Politique de confidentialité
Dernière mise à jour juillet 2026
Cette notice de confidentialité pour Crystallized Intelligence (« nous », « notre » ou « nos ») décrit comment et pourquoi nous pouvons accéder, collecter, stocker, utiliser et/ou partager (« traiter ») vos données personnelles lorsque vous utilisez nos services (« Services »), notamment lorsque vous :
- Visitez notre site web à www.crystallized.lu ou tout autre site web lié à cette notice de confidentialité
- Vous abonnez à notre newsletter ou à d'autres communications électroniques
- Vous engagez avec nous d'autres interactions, notamment à des fins commerciales, marketing ou lors d'événements
Des questions ou des préoccupations ? La lecture de cette notice de confidentialité vous aidera à comprendre vos droits et vos choix en matière de protection des données personnelles. Nous sommes responsables de la prise de décisions quant au traitement de vos données personnelles. Si vous ne convenez pas de nos politiques et pratiques, veuillez ne pas utiliser nos Services. Si vous avez des questions ou des préoccupations, veuillez nous contacter à privacy@crystallized.lu.
Qui nous sommes
Cette notice de confidentialité est fournie par Crystallized Intelligence SARL-S (RCS Luxembourg B303793), une société à responsabilité limitée enregistrée au Luxembourg et exerçant comme cabinet de conseil en IA. Aisling McCaffrey est la seule exploitante de cette entité. Nous sommes responsable du traitement de vos données personnelles et nous en assurons le traitement conformément à la loi applicable en matière de protection des données.
Résumé des points clés
Ce résumé présente les points clés de notre notice de confidentialité, mais vous pouvez trouver plus de détails sur chacun de ces sujets en utilisant la table des matières ci-dessous.
Quelles données personnelles nous collectons ? Lorsque vous visitez, utilisez ou naviguez sur nos Services, nous pouvons traiter des données personnelles selon la façon dont vous interagissez avec nous et les Services, les choix que vous faites et les produits et fonctionnalités que vous utilisez.
Traitons-nous des données sensibles ? Nous ne traitons pas de données personnelles sensibles.
Collectons-nous des informations auprès de tiers ? Nous ne collectons pas d'informations auprès de tiers.
Comment traitons-nous vos informations ? Nous traitons vos données pour fournir, améliorer et administrer nos Services, pour communiquer avec vous, pour des raisons de sécurité et de prévention de la fraude, et pour respecter la loi. Nous pouvons également traiter vos informations à d'autres fins avec votre consentement.
Où vos données sont-elles stockées ? Les données des abonnés à la newsletter sont stockées sur notre propre infrastructure autohébergée au sein de l'Union européenne. Les données CRM sont traitées à l'aide de services cloud basés dans l'UE. Nous ne transférons pas de données personnelles en dehors de l'Europe à des fins commerciales.
Dans quelles situations et avec quels types de tiers partageons-nous vos données personnelles ? Nous pouvons partager les informations dans des situations spécifiques et avec des catégories spécifiques de tiers.
Comment protégeons-nous vos données ? Nous avons mis en place des processus et des procédures organisationnels et techniques adéquats pour protéger vos données personnelles. Cependant, aucune transmission électronique sur Internet ou technologie de stockage d'information ne peut être garantie comme étant 100 % sécurisée.
Quels sont vos droits ? Selon votre localisation géographique, la loi applicable en matière de protection des données signifie que vous pouvez avoir certains droits concernant vos données personnelles.
Comment exercez-vous vos droits ? Le moyen le plus simple d'exercer vos droits est de nous contacter à privacy@crystallized.lu.
Table des matières
- Quelles données collectons-nous ?
- Comment traitons-nous vos données ?
- Sur quels fondements juridiques nous appuyons-nous ?
- Quand et avec qui partageons-nous vos données ?
- Utilisons-nous des cookies ?
- Offrons-nous des produits basés sur l'IA ?
- Newsletter et communications électroniques
- Combien de temps conservons-nous vos données ?
- Comment protégeons-nous vos données ?
- Collectons-nous des données de mineurs ?
- Quels sont vos droits en matière de confidentialité ?
- Contrôles pour les fonctionnalités de suivi
- Mettons-nous à jour cette notice ?
