne : Transferts vers des pays considérés comme offrant une protection adéquate (par ex., Royaume-Uni, Suisse, Japon)
  • Clauses contractuelles types (CCT) : Conditions contractuelles approuvées par l'UE pour les transferts de données
  • Règles d'entreprise contraignantes : Règles internes pour les organisations multinationales
  • Certifications : Telles que le Cadre de protection des données UE-États-Unis (le cas échéant)
  • Consentement explicite : Dans des circonstances limitées avec une transparence totale

6.3 Évaluation de l'impact du transfert

Nous effectuons des évaluations de l'impact des transferts pour évaluer les risques et mettre en œuvre des mesures supplémentaires si nécessaire afin de garantir une protection adéquate.

6.4 Vos droits

Vous avez le droit d'obtenir des informations sur les garanties mises en place pour les transferts internationaux. Contactez-nous en utilisant les coordonnées indiquées à la Section 13.

7. Conservation des données

7.1 Principes de conservation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées et pour nous conformer aux obligations légales, réglementaires, comptables ou de déclaration.

7.2 Durées de conservation

Les durées de conservation typiques comprennent :

Catégorie de donnéesDurée de conservationBase juridique
Contrats et communications clientsDurée de la relation + 10 ansObligations légales (droit commercial)
Documents financiers et fiscaux10 ans après la fin de l'exercice financierLois fiscales et comptables
Contacts marketingJusqu'au retrait du consentement ou 3 ans d'inactivitéIntérêts légitimes
Analyses du site web26 moisIntérêts légitimes
Candidatures (non retenues)6 à 12 mois après le processus de recrutementIntérêts légitimes
Journaux de sécurité12 moisObligations légales et intérêts légitimes
Données Client (projets d'IA)Selon l'accord de serviceContrat

7.3 Suppression et anonymisation

À l'expiration des durées de conservation, nous supprimons ou anonymisons de manière sécurisée les données personnelles. Les données anonymisées peuvent être conservées indéfiniment à des fins statistiques, de recherche ou d'analyse.

7.4 Conservation légale

Nous pouvons conserver des données personnelles au-delà des durées de conservation standard lorsque cela est nécessaire pour des procédures judiciaires, des enquêtes ou des questions réglementaires.

8. Vos droits en vertu du RGPD

8.1 Aperçu des droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

a) Droit d'accès (Article 15)

Vous avez le droit d'obtenir :

  • La confirmation du traitement de vos données personnelles
  • L'accès à vos données personnelles
  • Des informations sur les finalités du traitement, les catégories, les destinataires, les durées de conservation
  • Une copie de vos données personnelles

b) Droit de rectification (Article 16)

Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.

c) Droit à l'effacement / « Droit à l'oubli » (Article 17)

Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances :

  • Les données ne sont plus nécessaires aux finalités initiales
  • Vous retirez votre consentement (lorsque le consentement était la base juridique)
  • Vous vous opposez au traitement et aucun motif légitime impérieux n'existe
  • Les données ont été traitées de manière illicite
  • Une obligation légale exige l'effacement
  • Les données concernent un enfant

Ce droit n'est pas absolu et peut être limité par des obligations légales ou des intérêts légitimes.

d) Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation temporaire du traitement lorsque :

  • L'exactitude des données est contestée
  • Le traitement est illicite mais vous vous opposez à l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour des réclamations juridiques
  • Vous vous êtes opposé au traitement en attendant la vérification des motifs légitimes

e) Droit à la portabilité des données (Article 20)

Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et les transmettre à un autre responsable du traitement lorsque :

  • Le traitement est fondé sur le consentement ou un contrat
  • Le traitement est effectué par des moyens automatisés

f) Droit d'opposition (Article 21)

Vous avez le droit de vous opposer à tout moment à :

  • Un traitement fondé sur les intérêts légitimes (y compris le profilage)
  • La prospection commerciale (droit absolu)
  • Un traitement à des fins scientifiques, historiques ou statistiques (sous réserve d'exceptions)

g) Droits relatifs à la prise de décision automatisée (Article 22)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou des effets significatifs similaires, sauf lorsque :

  • Cela est nécessaire à l'exécution d'un contrat
  • Cela est autorisé par la loi
  • Cela est fondé sur un consentement explicite

Lorsqu'une prise de décision automatisée est utilisée, nous vous en informerons et vous fournirons des informations significatives sur la logique impliquée.

h) Droit de retirer le consentement

Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment. Cela n'affecte pas la licéité du traitement effectué avant le retrait.

i) Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans votre pays de résidence, votre lieu de travail ou le lieu où une infraction présumée s'est produite.

Autorité de contrôle luxembourgeoise : Commission Nationale pour la Protection des Données (CNPD)

  • Adresse : 15, boulevard du Jazz, L-4370 Belvaux, Luxembourg
  • Site web : www.cnpd.lu
  • E-mail : info@cnpd.lu
  • Téléphone : (+352) 26 10 60 1

8.2 Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les coordonnées indiquées à la Section 13. Nous répondrons à votre demande dans un délai d'un mois à compter de la réception, ou de deux mois pour les demandes complexes (nous vous informerons de toute prolongation).

8.3 Vérification

Pour protéger votre vie privée, nous pouvons avoir besoin de vérifier votre identité avant de répondre aux demandes d'exercice de droits. Nous ne demanderons que le minimum d'informations nécessaires à la vérification.

8.4 Gratuité

Nous ne facturons pas de frais pour l'exercice de vos droits, sauf si les demandes sont manifestement infondées, excessives ou répétitives, auquel cas nous pouvons facturer des frais raisonnables ou refuser la demande.

