Politique de confidentialité

Qui sommes-nous

Le responsable du traitement est 9512624 Canada Ltd., opérant sous le nom Velocity Systems, Ontario, Canada. Contact : david@velocity-systems.eu.

Ce que nous collectons et pourquoi

Lorsque vous visitez le site

Nous utilisons Plausible Analytics (hébergé dans l'UE par Plausible Insights OÜ, Estonie). Plausible fonctionne sans cookies et ne collecte pas de données personnelles. Nous voyons des pages vues agrégées, des sources de trafic et une localisation approximative au niveau du pays. Nous ne déposons aucun cookie publicitaire ou de tracking inter-sites.

Lorsque vous réservez un appel

La prise de rendez-vous est gérée par Cal.com, Inc. Données collectées : nom, adresse e-mail, fuseau horaire et tout contexte que vous saisissez. Base légale : intérêt légitime à préparer la réunion et, le cas échéant, mesures précontractuelles à votre demande.

Lorsque vous vous abonnez à la newsletter

La diffusion est gérée par Resend, Inc. Données collectées : votre adresse e-mail et, en option, votre nom. Base légale : votre consentement explicite. Vous pouvez vous désabonner à tout moment via le lien présent en bas de chaque e-mail.

Lorsque vous devenez client

Dans le cadre d'une mission client, nous traitons :

• Le contexte métier que vous partagez en discovery (processus, points de friction, indicateurs)
• Les contacts désignés (nom, e-mail professionnel, rôle) pour la communication projet
• Un accès technique temporaire aux systèmes sur lesquels vous nous autorisez à construire
• Les informations de facturation (raison sociale, adresse, numéro de TVA le cas échéant)

Base légale : exécution du contrat.

Ce que nous ne collectons pas

• L'historique de navigation sur d'autres sites
• L'activité ou les profils sur les réseaux sociaux
• Les données de vos appareils personnels
• Les catégories sensibles (santé, opinions politiques, biométrie, etc.)

Données clients et modèles d'IA

Les agents que nous construisons pour les clients tournent sur l'infrastructure du client (on-premise ou cloud privé UE). Les données clients ne sont pas copiées sur nos systèmes au-delà du strict nécessaire pour déboguer ou livrer la mission, et elles sont supprimées à la fin de la mission.

Aucune donnée client n'est utilisée pour entraîner des modèles d'IA publics. Lorsque nous routons des inférences vers des fournisseurs tiers (Anthropic, OpenAI, Google, Mistral, etc.), nous utilisons des endpoints entreprise avec clauses zéro-rétention ou non-entraînement lorsque disponibles.

Sous-traitants

Nous nous appuyons sur les sous-traitants suivants, chacun étant tenu par des clauses contractuelles de protection des données appropriées.

Vercel Inc.

Hébergement et CDN (États-Unis)

Plausible Insights OÜ

Analytique (Estonie, UE)

Cal.com, Inc.

Prise de rendez-vous (États-Unis / région UE)

Resend, Inc.

E-mails transactionnels et newsletter (États-Unis)

Anthropic, OpenAI, Google, Mistral, AWS, Microsoft Azure

Inférence de modèles IA (utilisé uniquement si une mission le requiert ; endpoints zéro-rétention lorsque disponibles)

Transferts internationaux

Nous sommes basés au Canada, qui bénéficie d'une décision d'adéquation partielle de la Commission européenne pour les données commerciales. Les transferts vers des sous-traitants américains (Vercel, Cal.com, Resend, OpenAI, etc.) s'appuient sur les clauses contractuelles types et, le cas échéant, sur le cadre EU-U.S. Data Privacy Framework.

Durées de conservation

• Abonnés newsletter : jusqu'à votre désabonnement, puis suppression complète dans les 30 jours
• Contexte prospect et appels : 24 mois après la dernière interaction
• Dossiers projet client : 7 ans après la fin du projet (obligation fiscale canadienne)
• Analytique : Plausible conserve les métriques agrégées 24 mois

Vos droits

Au titre du RGPD (UE/UK), de la LPRPDE (Canada) et des lois comparables, vous pouvez :

• Accéder aux données personnelles que nous détenons sur vous
• Faire rectifier des données inexactes
• Demander la suppression de vos données (sous réserve des obligations légales de conservation)
• Vous opposer au traitement ou en demander la limitation
• Porter vos données vers un autre responsable
• Retirer votre consentement à tout moment
• Introduire une réclamation auprès de votre autorité de contrôle (CNIL en France, ICO au Royaume-Uni, Data Protection Commission en Irlande, Commissariat à la protection de la vie privée du Canada)

Pour exercer l'un de ces droits, écrivez à david@velocity-systems.eu. Nous répondons sous 30 jours, généralement plus vite.

Sécurité

• Tout le trafic est chiffré en HTTPS / TLS
• Identifiants gérés dans un gestionnaire de mots de passe chiffré
• Authentification à deux facteurs sur tous les comptes internes
• Accès aux systèmes clients limité dans le temps et révocable par le client
• Pas de stockage de données clients sensibles sur appareils personnels

Cookies

Ce site n'utilise pas de cookies publicitaires ni analytiques. Nous pouvons déposer un unique cookie strictement nécessaire pour mémoriser votre préférence de langue. Conformément aux lignes directrices ePrivacy, aucun bandeau de consentement n'est requis pour les cookies strictement nécessaires.

Modifications

Toute modification substantielle sera annoncée aux abonnés newsletter et reflétée dans la date « Dernière mise à jour » en haut de page. Les corrections mineures (typos, clarifications) ne déclenchent pas de notification.

Contact

Questions, réclamations ou demandes d'exercice de droits : david@velocity-systems.eu.