Avis De Confidentialité

Avis de confidentialité | LabRise Consulting

Avis de confidentialité

Dernière mise à jour :

Le présent avis explique comment LabRise Consulting (« nous », « notre », « nos ») collecte, utilise et partage vos données personnelles lorsque vous visitez notre site web et utilisez nos services.

1. Qui sommes-nous ?

Responsable du traitement : LabRise Consulting.

Contact : privacy@labrise-consulting.com

Si nous désignons un Délégué à la Protection des Données (DPO), ses coordonnées seront indiquées ici.

2. Portée et base légale

Cet avis s'applique lorsque vous visitez notre site web, nous contactez, téléchargez des ressources ou interagissez autrement avec nos services.

Nous traitons vos données conformément au Règlement Général sur la Protection des Données (RGPD) de l'UE et aux lois nationales applicables sur la protection des données, ainsi qu'à la directive ePrivacy concernant les cookies.

3. Données que nous collectons

  • Données d'identification et de contact (par ex. nom, organisation, e-mail, téléphone) lorsque vous nous contactez ou demandez une démo.
  • Données professionnelles (rôle, secteur, exigences du projet) que vous fournissez.
  • Données techniques et d'utilisation (adresse IP, identifiants de cookies, type de navigateur, pages visitées, horodatages) collectées avec votre consentement.
  • Communications (contenu des messages, réponses aux formulaires).
  • Soumissions via l'assistant conversationnel - lorsque vous cliquez explicitement sur « Envoyer à LabRise » dans la carte récapitulative du widget, le nom, l'e-mail et la description de projet que vous confirmez dans cette carte nous sont transmis par e-mail. La transcription de la conversation elle-même n'est pas conservée sur nos serveurs.

3a. Assistant conversationnel sur le site

Vous interagissez avec un assistant IA automatisé, et non avec un humain. Cet avis sert d'information de transparence requise par l'article 50 du Règlement européen sur l'intelligence artificielle (RIA / EU AI Act). Le widget vise à vous aider à décrire votre projet et à décider de nous contacter. Le traitement est le suivant :

  • Fournisseur du modèle (LLM) : les conversations sont diffusées en temps réel vers Mistral AI, société française (vos messages sont traités au sein de l'UE), mistral.ai/terms, via un Cloudflare Worker que nous exploitons (cloudflare.com/privacypolicy). Aucune transcription n'est écrite dans une base de données chez nous - la conversation ne vit que dans l'onglet de votre navigateur jusqu'à ce que vous le rechargiez ou le fermiez.
  • Anti-abus (Cloudflare Turnstile) : lorsque vous envoyez un message ou soumettez un formulaire, un défi Cloudflare Turnstile est exécuté pour vérifier que vous n'êtes pas un robot. Turnstile remplace les CAPTCHA ; selon Cloudflare, il n'utilise pas de cookies de suivi publicitaire ni d'empreinte numérique du navigateur à des fins publicitaires. Des cookies fonctionnels de courte durée peuvent être déposés sur le domaine challenges.cloudflare.com pendant le défi. Nous considérons ce traitement comme strictement nécessaire à la sécurité du service que vous demandez (exemption de l'article 5(3) de la directive ePrivacy), aucun consentement séparé n'est donc demandé.
  • Base légale (conversation) : intérêt légitime (Art. 6-1-f RGPD) - fournir une information avant-vente et répondre aux questions des visiteurs. Vous pouvez interrompre la conversation à tout moment en fermant le widget.
  • Capture de lead (carte récapitulative) : uniquement déclenchée après que vous avez cliqué explicitement sur le bouton « Envoyer à LabRise » de la carte modifiable proposée par l'assistant. Les informations que vous y confirmez sont alors envoyées par e-mail à hello@labrise-consulting.com via Mailjet (filiale du groupe Sinch, sous-traitant d'envoi d'e-mails établi en France et hébergé dans l'UE). Base légale : votre consentement explicite (Art. 6-1-a RGPD) donné en cliquant sur le bouton d'envoi. Vous pouvez retirer votre consentement pour de futures soumissions à tout moment en n'utilisant pas le widget.
  • Métadonnées techniques : l'e-mail de lead inclut une adresse IP tronquée (anonymisée en /24 pour IPv4 et /48 pour IPv6), l'agent utilisateur du navigateur et la page depuis laquelle vous avez soumis. Ces informations servent uniquement au débogage et à la sécurité.
  • Droit à l'effacement : pour faire supprimer un lead reçu par e-mail, contactez privacy@labrise-consulting.com.
  • Vous préférez ne pas utiliser l'IA ? Vous pouvez joindre un humain à tout moment via /fr/contact ou en écrivant directement à hello@labrise-consulting.com.

