Politique de Confidentialité de Keiko for Business / The AI App Factory
Date d'entrée en vigueur : Juillet 2025
1. Introduction et Notre Engagement envers Votre Confidentialité
Chez Keiko for Business, nous nous positionnons comme un partenaire pragmatique et accessible, visant à rendre l'intelligence artificielle (IA) utile, accessible et humaine pour tous, indépendamment de l'expertise technique ou de la taille de l'organisation. Notre mission est de « Libérer votre temps, déployer votre potentiel ». La protection de vos données personnelles est au cœur de cet engagement.
La présente politique de confidentialité explique comment The AI App Factory S.à r.l.-S, agissant par le biais de sa branche de services et de support Keiko for Business, collecte, utilise, partage et protège vos données personnelles. Nous nous engageons à une communication claire et sans jargon, ainsi qu'à des promesses réalistes et des solutions sur mesure. Nous nous engageons également à respecter les principes de confidentialité dès la conception (privacy-by-design) et à nous conformer aux réglementations du RGPD (Règlement Général sur la Protection des Données) et de l'EU AI Act.
2. Qui sommes-nous ?
• Nom légal : The AI App Factory S.à r.l.-S.
• Siège social : 31A, route d’Arlon, L-8552, Oberpallen, Luxembourg.
• Fondateur et Gérant : Olivier Dubois.
• Marque de services : Keiko for Business est la branche de services et de support, ainsi que le bras de coaching et de conseil en IA de The AI App Factory S.à r.l.-S.
3. Nos Principes Fondamentaux de Protection des Données
Nous traitons vos données personnelles conformément aux principes du RGPD, qui sont la pierre angulaire de notre approche en matière de confidentialité :
• Licéité, Loyauté et Transparence : Vos données sont traitées de manière légale, équitable et transparente. Nous vous informons clairement de la manière dont vos données sont utilisées.
• Limitation des Finalités : Vos données sont collectées pour des finalités spécifiques, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités.
• Minimisation des Données : Nous ne collectons que les données personnelles adéquates, pertinentes et strictement nécessaires aux finalités pour lesquelles elles sont traitées.
• Exactitude : Nous veillons à ce que vos données personnelles soient exactes et, si nécessaire, mises à jour. Toute mesure raisonnable est prise pour que les données inexactes soient effacées ou rectifiées sans tarder.
• Limitation de la Conservation : Vos données personnelles sont conservées sous une forme permettant votre identification uniquement pendant la durée nécessaire aux finalités du traitement.
• Intégrité et Confidentialité : Vos données sont traitées de manière à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, à l'aide de mesures techniques ou organisationnelles appropriées.
• Responsabilité (Accountability) : En tant que responsable du traitement, nous sommes responsables du respect de ces principes et sommes en mesure de le démontrer.
4. Quelles Données Personnelles Collectons-nous et Pourquoi ?
Nous collectons des données personnelles pour fournir nos services et interagir avec vous. Les types de données et les finalités de leur traitement sont les suivants :
• Données d'identification et de contact : Nom, prénom, adresse e-mail, numéro de téléphone, entreprise, poste.
◦ Finalités : Pour communiquer avec vous, répondre à vos demandes de renseignement (par exemple, un appel d'introduction gratuit de 15 minutes), vous fournir des devis, et gérer nos relations clients et partenaires.
◦ Base juridique : Exécution de mesures précontractuelles ou d'un contrat, ou nos intérêts légitimes à interagir avec des clients potentiels et existants.
• Données professionnelles et contextuelles : Informations sur votre entreprise (PME/SME, entrepreneur), votre secteur d'activité, vos besoins spécifiques en IA, votre niveau de maturité numérique et les tâches répétitives que vous souhaitez automatiser.
◦ Finalités : Pour comprendre votre contexte et vos besoins, afin de proposer des solutions d'IA pertinentes et sur mesure, qu'il s'agisse de coaching, de conseil ou de développements personnalisés. Ces données nous permettent de vous aider à "gagner du temps, vous concentrer sur l'essentiel et libérer votre plein potentiel".
◦ Base juridique : Exécution d'un contrat ou nos intérêts légitimes à adapter nos services à votre réalité.
• Données de performance et d'apprentissage (dans le cadre du coaching) : Progrès dans le développement de compétences en IA, exercices pratiques, scénarios basés sur votre réalité.
◦ Finalités : Pour fournir un coaching personnalisé et un suivi, vous aider à développer votre autonomie et à prototyper des solutions pour des cas d'affaires réels.
◦ Base juridique : Exécution d'un contrat de service de coaching.
• Données d'utilisation (pour l'amélioration de nos services et applications) : Lorsque vous utilisez nos services ou nos plateformes, nous pouvons collecter des données sur la manière dont vous interagissez avec eux.
◦ Finalités : Améliorer l'expérience utilisateur, optimiser nos solutions et garantir leur pertinence. Ces données sont si possible anonymisées ou pseudonymisées.
◦ Base juridique : Nos intérêts légitimes à améliorer continuellement nos offres.
