Ainuvia

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Identité et coordonnées du Responsable du traitement

La présente Politique de confidentialité (« Politique ») décrit la façon dont Ainuvia (« nous » ou « notre »), exploitée par [Dénomination sociale], dont le siège social est situé [Adresse], numéro de TVA [XX] (« Responsable du traitement »), collecte, utilise, divulgue et traite les données personnelles lorsque vous visitez ainuvia.com (« le Site ») ou utilisez nos services.

Cette Politique est émise conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données – « RGPD ») et à toute autre législation nationale et européenne applicable en matière de protection des données.

Nous vous invitons à lire attentivement cette Politique avant de nous communiquer vos données personnelles. L'accès ou l'utilisation du Site implique que vous avez pris connaissance de la présente Politique et en avez compris les termes.

2. Délégué à la Protection des Données (DPD)

Conformément à l'article 37 du RGPD, Ainuvia a désigné un Délégué à la Protection des Données (« DPD »). Vous pouvez le contacter à l'adresse privacy@ainuvia.com ou par courrier postal au siège social indiqué ci-dessus, à l'attention du Délégué à la Protection des Données.

3. Catégories de données personnelles collectées

a) Données que vous nous communiquez volontairement :

  • Adresse e-mail (fournie via le formulaire d'inscription à l'accès anticipé ou le formulaire de contact)
  • Nom et prénom (si fournis volontairement)
  • Fonction professionnelle et nom de l'entreprise (si fournis volontairement)
  • Contenu des communications transmises par le formulaire de contact ou par e-mail

b) Données collectées automatiquement lors de votre navigation :

  • Adresse IP (anonymisée ou pseudonymisée dans la mesure du possible sur le plan technique)
  • Type et version du navigateur, système d'exploitation et type d'appareil
  • URL de provenance et URL de sortie
  • Pages visitées, temps passé sur chaque page et parcours de navigation
  • Pays et région d'accès (déduits de l'adresse IP ; jamais de géolocalisation précise)
  • Identifiants de cookies (sous réserve de votre consentement — voir notre Politique en matière de cookies)
  • Date et heure de chaque accès

c) Données reçues de tiers :

  • Données analytiques agrégées et anonymisées provenant de Google Analytics 4 (uniquement lorsque vous avez consenti aux cookies analytiques)
Important :Nous ne collectons pas de catégories particulières de données personnelles au sens de l'art. 9 du RGPD (incluant les données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques ou biométriques, les données relatives à la santé ou à l'orientation sexuelle). Nous ne collectons pas non plus de données relatives aux condamnations pénales et aux infractions (art. 10 RGPD).

4. Finalités du traitement et bases juridiques

Le tableau ci-dessous présente chaque finalité du traitement ainsi que la base juridique correspondante au titre de l'art. 6 du RGPD.

FinalitéBase juridiquePrécisions
Liste d'attente d'accès anticipé et mises à jour produitArt. 6(1)(a) RGPD — ConsentementVous avez expressément consenti à être informé(e) du lancement et des mises à jour d'Ainuvia. Vous pouvez retirer votre consentement à tout moment.
Réponse aux demandes et envois via le formulaire de contactArt. 6(1)(b) RGPD — Mesures précontractuellesLe traitement est nécessaire pour répondre à votre demande spécifique préalablement à la conclusion d'un contrat.
Analyse statistique du trafic du SiteArt. 6(1)(a) RGPD — ConsentementEffectuée uniquement lorsque vous avez accepté les cookies analytiques. Vous pouvez retirer votre consentement à tout moment depuis les Paramètres de cookies.
Sécurité du Site, prévention de la fraude et détection des abusArt. 6(1)(f) RGPD — Intérêt légitimeNotre intérêt légitime consiste à protéger le Site et ses utilisateurs contre les cyberattaques, les robots malveillants et les activités frauduleuses.
Respect des obligations légalesArt. 6(1)(c) RGPD — Obligation légaleTraitement nécessaire pour respecter les obligations légales nationales et européennes applicables (p. ex., obligations fiscales et comptables).
Amélioration du Site et de nos servicesArt. 6(1)(f) RGPD — Intérêt légitimeNous analysons des données de navigation agrégées et anonymisées pour améliorer l'ergonomie et le contenu. Aucun profilage individuel n'est réalisé.

