Politique de confidentialité

1. Introduction

Cette Politique de confidentialité explique comment LevirAI ApS (« LevirAI », « nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous visitez notre site web (levir.ai), nous contactez ou utilisez nos services.

Nous nous engageons à protéger votre vie privée et à respecter le Règlement général sur la protection des données (RGPD) de l'Union européenne et la loi danoise sur la protection des données.

2. Qui nous sommes (Responsable du traitement)

LevirAI ApS est le Responsable du traitement responsable des données personnelles décrites dans cette politique.

Contact : LevirAI ApS - CVR : 46451333 - Email : hello@levir.ai

Si vous avez des questions sur cette politique ou souhaitez exercer vos droits, nous contactez à l'adresse email ci-dessus.

3. Quelles données personnelles nous collectons

Nous collectons des données personnelles dans les situations suivantes :

Quand vous visitez notre site web :

• Adresse IP (anonymisée)
• Type et version du navigateur
• Type d'appareil
• Pages visitées et temps passé sur chaque page
• Site web de provenance
• Localisation approximative (niveau pays/ville)

Quand vous nous contactez :

• Nom
• Adresse email
• Numéro de téléphone (si fourni)
• Nom et rôle dans l'entreprise
• Contenu de votre message

Quand vous réservez un appel avec nous :

• Nom
• Adresse email
• Nom de l'entreprise
• Date et heure de la réunion
• Toute information que vous fournissez dans le formulaire de réservation

Quand vous devenez un client :

• Coordonnées professionnelles
• Informations de facturation (nom, adresse, numéro de TVA)
• Informations liées au service que nous fournissons
• Toute donnée que votre équipe partage avec nous pendant l'engagement

Nous ne collectons PAS :

• Données sensibles (santé, croyances religieuses, opinions politiques, etc.) sauf si explicitement requises pour un projet, auquel cas nous obtiendrons un consentement spécifique
• Détails de carte de paiement (traités directement par notre prestataire de paiement)

4. Pourquoi nous collectons ces données et base légale

Nous ne traitons les données personnelles que lorsque nous avons une base légale pour le faire selon l'article 6 du RGPD :

• Fonctionnement du site web et fourniture de services. Intérêt légitime (art. 6(1)(f)).
• Réponse aux demandes et gestion de la relation client. Exécution d'un contrat (art. 6(1)(b)) ou mesures précontractuelles.
• Envoi de factures et gestion des paiements. Obligation légale (art. 6(1)(c)).
• Envoi d'emails marketing (uniquement si vous vous y êtes abonné). Consentement (art. 6(1)(a)).
• Amélioration de notre site web et nos services. Intérêt légitime (art. 6(1)(f)).
• Respect des lois fiscales et comptables. Obligation légale (art. 6(1)(c)).

Vous pouvez retirer votre consentement à tout moment lorsque le consentement est la base du traitement.

5. Cookies et suivi

Notre site web utilise un nombre limité de cookies et de technologies similaires.

Cookies essentiels :

Nécessaires au fonctionnement du site web. Ils ne nécessitent pas de consentement.

Analytique :

Nous utilisons Google Analytics pour comprendre comment les visiteurs utilisent notre site web. Cet outil est respectueux de la vie privée et n'utilise pas de cookies qui identifient les individus. Aucune donnée personnelle n'est collectée à des fins analytiques.

Contenu intégré :

Quand vous réservez un appel, nous utilisons Cal.com, qui peut définir ses propres cookies. Consultez leur politique de confidentialité pour plus de détails.

Vous pouvez bloquer ou supprimer les cookies à tout moment via les paramètres de votre navigateur.

6. Avec qui nous partageons vos données (Sous-traitants)

Nous ne vendons pas vos données. Nous les partageons uniquement avec des prestataires de confiance (« sous-traitants ») qui nous aident à fournir nos services. Chacun d'entre eux est lié par des accords de traitement des données conformes au RGPD.

Nos sous-traitants actuels :

• Anthropic PBC – Traitement de l'IA Claude – États-Unis (avec points de terminaison EU disponibles)
• Celonis SE (Make.com) – Orchestration des workflows – UE
• Hostinger – Hébergement du site web – UE
• Google Workspace – Email professionnel – UE
• Cal.com – Réservation de rendez-vous – UE
• Google Analytics – Analytique du site web – UE
• Dinero / Billy – Facturation et comptabilité – UE

Quand nous engageons un nouveau sous-traitant, nous mettons à jour cette liste. Les clients actifs sont informés à l'avance de tout changement important.

7. Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l'Espace économique européen (EEE), notamment aux États-Unis. Lorsque des données personnelles sont transférées en dehors de l'EEE, nous assurons une protection adéquate par :

• Les Clauses contractuelles types de la Commission européenne (CCT)
• Le Cadre de confidentialité des données UE-États-Unis, le cas échéant
• Des garanties supplémentaires si nécessaire

Pour les clients ayant des exigences strictes en matière de résidence des données, nous configurons notre infrastructure pour conserver les données dans les régions de l'UE si possible.

8. Combien de temps nous conservons vos données

Nous conservons les données personnelles aussi longtemps que nécessaire aux fins décrites :

• Analytique du site web : 12 mois.
• Soumissions de formulaire de contact : 24 mois.
• Dossiers des clients (clients actifs) : Durée de l'engagement + 5 ans.
• Dossiers de facturation et comptabilité : 5 ans (loi danoise sur la comptabilité)
• Abonnés à la newsletter marketing : Jusqu'à votre désinscription
• Données de sauvegarde : Jusqu'à 30 jours après suppression des systèmes principaux

Une fois la période de conservation terminée, les données sont supprimées ou anonymisées.

9. Vos droits selon le RGPD

Vous avez les droits suivants concernant vos données personnelles :

Droit d'accès

Demander une copie des données personnelles que nous détenons à votre sujet.

Droit de rectification

Nous demander de corriger les données inexactes ou incomplètes.

Droit à l'oubli

Nous demander de supprimer vos données, sous réserve des obligations légales de conservation.

Droit de limitation du traitement

Nous demander de limiter la façon dont nous utilisons vos données.

Droit à la portabilité des données

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer au traitement basé sur un intérêt légitime, y compris le marketing direct.

Droit de retirer le consentement

Là où le traitement est basé sur le consentement, vous pouvez le retirer à tout moment.

Droit de déposer plainte

Vous pouvez vous plaindre auprès de l'Autorité danoise de protection des données (Datatilsynet) sur datatilsynet.dk.

Pour exercer l'un de ces droits, envoyez-nous un email à hello@levir.ai. Nous répondrons dans les 30 jours.

10. Comment nous protégeons vos données

Nous prenons la sécurité au sérieux et appliquons les mesures techniques et organisationnelles appropriées, notamment :

• Authentification basée sur OAuth pour l'accès aux outils tiers (nous ne stockons pas vos mots de passe)
• Transmission de données chiffrées (HTTPS/TLS)
• Accès limité aux données des clients, réservé aux fondateurs
• Sous-traitants sélectionnés pour leur sécurité et conformité RGPD
• Aucun stockage à long terme des données professionnelles des clients en dehors de leurs propres outils

Bien qu'aucun système ne soit 100% sécurisé, nous appliquons les pratiques standard de l'industrie et examinons continuellement notre posture de sécurité.

11. Violations de données

En cas de violation de données personnelles qui présente un risque pour vos droits et libertés, nous :

• Notifierons l'Autorité danoise de protection des données dans les 72 heures, comme l'exige le RGPD
• Notifierons les individus affectés sans délai indu si la violation présente un risque élevé
• Documenterons toutes les violations en interne, quelle qu'en soit la gravité

12. Confidentialité des enfants

Nos services sont destinés aux entreprises, non aux personnes de moins de 18 ans. Nous ne collectons pas intentionnellement de données personnelles auprès des enfants. Si nous découvrons que nous l'avons fait, nous les supprimerons.

13. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Les modifications importantes seront communiquées par email aux clients actifs et affichées bien en vue sur notre site web au moins 30 jours avant leur entrée en vigueur.

La date « Dernière mise à jour » en haut de cette politique indique quand elle a été révisée pour la dernière fois.

14. Contact et réclamations

Pour toute question, demande ou réclamation concernant vos données personnelles :

Email : hello@levir.ai

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer plainte auprès de l'Autorité danoise de protection des données :

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby, Danemark
Site web : datatilsynet.dk
Téléphone : +45 33 19 32 00