• Données marketing et de communication : Préférences de communication, interactions sur les réseaux sociaux (ex. LinkedIn).
◦ Finalités : Vous informer de nos services, actualités, études de cas et renforcer notre relation avec vous [30]. Nous privilégions le storytelling pour vous engager.
◦ Base juridique : Votre consentement (pour les communications directes lorsque requis) ou nos intérêts légitimes à promouvoir nos services auprès d'audiences ciblées (notamment les décideurs de PME non techniques).
5. Comment Protégeons-nous Vos Données ?
La sécurité de vos données est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques :
• Protection des données dès la conception et par défaut (Privacy by Design and by Default) : Nous intégrons les principes de protection des données dès la phase de conception de nos services et de nos applications.
• Mesures de sécurité avancées : Cela inclut, entre autres, la pseudonymisation et le chiffrement des données personnelles lorsque cela est approprié.
• Modèle « Humain + IA » : Notre approche unique combine l'expertise humaine (Olivier, le fondateur, en tant qu'« Orchestrateur ») avec la puissance de l'IA (Keiko, l'assistant IA interne). Olivier dirige, corrige et valide personnellement tous les travaux assistés par l'IA, assurant ainsi la qualité et renforçant la confiance de nos clients, car la production purement IA est reconnue comme insuffisante.
• Transparence et non-surestimation : Nous nous engageons à être transparents sur les capacités et les limites de l'IA et à ne jamais survendre nos capacités.
6. Partage et Transfert de Données Personnelles
• Partage interne : Vos données peuvent être traitées par les différentes entités et outils au sein de The AI App Factory et de Keiko for Business (notamment par l'assistant IA interne « Keiko » et ses 16 sous-agents spécialisés).
• Partage avec des tiers : Pour les besoins très spécialisés, Keiko for Business collabore avec un réseau d'experts externes (développeurs, spécialistes de modèles d'IA, etc.). Nous veillons à ce que ces sous-traitants fournissent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour se conformer au RGPD. Le traitement par un sous-traitant est régi par un contrat définissant les obligations de protection des données.
• Transferts de données hors de l'Union Européenne (UE) : Keiko for Business et The AI App Factory utilisent une diversité de modèles et d'outils d'IA provenant de divers fournisseurs (par exemple, Google, Anthropic, OpenAI). Certains de ces fournisseurs peuvent être situés en dehors de l'UE. Lorsque des données personnelles sont transférées vers des pays tiers ou des organisations internationales, nous nous assurons que le niveau de protection garanti par le RGPD n'est pas compromis. Ces transferts sont effectués uniquement si des garanties appropriées sont en place, telles que des clauses contractuelles types approuvées par la Commission Européenne, des règles d'entreprise contraignantes (Binding Corporate Rules) ou si une décision d'adéquation existe pour le pays concerné.
7. Vos Droits en Tant que Personne Concernée (Droits RGPD)
Conformément au RGPD, vous disposez de droits concernant vos données personnelles. Vous pouvez exercer ces droits en nous contactant (voir section 10) :
• Droit d'information : Vous avez le droit d'être informé de la collecte et de l'utilisation de vos données personnelles.
• Droit d'accès : Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'y accéder, ainsi que d'obtenir des informations sur le traitement.
• Droit de rectification : Vous avez le droit de demander la rectification de données inexactes ou incomplètes vous concernant.
• Droit à l'effacement (« droit à l'oubli ») : Vous avez le droit d'obtenir l'effacement de vos données personnelles dans certaines circonstances (par exemple, si les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou si vous retirez votre consentement).
• Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données dans certaines situations (par exemple, si vous contestez l'exactitude des données).
• Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés et basé sur votre consentement ou un contrat, vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
• Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines situations, notamment lorsque le traitement est fondé sur nos intérêts légitimes ou à des fins de marketing direct, y compris le profilage lié à ce marketing direct.
• Droit de ne pas faire l'objet d'une décision individuelle automatisée : Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou vous affectant de manière significative, sauf si cela est nécessaire pour un contrat, autorisé par la loi ou basé sur votre consentement explicite.
• Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle (par exemple, la Commission Nationale pour la Protection des Données au Luxembourg) si vous estimez que le traitement de vos données enfreint le RGPD.
Nous nous engageons à répondre à vos demandes sans délai excessif et, en tout état de cause, dans un délai d'un mois à compter de la réception de la demande.
8. Conservation des Données
Nous ne conservons pas vos données personnelles plus longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou pour se conformer aux exigences légales ou réglementaires applicables.
9. Modifications de cette Politique de Confidentialité
Nous pouvons modifier cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales. Toute modification sera publiée sur notre site web et/ou vous sera communiquée par d'autres moyens appropriés. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos informations.
10. Contactez-nous
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :
• Par e-mail : privacy@theaiappfactory.com
• Par courrier : The AI App Factory S.à r.l.-S, 31A, route d’Arlon, L-8552, Oberpallen, Luxembourg
Nous nous efforcerons de répondre à vos préoccupations de manière pragmatique et claire, comme le veut notre engagement.