- Comment nous contacter ?
- Comment consulter, mettre à jour ou supprimer vos données ?
1. Quelles données collectons-nous ?
Données personnelles que vous nous transmettez
En résumé : nous collectons les données personnelles que vous nous transmettez.
Nous collectons les données personnelles que vous nous transmettez volontairement lorsque vous exprimez un intérêt pour nos informations, produits et Services, lorsque vous participez à des activités sur nos Services ou autrement lorsque vous nous contactez.
Données personnelles fournies par vous. Les données personnelles que nous collectons peuvent inclure : les noms, numéros de téléphone, adresses e-mail, titres professionnels, préférences de contact et données de contact ou d'authentification.
Données de rendez-vous et de réservation. Lorsque vous réservez un appel via notre système de rendez-vous à /appointment ou demandez un café virtuel, nous collectons votre nom, adresse e-mail et créneau horaire choisi. Ces informations sont envoyées à notre serveur API autohébergé (hébergé à api.crystallized.lu sur l'infrastructure Scaleway au sein de l'UE) pour créer et confirmer votre rendez-vous. Nous utilisons ces données uniquement pour planifier votre appel et vous envoyer les détails de confirmation et de rappel.
Données du questionnaire de découverte. Lorsque vous demandez l'accès à notre questionnaire de découverte (pour préparer un engagement), nous collectons votre adresse e-mail via notre API autohébergée. Vos réponses au questionnaire sont stockées sur la même infrastructure hébergée en UE et utilisées uniquement pour préparer votre appel de découverte et comprendre vos besoins.
Données d'abonnement à la newsletter. Lorsque vous vous abonnez à notre newsletter, nous collectons votre adresse e-mail et votre fréquence de livraison préférée (quotidienne ou hebdomadaire). Ces données sont stockées sur notre plateforme d'e-mail marketing autohébergée au sein de l'Union européenne (voir section 7).
Données sensibles. Nous ne traitons pas de données personnelles sensibles.
Données collectées automatiquement
En résumé : certaines informations agrégées et non personnelles sont collectées automatiquement lorsque vous visitez nos Services via notre analyse respectueuse de la vie privée.
Nous utilisons Plausible Analytics, qui collecte des données agrégées et anonymisées sur l'utilisation du site web. Cela inclut les pages visitées, les sources de référence, le type de navigateur et la localisation au niveau du pays. Ces données ne peuvent pas être utilisées pour identifier des visiteurs individuels. Aucune donnée personnelle, adresse IP ou identificateur d'appareil n'est collecté ou stocké.
Nous n'utilisons pas de cookies, de stockage local ou de technologies de suivi similaires. Pour plus de détails, consultez notre politique relative aux cookies.
API Google
Notre utilisation des informations reçues des API Google respectera les conditions relatives aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée.
2. Comment traitons-nous vos données ?
En résumé : nous traitons vos données pour fournir, améliorer et administrer nos Services, communiquer avec vous, pour des raisons de sécurité et de prévention de la fraude, et pour respecter la loi.
Nous traitons vos données personnelles pour diverses raisons, notamment : pour livrer et faciliter la livraison des services, pour répondre aux demandes des utilisateurs, pour envoyer des informations administratives, pour exécuter et gérer les commandes, pour demander des commentaires, pour envoyer des communications commerciales et promotionnelles (avec votre consentement), pour offrir de la publicité ciblée, pour protéger nos Services, pour identifier les tendances d'utilisation, pour déterminer l'efficacité du marketing et pour sauvegarder ou protéger un intérêt vital d'une personne.
3. Sur quels fondements juridiques nous appuyons-nous ?
En résumé : nous ne traitons vos données personnelles que lorsque nous estimons que c'est nécessaire et que nous avons un motif juridique valide pour le faire conformément à la loi applicable.
Le RGPD et le RGPD du Royaume-Uni nous obligent à expliquer les fondements juridiques valides sur lesquels nous nous appuyons. Ceux-ci incluent : le consentement (vous pouvez vous retirer à tout moment), l'exécution d'un contrat, les intérêts légitimes (dans la mesure où ils ne l'emportent pas sur vos droits), les obligations juridiques et les intérêts vitaux.