4. Finalités et bases juridiques

Nous utilisons vos données pour :

  • Répondre à vos demandes (contact, devis, démos) - exécution d'un contrat ou mesures précontractuelles (Art. 6-1-b RGPD).
  • Fournir et améliorer notre site web, garantir la disponibilité et la sécurité - intérêt légitime (Art. 6-1-f RGPD).
  • Mesure d'audience (Google Analytics) - consentement (Art. 6-1-a RGPD).
  • Obligations légales (facturation, conformité) - obligation légale (Art. 6-1-c RGPD).
  • Prospection B2B liée à nos services - intérêt légitime, avec droit d'opposition à tout moment.

5. Cookies & Outils d'analyse

Nous utilisons des cookies et technologies similaires. Les cookies non essentiels (par ex. pour Google Analytics) ne sont installés qu'avec votre consentement. Nous utilisons également Umami Analytics qui fonctionne sans cookies. Vous pouvez ajuster vos préférences de cookies à tout moment en utilisant le lien « Gérer les cookies » en bas de notre site.

Umami Analytics (sans cookies)

  • Finalité : mesurer l'audience de base et améliorer notre contenu de manière respectueuse de la vie privée.
  • Adresses IP : automatiquement anonymisées et ne peuvent pas être utilisées pour vous identifier.
  • Hébergement : notre instance Umami est hébergée en Europe et collecte uniquement des statistiques anonymisées sans cookies ni données personnelles.
  • Données collectées : pages vues, pays/région, type de navigateur, système d'exploitation et type d'appareil.
  • Consentement : non requis conformément aux directives de la CNIL.
  • Base légale : intérêt légitime (Art. 6-1-f RGPD).

Google Analytics (GA4)

  • Finalité : mesurer l'audience et améliorer notre contenu.
  • Base légale : consentement. Aucun cookie Analytics n'est installé sans votre accord.
  • Transferts de données : Google Analytics peut transférer des données vers les États-Unis. Google Ireland Limited met en œuvre des garanties appropriées incluant les Clauses Contractuelles Types (CCT) pour les transferts de données hors de l'UE/EEE.
  • Contrôles : vous pouvez retirer votre consentement via le lien « Gérer les cookies » dans le pied de page.
  • Fournisseur : Google Ireland Limited. Politique : policies.google.com/privacy. Module de désactivation : tools.google.com/dlpage/gaoptout.

Catégories de cookies

  • Essentiels (requis pour le fonctionnement du site) - base légale : intérêt légitime.
  • Analyse (Google Analytics uniquement) - base légale : consentement.
  • Sans cookies (Umami Analytics) - base légale : intérêt légitime, aucun consentement requis.
Durée des cookies vs. conservation des données :
  • Les cookies d'analyse (_ga, _ga_[ID]) restent dans votre navigateur jusqu'à 2 ans
  • Les données d'analyse collectées par Google Analytics sont conservées sur leurs serveurs pendant 14 mois
  • Vos préférences de consentement sont stockées pendant 6 mois, après quoi nous demanderons à nouveau votre consentement
Gérer vos préférences
Ouvrir le centre de préférences

Vous pouvez toujours ajuster vos préférences de cookies en utilisant le lien « Gérer les cookies » en bas de notre site.

