Légal

Politique de Confidentialité

Comment AI Merge Studio LTD (marque Areza) collecte, utilise, stocke et protège les données personnelles selon le RGPD UK et UE.

Cette Politique de Confidentialité explique comment AI Merge Studio LTD (n° Companies House 16370224, immatriculée au 71-75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Royaume-Uni), commercialisant sous la marque Areza (“nous”, “notre”), traite les données personnelles. Elle est conforme au RGPD UK, au Data Protection Act 2018 et, le cas échéant, au Règlement Général sur la Protection des Données (UE) 2016/679.

Nous sommes responsables du traitement des données personnelles collectées via areza.digital et nos services.

1. Données collectées

Informations fournies directement

  • Formulaire de contact — nom (optionnel), e-mail, entreprise (optionnelle), contenu du message. Soumis via /contact.
  • Correspondance e-mail — tout ce que vous envoyez à [email protected] ou à toute adresse d’équipe.
  • Onboarding client — coordonnées professionnelles, données de facturation et tout contenu fourni dans le cadre d’une mission Voice Agent, Knowledge Bot, AI Search, Workflow Ops ou Foundation.

Informations collectées automatiquement

  • Logs serveur — adresse IP, user-agent, URL demandée, referrer, horodatage. Conservation jusqu’à 30 jours pour la sécurité.
  • Cookies et technologies similaires — voir notre Politique Cookies.

Informations de tiers

Nous n’achetons ni ne recevons de données personnelles auprès de courtiers en données.

2. Finalités et bases légales

FinalitéBase légale (RGPD UK/UE Art. 6)
Réponse aux demandes via le formulaireIntérêt légitime (Art. 6(1)(f))
Exécution des services après signatureContrat (Art. 6(1)(b))
Facturation et obligations fiscalesObligation légale (Art. 6(1)(c))
Sécurité et prévention des abusIntérêt légitime (Art. 6(1)(f))
Analyses optionnelles (avec consentement)Consentement (Art. 6(1)(a))
Communications marketing (non utilisées)Consentement (Art. 6(1)(a))

3. Durées de conservation

DonnéeDurée
Messages du formulaire de contact12 mois, puis suppression
Logs serveur30 jours
Fichiers projet et correspondance client6 ans après fin de mission (prescription contractuelle UK)
Factures et comptabilité6 ans (UK Companies Act / HMRC)
Données analytiques (si activées)14 mois
Préférences cookies12 mois ou jusqu’à modification

4. Destinataires et sous-traitants

Nous partageons des données personnelles uniquement avec les sous-traitants ci-dessous, chacun lié contractuellement aux dispositions de protection des données. Nous ne vendons aucune donnée personnelle.

  • Cloudflare, Inc. (US/UE) — hébergement, CDN, protection DDoS, fonctions edge.
  • Telegram FZ-LLC (EAU) — les soumissions du formulaire transitent par Telegram vers un canal privé. Contenu (nom, e-mail, entreprise, message, IP). Écrivez-nous directement si vous préférez.
  • ElevenLabs, Inc. (US) — synthèse vocale lors des prestations Voice Agent. Clauses Contractuelles Types en place.
  • Fournisseurs e-mail — opérateurs e-mail standard (ex. Google Workspace, Microsoft 365). Divulgué sur demande.
  • Logiciel comptable — pour les obligations légales UK. Divulgué sur demande.

5. Transferts internationaux

Certains sous-traitants sont hors UK et EEE. Pour chaque transfert, nous nous appuyons sur une décision d’adéquation, l’UK International Data Transfer Addendum, ou les Clauses Contractuelles Types UE. Copie disponible sur demande.

6. Vos droits

Selon le RGPD UK et UE, vous avez le droit de :

  • Accès — copie des données vous concernant.
  • Rectification — corriger des données inexactes.
  • Effacement — supprimer vos données, sous réserve d’obligations légales.
  • Limitation du traitement.
  • Opposition — au traitement basé sur l’intérêt légitime.
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Retrait du consentement à tout moment.
  • Plainte — auprès de l’ICO (ico.org.uk) ou de votre autorité de protection des données.

Pour exercer un droit, écrivez à [email protected]. Réponse sous 30 jours.

7. Sécurité

Mesures standard du secteur : chiffrement TLS en transit, stockage chiffré le cas échéant, principe du moindre privilège, MFA sur les comptes administratifs. En cas de violation à risque, notification dans les 72 heures.

8. Enfants

Nos services ne sont pas destinés aux enfants de moins de 16 ans. Contactez [email protected] si vous estimez que nous détenons des données d’un mineur.

9. Modifications

Nous pouvons mettre à jour cette politique. Les changements importants sont notés sur cette page avec une nouvelle date.

10. Contact

Responsable du traitement : AI Merge Studio LTD, 71-75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Royaume-Uni (n° Companies House 16370224)

Contact : [email protected] Téléphone : +370 658 56543

Nous n’avons pas actuellement de Délégué à la Protection des Données désigné car nous n’atteignons pas les seuils RGPD exigeant un DPO. Les demandes de confidentialité sont traitées directement par la direction.

Vos choix de confidentialité

Préférences cookies

Nous utilisons un petit ensemble de cookies pour faire fonctionner le site et comprendre quel contenu est utile. Vous pouvez les modifier à tout moment.

Accessibilité

Lecture & mouvement

Bascules rapides pour le confort. Restent sur cet appareil et respectent par défaut vos préférences système.