Pour les communications d'newsletter en particulier, nous nous appuyons sur le consentement — vous vous abonnez activement et pouvez vous désabonner à tout moment via le lien dans chaque e-mail ou via notre page de gestion des abonnements.
4. Quand et avec qui partageons-nous vos données ?
En résumé : nous pouvons partager les informations dans des situations spécifiques décrites dans cette section et/ou avec des catégories spécifiques de tiers.
Nous pouvons partager vos données avec des fournisseurs tiers, des prestataires de services, des entrepreneurs ou des agents qui effectuent des services pour nous ou en notre nom. Les catégories incluent : les plateformes d'IA, les services de cloud computing, les outils de communication, les fournisseurs de stockage de données, les processeurs de paiement et les fournisseurs d'hébergement web.
Prestataires de services spécifiques
Les prestataires de services suivants peuvent traiter des données personnelles en notre nom :
- E-mail marketing : Nous utilisons Brevo, une plateforme d'e-mail marketing basée dans l'UE, pour gérer les abonnements à la newsletter et livrer les communications électroniques. Brevo traite les adresses e-mail des abonnés et les données d'engagement (ouvertures, clics) en notre nom.
- Livraison d'e-mail : Les e-mails sortants sont envoyés via un fournisseur SMTP basé dans l'UE. Les métadonnées d'e-mail (adresse du destinataire, statut de livraison) sont traitées par ce fournisseur lors de la livraison.
- CRM : Les soumissions de formulaires de contact sont traitées via notre serveur API autohébergé (Scaleway, UE) et transférées à Brevo CRM. Aucun service de traitement de formulaires tiers n'est utilisé.
- Automatisation des workflows : Nous utilisons Pipedream pour orchestrer les flux de données entre les modèles d'IA connectés à l'API et notre outil d'e-mail marketing. Nous ne traitons pas de données personnelles via Pipedream ni via les modèles d'IA connectés à l'API.
- Hébergement web : Notre site web est hébergé sur Scaleway.
- Analyse : Nous utilisons Plausible Analytics (hébergé en UE, pas de collecte de données personnelles).
Nous pouvons également partager vos informations en relation avec des transferts d'entreprises, avec des sociétés affiliées ou avec des partenaires commerciaux.
5. Utilisons-nous des cookies et des technologies de suivi ?
En résumé : non. Nous n'utilisons pas de cookies ou de technologies de suivi similaires. Notre analyse est entièrement respectueuse de la vie privée.
Ce site web n'utilise pas de cookies — ni tiers ni propriétaires. Nous n'utilisons pas de stockage local, de web beacons, de pixels de suivi ou de techniques de fingerprinting.
Analyse web
Nous utilisons Plausible Analytics, un outil d'analyse respectueux de la vie privée, open-source et entièrement conforme au RGPD, à la CCPA et au PECR. Plausible n'utilise pas de cookies, ne collecte pas de données personnelles et ne suit pas les visiteurs sur plusieurs sites web ou appareils. Toutes les données d'analyse sont agrégées et ne peuvent pas être utilisées pour identifier des visiteurs individuels. Les données sont traitées dans l'UE.
Nous avons précédemment utilisé Google Analytics, qui reposait sur des cookies et un suivi intersite. Nous l'avons depuis entièrement supprimé de notre site web.
Pour plus de détails, consultez notre politique relative aux cookies.
Suivi des e-mails d'newsletter
Nos e-mails d'newsletter peuvent inclure un pixel de suivi pour mesurer les taux d'ouverture globaux et un suivi des clics de lien pour mesurer l'engagement. Ces données sont utilisées pour améliorer la pertinence et la qualité du contenu de notre newsletter. Vous pouvez empêcher le suivi des ouvertures en désactivant le chargement des images distantes dans votre client de messagerie. Vous pouvez vous retirer de toutes les communications électroniques à tout moment via notre page de gestion des abonnements.
6. Offrons-nous des produits basés sur l'IA ?
En résumé : nous offrons des produits, fonctionnalités ou outils basés sur l'intelligence artificielle, l'apprentissage automatique ou des technologies similaires.