5. Durées de conservation

Nous conservons les données personnelles uniquement le temps nécessaire pour atteindre les finalités déclarées et, en tout état de cause, pas plus longtemps que ce que permet la législation applicable :

  • Adresse e-mail et données d'inscription : jusqu'à la demande de suppression ou pendant 36 mois à compter de votre dernière interaction active avec Ainuvia, selon ce qui survient en premier.
  • Communications reçues via le formulaire de contact : 24 mois à compter de la date de réception.
  • Journaux d'accès aux serveurs : 12 mois, puis suppression automatique.
  • Données Google Analytics 4 : jusqu'à 26 mois sur les serveurs de Google (sous réserve de votre consentement, révocable à tout moment).
  • Enregistrements du consentement : 5 ans à compter de la date à laquelle le consentement a été donné, afin de démontrer la conformité à l'art. 7 RGPD.
  • Données traitées pour respecter des obligations légales : pendant les durées requises par la législation applicable.

À l'expiration de la durée de conservation applicable, les données personnelles sont supprimées de manière sécurisée ou rendues irréversiblement anonymes, conformément au principe de limitation de la conservation (art. 5(1)(e) RGPD).

6. Destinataires et catégories de destinataires

a) Sous-traitants désignés conformément à l'art. 28 RGPD : Nous partageons des données personnelles avec les prestataires de services suivants, chacun étant lié par des obligations contractuelles garantissant la conformité à la réglementation applicable :

  • Google LLC (Google Analytics 4, Google Workspace, Google Sheets) — établie aux États-Unis.
  • Vercel Inc. (hébergement web et infrastructure) — établie aux États-Unis.
  • Calendly LLC (service de prise de rendez-vous) — établie aux États-Unis.

b) Autorités publiques compétentes :Nous pouvons communiquer des données personnelles à des autorités judiciaires, de surveillance ou de police lorsque la législation applicable, la réglementation ou une ordonnance judiciaire contraignante l'exige.

c) Absence de vente des données : Nous ne vendons, ne louons ni ne cédons des données personnelles à des tiers à des fins commerciales ou marketing qui leur sont propres.

7. Transferts internationaux de données

Certains de nos prestataires de services sont établis en dehors de l'Espace Économique Européen (« EEE »). Tout transfert de données personnelles vers un pays tiers est effectué sur l'une des bases juridiques suivantes :

  • Décision d'adéquation (art. 45 RGPD) : lorsque la Commission européenne a constaté que le pays de destination assure un niveau de protection adéquat — comme dans le cas des transferts vers les États-Unis dans le cadre de l'EU–US Data Privacy Framework.
  • Clauses contractuelles types (art. 46(2)(c) RGPD) : en l'absence de décision d'adéquation, les transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, complétées, le cas échéant, par des garanties techniques et organisationnelles supplémentaires.

Vous pouvez demander une copie des garanties mises en place pour les transferts internationaux en écrivant à privacy@ainuvia.com.

