S
I
Q
Company

Politique de Confidentialité

Ce site web et ses services associés sont exploités par Three Towers UG (haftungsbeschränkt) (« Three Towers », « nous », « notre » ou « nos »). La protection de vos données personnelles est une préoccupation majeure pour nous. Cette Politique de Confidentialité explique quelles données personnelles nous collectons, comment nous les traitons et à quelles fins.

1. Responsable du traitement et contact

Responsable du traitement des données au sens du RGPD :
Three Towers UG (responsabilité limitée)
Kirchberg 17
85283 Geroldshausen
Allemagne
E-mail : mail@siq.company

Nous n'avons pas désigné de délégué à la protection des données, car les exigences légales ne sont pas remplies à cet effet. Si vous avez des questions sur la protection des données, vous pouvez nous contacter directement.

2. Traitement des Données Personnelles

2.1 Fourniture du site web et fichiers journaux du serveur

Chaque fois que vous accédez à notre site web et à notre application, notre fournisseur de services d'hébergement collecte des données techniquement nécessaires et les stocke dans des fichiers journaux du serveur.

Données traitées : Adresse IP, date et heure d'accès, type et version du navigateur, système d'exploitation, URL de référence.

Finalité : Assurer un fonctionnement stable et sécurisé de nos services en ligne.

Base juridique : Notre intérêt légitime (Art. 6, par. 1, let. f du RGPD) à la fourniture sûre et fonctionnelle de nos services.

Fournisseurs de services d'hébergement :

  • Backend et Base de Données : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne. Le traitement des données a lieu exclusivement dans des centres de données en Allemagne.
  • Frontend : Google Cloud Run, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. L'utilisation de Google Cloud Run peut entraîner le transfert de données (par exemple, des adresses IP) vers les États-Unis.

Bases du traitement : Nous avons conclu des contrats de traitement des données (DPA) avec les deux fournisseurs conformément à l'Art. 28 du RGPD. Pour les transferts de données vers les États-Unis dans le contexte de Google Cloud, nous nous appuyons sur la décision d'adéquation de la Commission européenne pour le Cadre de Protection des Données UE-États-Unis (DPF), auquel Google est certifié.

2.2 Contact par e-mail

Si vous nous contactez par e-mail, les données que vous fournissez seront stockées par nous pour traiter votre demande et pour toute question de suivi.

Données traitées : Adresse e-mail, heure du contact et toute autre donnée que vous fournissez dans votre message.

Finalité : Traiter votre demande.

Base juridique : Le traitement est nécessaire à l'exécution de mesures précontractuelles ou à l'exécution d'un contrat (Art. 6, par. 1, let. b du RGPD) ou est basé sur notre intérêt légitime à répondre à votre demande (Art. 6, par. 1, let. f du RGPD).

2.3 Utilisation de notre application SaaS et des services d'IA intégrés

Lorsque vous utilisez notre logiciel, les données que vous saisissez sont traitées pour fournir les services contractuels. Cela inclut le transfert de données à des fournisseurs de services d'IA spécialisés dont les API sont intégrées à notre application.

Données traitées : Données de base et d'utilisateur (nom, e-mail), données contractuelles et le contenu que vous saisissez dans l'application pour traitement (par exemple, textes). Les mots de passe sont stockés uniquement sous forme hachée.

Finalité : Fournir notre service SaaS contractuellement dû, en particulier le traitement et l'enrichissement des données par des modèles d'IA.

Base juridique : Le traitement est nécessaire à l'exécution de notre contrat avec vous (Art. 6, par. 1, let. b du RGPD).

Fournisseurs de services API intégrés :

  • OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, États-Unis.
  • Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande.
  • DeepL SE, Maarweg 165, 50825 Cologne, Allemagne.

Bases du traitement : Des contrats de traitement des données correspondants ont été conclus avec ces fournisseurs. Dans la mesure où des données sont transférées aux États-Unis (OpenAI, Google), cela se fait sur la base du Cadre de Protection des Données UE-États-Unis (DPF) ou par la conclusion de Clauses Contractuelles Types de la Commission européenne.

2.4 Cookies et gestion du consentement

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil. Nous distinguons les cookies techniquement nécessaires, qui sont essentiels au fonctionnement de base du site web, et les cookies facultatifs.

Cookies techniquement nécessaires : Ils servent à garantir la fonctionnalité et la sécurité de base de nos services (par exemple, le stockage des informations de connexion).

Cookies facultatifs : Ils sont utilisés à des fins telles que l'analyse ou le marketing.

Base juridique : L'utilisation de cookies techniquement nécessaires est basée sur notre intérêt légitime (Art. 6, par. 1, let. f du RGPD). Tous les cookies facultatifs ne sont installés qu'après que vous ayez donné votre consentement explicite (Art. 6, par. 1, let. a du RGPD).

Gestion du consentement : Pour obtenir et gérer vos consentements, nous utilisons une plateforme de gestion du consentement (bannière de cookies). Vous y recevrez des informations détaillées sur chaque cookie, son fournisseur, sa finalité et sa durée de stockage, et vous pourrez ajuster ou révoquer votre choix à tout moment.

2.5 Outils d'analyse web et de marketing

Nous n'utilisons actuellement aucun service spécialisé pour analyser le comportement des utilisateurs (comme Google Analytics) ou pour le marketing de relance (comme le pixel Meta). Si cela change, nous adapterons cette politique de confidentialité et obtiendrons votre consentement explicite.

3. Sécurité des Données

Nous prenons des mesures de sécurité techniques et organisationnelles modernes conformément au RGPD pour protéger vos données contre la manipulation accidentelle ou intentionnelle, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers. Cela inclut, entre autres, l'utilisation du cryptage SSL/TLS pour la transmission des données et le stockage des mots de passe exclusivement sous forme hachée.

4. Durée de Conservation

Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre les finalités de traitement respectives ou tel que requis par les délais de conservation légaux (par exemple, du droit commercial ou fiscal). Une fois que la finalité a disparu ou que les délais ont expiré, les données sont systématiquement supprimées.

5. Vos Droits en tant que Personne Concernée

Vous avez le droit à tout moment de :

  • Accéder aux informations sur vos données que nous traitons (Art. 15 du RGPD).
  • Rectifier les données inexactes (Art. 16 du RGPD).
  • Faire effacer vos données ('droit à l'oubli') (Art. 17 du RGPD).
  • Limiter le traitement (Art. 18 du RGPD).
  • La portabilité des données (Art. 20 du RGPD).
  • Vous opposer au traitement de vos données (Art. 21 du RGPD).
  • Retirer un consentement accordé avec effet pour l'avenir (Art. 7, par. 3 du RGPD).
  • Déposer une plainte auprès d'une autorité de contrôle de la protection des données (Art. 77 du RGPD).

Pour exercer vos droits, une notification informelle aux coordonnées mentionnées à la section 1 est suffisante.

6. Modifications de cette Politique de Confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité afin qu'elle soit toujours conforme aux exigences légales en vigueur ou pour mettre en œuvre des modifications de nos services dans la politique de confidentialité. La nouvelle politique de confidentialité s'appliquera lors de votre prochaine visite.

*Only legally binding in German language