6. Partage des données

Nous pouvons partager des données personnelles avec :

  • Prestataires de services (hébergement, maintenance, outils d'analyse, envoi d'e-mails via Mailjet, et fournisseur du LLM derrière le widget conversationnel - voir section 3a) agissant sur nos instructions et liés par des obligations de confidentialité et de sécurité.
  • Autorités lorsque la loi l'exige.
  • Conseillers (juridiques, comptables) si nécessaire pour protéger nos droits.

Nous ne vendons pas vos données personnelles.

7. Transferts hors de l'UE/EEE

Certains de nos sous-traitants sont établis dans ou transfèrent des données vers des pays hors de l'UE/EEE. Les principaux transferts vers des pays tiers sont :

  • Cloudflare, Inc. (États-Unis) - Workers (et, si activé, Turnstile) utilisés par le widget conversationnel. Cloudflare est certifié au Data Privacy Framework UE-États-Unis (DPF).
  • Google Ireland Limited / Google LLC (États-Unis) - si vous acceptez les cookies d'analyse, Google Analytics peut transférer des données vers les États-Unis dans le cadre du Data Privacy Framework UE-États-Unis et des Clauses Contractuelles Types.

Pour chaque transfert, nous nous appuyons sur au moins l'une des garanties suivantes au titre des articles 44 à 49 du RGPD :

  • Le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les destinataires américains certifiés DPF,
  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne,
  • Des mesures techniques et organisationnelles complémentaires (chiffrement en transit, troncature d'IP, minimisation),
  • Une réévaluation régulière du niveau de protection dans le pays tiers.

8. Conservation des données

  • Prospects et demandes : jusqu'à 3 ans après le dernier contact.
  • Clients et exécution du contrat : pendant la durée du contrat, puis archivées selon les exigences légales.
  • Données Google Analytics : données d'événements conservées pendant 14 mois sur les serveurs de Google lorsque le consentement est donné.
  • Cookies du navigateur : les cookies d'analyse restent stockés dans votre navigateur jusqu'à 2 ans.
  • Préférences de consentement : votre choix de consentement aux cookies est stocké pendant 6 mois, après quoi nous demanderons à nouveau votre consentement.
  • Conversations du widget : non stockées sur nos serveurs. Conservées uniquement dans l'onglet de votre navigateur jusqu'à rechargement ou fermeture.
  • E-mails de lead (après clic sur « Envoyer à LabRise ») : conservés dans notre boîte aux lettres selon la même règle que les autres prospects - jusqu'à 3 ans après la dernière interaction.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles raisonnables (contrôles d'accès, chiffrement en transit, journalisation, minimisation) pour protéger vos données. Aucun système n'est complètement sécurisé, nous vous encourageons donc à nous signaler tout accès non autorisé suspecté.

10. Vos droits (RGPD)

Vous disposez des droits suivants en vertu du RGPD :

  • Droit d'accès, de rectification, d'effacement, de limitation et d'opposition.
  • Droit à la portabilité des données.
  • Droit de retirer votre consentement à tout moment (par ex. pour les cookies d'analyse).
  • Droit de déposer une plainte auprès d'une autorité de contrôle dans tout État membre de l'UE où vous vivez, travaillez ou où l'infraction présumée s'est produite. En France : CNIL - cnil.fr/fr/plaintes.

Exercer vos droits

Contactez-nous à privacy@labrise-consulting.com et incluez des informations pour vérifier votre identité. Nous répondrons dans un délai d'un mois (prolongeable selon la complexité).

11. Nous contacter

Pour toute question concernant cet avis ou la protection des données : privacy@labrise-consulting.com.

12. Modifications de cet avis

Nous pouvons modifier cet avis pour refléter les changements juridiques ou techniques. La date de mise à jour apparaîtra en haut. En cas de changements importants, nous pouvons afficher un avis sur le site web ou demander à nouveau votre consentement aux cookies.

Politiques connexes

Gérer les cookies