Services d'IA pour les clients
Nous fournissons des services d'automatisation d'IA aux clients à l'aide de fournisseurs d'IA tiers, notamment Mistral AI, Anthropic et Google Cloud AI. Lors de la fourniture de ces services, les données des clients peuvent être partagées avec et traitées par ces fournisseurs selon les besoins pour effectuer le travail convenu. Tout ce traitement est régi par des accords individuels avec les clients et géré conformément à cette notice de confidentialité. Les données des visiteurs du site web ne sont jamais envoyées à des fournisseurs d'IA non-européens ; ces mentions concernent le travail de projet des clients en vertu d'accords séparés.
Curation d'IA pour la newsletter
Le contenu de notre newsletter est curé avec l'aide de l'IA (via Mistral AI via OpenRouter). L'IA traite des articles d'actualité publiquement disponibles pour générer des résumés — elle ne traite pas et n'a pas accès aux données personnelles des abonnés.
Traduction assistée par IA
La plupart du contenu en français sur ce site web a été traduit de l'anglais avec l'aide de l'IA, puis révisé par une personne. Aucune donnée personnelle n'est impliquée dans ce processus — seul le texte public du site web est traduit. Si vous remarquez une traduction qui semble maladroite ou inexacte, nous vous serions reconnaissants de nous le signaler.
Pour vous retirer des services traités par l'IA, vous pouvez nous contacter en utilisant les informations de contact fournies.
7. Newsletter et communications électroniques
En résumé : vos données d'newsletter sont stockées sur notre propre infrastructure autohébergée au sein de l'UE. Vous avez le contrôle total de votre abonnement à tout moment.
Ce que nous collectons
Lorsque vous vous abonnez à notre newsletter, nous collectons : votre adresse e-mail, votre fréquence préférée (quotidienne ou hebdomadaire) et un horodatage enregistrant quand vous avez donné votre consentement. Nous pouvons également collecter des données d'engagement globales (ouvertures, clics) pour améliorer la qualité du contenu.
Où vos données sont stockées
Les données des abonnés à la newsletter sont gérées via Brevo, une plateforme d'e-mail marketing basée dans l'UE. Brevo traite les adresses e-mail des abonnés, les préférences de fréquence et les données d'engagement (ouvertures, clics) en notre nom. Brevo stocke les données au sein de l'Union européenne et est entièrement conforme au RGPD. Notre serveur API d'abonnement, qui gère les inscriptions à la newsletter et la gestion des préférences, est autohébergé sur l'infrastructure Scaleway au sein de l'Union européenne. Vos données ne quittent pas l'Europe à des fins commerciales.
Comment gérer votre abonnement
Vous pouvez mettre à jour vos préférences ou vous désabonner à tout moment en :
- Cliquant sur le lien « Se désabonner » ou « Gérer les préférences » dans n'importe quel e-mail d'newsletter
- Visitant notre page de gestion des abonnements
- Nous contactant à privacy@crystallized.lu
Lorsque vous vous désabonnez, votre adresse e-mail est marquée comme « Ne pas contacter » dans notre système. Vous pouvez également demander la suppression complète de votre enregistrement d'abonné en nous contactant.
8. Combien de temps conservons-nous vos données ?
En résumé : nous conservons vos données aussi longtemps que nécessaire pour atteindre les objectifs énoncés dans cette notice de confidentialité, à moins que la loi n'en dispose autrement.
Lorsque nous n'avons plus besoin de traiter vos données personnelles à des fins commerciales légitimes, nous les supprimmons ou les rendons anonymes, ou les stockons et les isolons de manière sécurisée jusqu'à ce que la suppression soit possible.
Pour les abonnés à la newsletter : les enregistrements des abonnés actifs sont conservés pendant la durée de l'abonnement. Les enregistrements des abonnés résiliés (marqués comme « Ne pas contacter ») sont conservés jusqu'à 12 mois pour prévenir la réinscription accidentelle, après quoi ils sont supprimés de façon permanente, sauf si vous demandez une suppression antérieure.
Pour les soumissions de formulaires de contact et les données CRM : nous conservons vos informations jusqu'à 24 mois après notre dernier échange. Après cette période, votre enregistrement de contact et les entrées CRM connexes sont supprimés de façon permanente. Si nous concluons un contrat de service avec vous, des règles de conservation des factures et juridiques s'appliquent à la place.