9. Sécurité des données

9.1 Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès, notamment :

Mesures techniques

  • Chiffrement des données en transit (TLS/SSL) et au repos
  • Contrôles d'accès et mécanismes d'authentification
  • Authentification multifacteur pour les systèmes sensibles
  • Évaluations régulières de sécurité et tests d'intrusion
  • Systèmes de détection et de prévention des intrusions
  • Surveillance et journalisation de la sécurité
  • Mises à jour régulières des logiciels et gestion des correctifs
  • Procédures de sauvegarde et de reprise après sinistre

Mesures organisationnelles

  • Politiques et procédures de protection des données
  • Formation des employés à la protection des données et à la sécurité
  • Accords de confidentialité avec les employés et les sous-traitants
  • Plan de réponse aux violations de données
  • Évaluations de sécurité des fournisseurs
  • Principes de protection de la vie privée dès la conception et par défaut
  • Audits internes réguliers

9.2 Sécurité spécifique à l'IA

Pour les services d'IA, nous mettons en œuvre des garanties supplémentaires :

  • Contrôles d'accès et authentification des modèles
  • Environnements d'entraînement sécurisés
  • Techniques d'assainissement et d'anonymisation des données
  • Tests de fuite de données des modèles
  • Points de terminaison API sécurisés
  • Journalisation et surveillance des activités

9.3 Notification de violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous :

  • Notifierons la CNPD luxembourgeoise dans les 72 heures suivant la prise de connaissance
  • Notifierons les personnes concernées sans retard injustifié lorsque la violation présente un risque élevé
  • Fournirons des informations sur la nature de la violation, les conséquences probables et les mesures d'atténuation

9.4 Limitations

Bien que nous mettions en œuvre des mesures de sécurité robustes, aucun système n'est totalement sûr. Nous ne pouvons pas garantir la sécurité absolue des données personnelles transmises à nos systèmes ou stockées sur ceux-ci.

10. Cookies et technologies de suivi

10.1 Que sont les cookies

Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site web. Nous utilisons également des technologies similaires telles que les balises web, les pixels et le stockage local.

10.2 Types de cookies que nous utilisons

a) Cookies essentiels (strictement nécessaires)

Nécessaires au fonctionnement et à la sécurité du site web. Ils ne peuvent pas être désactivés.

  • Gestion des sessions
  • Authentification
  • Fonctionnalités de sécurité
  • Équilibrage de charge

b) Cookies de fonctionnalité

Mémorisent vos préférences et paramètres.

  • Préférences linguistiques
  • Paramètres d'affichage
  • Personnalisation de l'interface utilisateur

c) Cookies de performance et d'analyse

Nous aident à comprendre comment les visiteurs utilisent notre site web.

  • Google Analytics
  • Surveillance du temps de chargement des pages
  • Suivi des erreurs
  • Statistiques d'utilisation

d) Cookies marketing et publicitaires

Utilisés pour diffuser des publicités pertinentes et mesurer l'efficacité des campagnes.

  • LinkedIn Insights
  • Suivi des conversions Google Ads
  • Pixels de reciblage

10.3 Cookies tiers

Certains cookies sont placés par des services tiers qui apparaissent sur nos pages, notamment :

  • Plugins de réseaux sociaux (LinkedIn, Twitter)
  • Fournisseurs d'analyses (Google Analytics)
  • Réseaux publicitaires

Ces tiers ont leurs propres politiques de confidentialité régissant leur utilisation des informations. Remarque : La désactivation des cookies peut affecter le fonctionnement du site web.

10.6 Do Not Track

Certains navigateurs disposent d'une fonctionnalité « Do Not Track ». Notre site web ne répond actuellement pas aux signaux Do Not Track.

10.7 Liste des cookies

Pour une liste détaillée des cookies utilisés sur notre site web, veuillez consulter notre page Politique relative aux cookies ou nous contacter.

11. Liens vers des sites web tiers

Notre site web peut contenir des liens vers des sites web, applications ou services tiers. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout site tiers que vous visitez.

12. Mises à jour de la présente Politique de confidentialité

12.1 Modifications

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter :

  • Les changements dans nos pratiques
  • Les évolutions légales ou réglementaires
  • Les nouveaux services ou fonctionnalités
  • Les changements technologiques

12.2 Notification

Lorsque nous apportons des modifications substantielles, nous :

  • Mettrons à jour la date de « Dernière mise à jour » en haut de cette politique
  • Vous notifierons par e-mail (pour les changements importants)
  • Afficherons un avis visible sur notre site web
  • Demanderons un consentement renouvelé lorsque la loi l'exige

12.3 Consultation

Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité. La poursuite de l'utilisation de nos services après des modifications vaut acceptation de la politique mise à jour.

13. Coordonnées

Pour toute question concernant vos données, veuillez nous contacter à info@letzebuerg.ai

Nous nous efforçons de répondre à toutes les demandes dans un délai de 10 jours ouvrables pour les questions générales et d'un mois pour les demandes d'exercice des droits des personnes concernées.

14. Acceptation

En utilisant notre site web, en faisant appel à nos services ou en nous fournissant des données personnelles, vous reconnaissez avoir lu, compris et accepté la présente Politique de confidentialité.

Si vous n'êtes pas d'accord avec la présente Politique de confidentialité, veuillez ne pas utiliser nos services ni nous fournir de données personnelles.

Versions linguistiques

La présente Politique de confidentialité est fournie en français. En cas de traductions dans d'autres langues, la version anglaise prévaudra en cas d'incohérence ou de litige.

    Assistant