Politique de confidentialité

Responsable du traitement

LUXE ÆTERNAI

Société par actions simplifiée (SASU) au capital de 1 000 euros

Siège social : 70 place du Docteur F. Lobligeois, 75017 Paris

En cours d'immatriculation au Registre du Commerce et des Sociétés de Paris

Président et responsable du traitement : Mickaël Tsakiris

Contact : [email protected]

Catégories de données collectées

Le site luxeaeternai.com collecte les catégories de données suivantes :

  • Adresse email : fournie volontairement via le formulaire d'inscription à la newsletter (opt-in LinkedIn) ou via l'outil d'évaluation agentique (opt-in pour recevoir la synthèse).
  • Réponses au diagnostic IA : réponses à 9 questions à choix multiples, verbatims optionnels sur l'usage de l'IA, rôle professionnel déclaré. Aucune donnée nominative.
  • Données de navigation : pages visitées, durée des sessions, type d'appareil. Collectées de manière anonyme par Umami (sans cookies). Microsoft Clarity collecte des données comportementales (clics, défilements) uniquement après consentement explicite.

Finalités et bases légales

Chaque traitement repose sur une base légale conforme au Règlement (UE) 2016/679 (RGPD), Article 6 :

Analyse d'audience (Umami)

Finalité : mesurer la fréquentation du site et améliorer les contenus.

Base légale : intérêt légitime (Art. 6(1)(f)). Umami ne dépose aucun cookie, ne collecte aucune donnée personnelle et est conforme RGPD par conception. Exempté de consentement conformément aux lignes directrices de la CNIL.

Analyse comportementale (Microsoft Clarity)

Finalité : analyser les interactions utilisateurs (clics, défilements, cartes de chaleur) pour améliorer l'ergonomie du site.

Base légale : consentement (Art. 6(1)(a)). Clarity est activé uniquement après acceptation explicite via la bannière de consentement. Les données sont anonymisées.

Diagnostic IA

Finalité : générer une synthèse personnalisée de maturité IA, affichée à l'écran et optionnellement envoyée par email.

Base légale :

  • Intérêt légitime (Art. 6(1)(f)) pour les répondants n'ayant pas fourni d'email : traitement limité à l'affichage de la synthèse.
  • Consentement (Art. 6(1)(a)) pour les répondants ayant fourni leur email : opt-in explicite via une case à cocher non pré-cochée.

Newsletter

Finalité : envoi de la newsletter luxe æternai via LinkedIn.

Base légale : consentement (Art. 6(1)(a)). L'inscription est volontaire via LinkedIn.

Prise de rendez-vous (Calendly)

Finalité : faciliter la planification de rendez-vous.

Base légale : consentement (Art. 6(1)(a)). Le widget Calendly est chargé uniquement au clic de l'utilisateur, sans transfert de données préalable.

Destinataires et sous-traitants

Les données personnelles peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

  • Anthropic, PBC (340 Pine Street, Suite 323, San Francisco, CA 94104, États-Unis) — Les réponses au diagnostic IA sont transmises à l'API Claude pour générer la synthèse. Anthropic ne conserve pas les données soumises via l'API au-delà du traitement en temps réel (voir politique de confidentialité Anthropic).
  • Resend, Inc. (548 Market St, PMB 72271, San Francisco, CA 94104, États-Unis) — Infrastructure d'envoi email utilisée pour la transmission de la synthèse du diagnostic et les notifications internes. Ne traite pas les données des utilisateurs à des fins propres.
  • Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis) — Hébergement du site et des Workers. Le KV Cloudflare est limité au rate limiting technique (comptage de requêtes par IP) et ne stocke aucune donnée personnelle issue des réponses.
  • Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, États-Unis) — Microsoft Clarity, activé uniquement après consentement. Données anonymisées.
  • Calendly, LLC (3423 Piedmont Road NE, Atlanta, GA 30305, États-Unis) — Widget de prise de rendez-vous, chargé uniquement au clic.

Aucune donnée personnelle n'est vendue à des tiers.

Durées de conservation

  • Réponses au diagnostic (sans email) : traitées en temps réel, non conservées.
  • Adresse email (diagnostic, opt-in) : conservée uniquement le temps nécessaire à l'envoi de la synthèse, puis supprimée du flux de traitement.
  • Notification interne : les scores agrégés reçus par email sont conservés selon les règles internes de gestion des emails professionnels. Suppression sur demande.
  • Newsletter (LinkedIn) : l'adresse email est gérée par LinkedIn. Désabonnement à tout moment via LinkedIn.
  • Données de navigation (Umami) : agrégées et anonymes, sans durée de conservation nominative.
  • Données Clarity : conservées selon la politique de rétention de Microsoft (voir FAQ Clarity).

Transferts hors Union européenne

Certains sous-traitants sont établis aux États-Unis. Les transferts de données hors de l'Union européenne sont encadrés par :

  • Le EU-US Data Privacy Framework (DPF) pour les sous-traitants certifiés (Cloudflare, Microsoft).
  • Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, pour les sous-traitants non certifiés DPF (Anthropic, Resend).

Ces garanties assurent un niveau de protection des données équivalent à celui prévu par le RGPD.

Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée), vous disposez des droits suivants :

  • Droit d'accès (Art. 15 RGPD) — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (Art. 16 RGPD) — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17 RGPD) — demander la suppression de vos données.
  • Droit à la limitation du traitement (Art. 18 RGPD) — restreindre le traitement dans certains cas.
  • Droit d'opposition (Art. 21 RGPD) — vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit à la portabilité (Art. 20 RGPD) — recevoir vos données dans un format structuré et lisible par machine.
  • Droit au retrait du consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits : [email protected]

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

www.cnil.fr/fr/plaintes

Cookies et traceurs

Ce site utilise deux outils d'analyse :

Umami — Analytique sans cookies, conforme RGPD par conception. Ne dépose aucun cookie, ne collecte aucune donnée personnelle, ne suit pas les utilisateurs entre les sites. Exempté de consentement conformément aux recommandations de la CNIL sur les traceurs strictement nécessaires.

Microsoft Clarity — Outil d'analyse comportementale (cartes de chaleur, enregistrements de sessions). Activé uniquement après consentement explicite de l'utilisateur via la bannière de consentement affichée en bas de page. En cas de refus, aucun traceur Clarity n'est chargé.

Calendly — Le widget de prise de rendez-vous est chargé uniquement au clic de l'utilisateur. Aucun script Calendly n'est exécuté au chargement de la page.

Polices de caractères — Les polices sont hébergées localement sur le serveur. Aucun appel vers Google Fonts ou un CDN externe n'est effectué.

L'utilisateur peut gérer ses préférences de consentement à tout moment en effacant le stockage local de son navigateur (clé cmp_consent).

Modification de la politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du site ou de la réglementation. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : avril 2026