9. Comment protégeons-nous vos données ?
En résumé : nous visons à protéger vos données personnelles par un système de mesures de sécurité organisationnelles et techniques.
Nous avons mis en place des mesures de sécurité appropriées, notamment :
- Infrastructure autohébergée au sein de l'UE avec stockage de base de données chiffré
- Chiffrement HTTPS/TLS pour toutes les données en transit
- Contrôles d'accès limitant qui peut consulter les données des abonnés
- Mises à jour logicielles et correctifs de sécurité réguliers
- Sauvegardes automatisées chiffrées
Cependant, aucune transmission électronique sur Internet ne peut être garantie comme étant 100 % sécurisée. La transmission de données personnelles se fait à vos risques et périls et vous ne devez accéder aux Services que dans un environnement sécurisé.
10. Collectons-nous des données de mineurs ?
En résumé : nous ne collectons pas sciemment de données de mineurs ou ne commercialisons pas auprès d'enfants de moins de 18 ans.
Si nous apprenons que des données personnelles d'utilisateurs de moins de 18 ans ont été collectées, nous désactiverons le compte et prendrons des mesures raisonnables pour supprimer ces données. Si vous avez connaissance de données que nous aurions pu collecter auprès d'enfants de moins de 18 ans, veuillez nous contacter à privacy@crystallized.lu.
11. Quels sont vos droits en matière de confidentialité ?
En résumé : dans certaines régions, comme l'EEE, le Royaume-Uni et la Suisse, vous avez des droits qui vous permettent un plus grand accès et un meilleur contrôle sur vos données personnelles.
Ceux-ci peuvent inclure le droit de demander l'accès, la rectification, l'effacement, la restriction du traitement, la portabilité des données et le droit d'opposition. Vous pouvez faire une telle demande en nous contactant. Si vous êtes dans l'EEE ou au Royaume-Uni et estimez que nous traitons votre information de manière illégale, vous avez le droit de déposer plainte auprès de votre autorité chargée de la protection des données (au Luxembourg, il s'agit de la CNPD).
Retrait de votre consentement : Vous avez le droit de retirer votre consentement à tout moment en nous contactant.
Exclusion du marketing : Vous pouvez vous désabonner de nos e-mails de marketing à tout moment en cliquant sur le lien de désabonnement, en visitant notre page de gestion des abonnements ou en nous contactant.
Portabilité des données : Vous pouvez demander une copie de vos données d'abonné dans un format lisible par machine en nous contactant à privacy@crystallized.lu.
Analyse : Puisque nous utilisons Plausible Analytics (qui n'utilise pas de cookies et ne collecte pas de données personnelles), il n'y a rien à refuser. Aucun consentement au suivi n'est requis. Consultez notre politique relative aux cookies pour plus d'informations.
12. Contrôles pour les fonctionnalités de suivi
Puisque nous n'utilisons pas de cookies et ne suivons pas les visiteurs individuels, les signaux de suivi ne s'appliquent pas à notre site web. Notre outil d'analyse (Plausible) n'identifie ni ne suit les utilisateurs individuels indépendamment des paramètres du navigateur.
13. Mettons-nous à jour cette notice ?
En résumé : oui, nous mettrons à jour cette notice selon les besoins pour rester conforme aux lois pertinentes.
Nous vous encourageons à examiner cette notice de confidentialité fréquemment. La version mise à jour sera indiquée par une date mise à jour en haut.
14. Comment nous contacter ?
Si vous avez des questions ou des commentaires concernant cette notice, vous pouvez nous envoyer un e-mail à privacy@crystallized.lu ou nous contacter par courrier à :
Crystallized Intelligence SARL-S
38 Route d'Echternach
Dommeldange
Luxembourg 1453
Luxembourg
Les e-mails envoyés à aisling@crystallized.lu atteignent la même personne et recevront la même réponse que les e-mails envoyés à privacy@crystallized.lu.
15. Comment consulter, mettre à jour ou supprimer vos données ?
Vous avez le droit de demander l'accès aux données personnelles que nous collectons auprès de vous, de connaître les détails de la façon dont nous les avons traitées, de corriger les inexactitudes ou de supprimer vos données personnelles. Pour demander à consulter, mettre à jour ou supprimer vos données personnelles, veuillez contacter : privacy@crystallized.lu.