8. Vos droits au titre du RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : Vous pouvez demander la confirmation que nous traitons vos données personnelles et, le cas échéant, en obtenir une copie ainsi que des informations complémentaires sur le traitement.
  • Droit de rectification (art. 16) : Vous pouvez demander la correction de données personnelles inexactes et la complétude de données incomplètes.
  • Droit à l'effacement / « droit à l'oubli » (art. 17) : Vous pouvez demander la suppression de vos données personnelles lorsque l'un des motifs prévus à l'art. 17 RGPD est rempli.
  • Droit à la limitation du traitement (art. 18) : Vous pouvez demander la limitation du traitement dans certaines circonstances définies (p. ex., lorsque vous contestez l'exactitude des données).
  • Droit à la portabilité des données (art. 20) : Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et en demander la transmission directe à un autre responsable du traitement, lorsque cela est techniquement possible.
  • Droit d'opposition (art. 21) : Vous pouvez vous opposer à tout moment au traitement fondé sur nos intérêts légitimes. Vous disposez également d'un droit inconditionnel de vous opposer au traitement à des fins de prospection commerciale.
  • Droit de retirer votre consentement (art. 7(3)) : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative. Nous confirmons que nous ne procédons à aucune décision de ce type.
Comment exercer vos droits : Adressez votre demande par écrit à privacy@ainuvia.com, en joignant une copie d'une pièce d'identité valide si nécessaire pour vérifier votre identité. Nous répondrons dans un délai d' un mois civilà compter de la réception de votre demande. En cas de demandes complexes ou multiples, ce délai peut être prorogé de deux mois supplémentaires, après notification dans le délai d'un mois.

Droit d'introduire une réclamation :Si vous estimez que le traitement de vos données personnelles enfreint la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France : Commission Nationale de l'Informatique et des Libertés (CNIL). Vous pouvez également saisir l'autorité de contrôle de votre État membre de résidence habituelle, de travail ou du lieu de la violation alléguée.

9. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'art. 32 RGPD. Ces mesures comprennent notamment :

  • Chiffrement de toutes les données en transit par TLS 1.2 ou supérieur
  • Contrôles d'accès et principe du moindre privilège pour l'ensemble du personnel et des prestataires de services
  • Évaluations régulières des vulnérabilités et tests d'intrusion
  • Journalisation des accès aux systèmes contenant des données personnelles
  • Procédures documentées pour la détection, la notification et l'investigation des violations de données personnelles conformément aux arts. 33–34 RGPD

Bien que nous prenions des mesures raisonnables et proportionnées, aucun moyen de transmission sur internet ou de stockage électronique n'est totalement sécurisé. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons sans délai injustifié, conformément à l'art. 34 RGPD.

10. Cookies et technologies similaires

Nous utilisons des cookies et des technologies de suivi similaires sur le Site. Pour un inventaire complet des cookies utilisés, ainsi que des informations sur les fournisseurs, la durée, la finalité et les instructions pour gérer ou retirer votre consentement, veuillez consulter notre Politique en matière de cookies.

11. Liens vers des sites tiers

Le Site peut contenir des hyperliens vers des sites web de tiers sur lesquels nous n'exerçons aucun contrôle. La présente Politique ne s'applique pas à ces sites. Nous vous encourageons à consulter les politiques de confidentialité de tout site tiers visité avant de communiquer des données personnelles.

12. Protection des mineurs

Le Site et nos services ne s'adressent pas aux personnes âgées de moins de 16 ans et nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si nous apprenons avoir collecté des données personnelles d'un enfant de moins de 16 ans sans le consentement vérifié de ses parents ou tuteurs légaux, nous prendrons sans délai les mesures nécessaires pour supprimer ces informations. Pour toute signalement, écrivez à privacy@ainuvia.com.

13. Modifications de la présente Politique

Nous pouvons mettre à jour cette Politique périodiquement pour refléter des évolutions de nos pratiques, technologies, exigences légales ou autres facteurs. Les modifications substantielles seront communiquées par la publication de la Politique mise à jour sur le Site avec une nouvelle date de « Dernière mise à jour ». Lorsque la législation applicable l'exige, nous solliciterons votre consentement renouvelé avant l'entrée en vigueur de toute modification substantielle.

14. Nous contacter

Pour toute question, préoccupation ou demande relative à cette Politique ou au traitement de vos données personnelles, veuillez contacter :

Ainuvia — Responsable du traitement

Email: privacy@ainuvia.com

[Dénomination sociale], [Adresse], TVA [XX]