Politique de confidentialité
En vigueur depuis le 2 mars 2026
1. Introduction
NeuraTech AG (« nous » ou « NeuraTech »), Schürmattstrasse 4b, 6331 Hünenberg, Suisse, exploite la plateforme AIvunera sous aivunera.com. Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement général sur la protection des données (RGPD) de l’UE, à la Loi fédérale suisse sur la protection des données (LPD / nLPD) et aux autres lois applicables en matière de protection des données. La présente politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données personnelles lorsque vous utilisez nos services.
2. Responsable du traitement
NeuraTech AG
Schürmattstrasse 4b
6331 Hünenberg
Suisse
Demandes relatives à la protection des données :
3. Données que nous collectons
3.1 Données de commande
Lorsque vous passez une commande, nous collectons votre adresse e-mail et les informations que vous fournissez au sujet de votre système d’IA (nom du système, secteur, type d’IA, description de la finalité et autres champs du formulaire). Ces données sont utilisées pour générer vos projets de conformité et vous les transmettre via un lien de téléchargement personnel.
3.2 Documents générés
Les projets de conformité générés sont stockés de manière chiffrée dans notre base de données (Supabase, située à Zurich) afin que vous puissiez y accéder via votre lien de téléchargement personnel. La durée de conservation est de 6 mois à compter de la date d’achat (traitement des réclamations).
3.3 Informations de paiement
Le traitement des paiements est entièrement assuré par Stripe. Nous ne stockons ni votre numéro de carte bancaire ni vos données de paiement complètes sur nos serveurs. Nous conservons un identifiant de référence Stripe et des données transactionnelles de base (montant, date, type de document) à des fins comptables.
3.4 Données techniques
Nous collectons automatiquement des données techniques standard telles que l’adresse IP, le type de navigateur, le système d’exploitation et l’URL de provenance lorsque vous accédez à notre site web. Ces données sont utilisées à des fins de sécurité, d’analyse et d’optimisation du service.
3.5 Classificateur de risque gratuit
Lorsque vous utilisez notre classificateur gratuit de risque EU AI Act et fournissez votre adresse e-mail pour le rapport complet, nous collectons :
- Adresse e-mail
- Informations sur votre système d’IA (nom, secteur, type d’IA, etc.)
- Résultat de la classification des risques
Base juridique : Exécution du contrat (art. 6, par. 1, point b), RGPD) – fourniture du rapport demandé. Votre adresse e-mail est utilisée exclusivement pour la livraison du rapport. Nous ne vous enverrons pas de communications commerciales sauf consentement exprès de votre part.
Conservation : Les données de prospect sont supprimées 12 mois après le dernier accès.
4. Ce que nous ne stockons PAS de manière permanente
Les données de votre système d’IA ne sont PAS stockées de manière permanente sur nos serveurs.
Lors de la classification, vos saisies sont traitées en temps réel et les résultats vous sont restitués directement. Lors de la génération de documents, vos saisies sont transmises à l’API Claude d’Anthropic pour traitement. Anthropic traite ces données conformément à sa Politique de confidentialité et n’utilise pas les entrées/sorties de l’API pour l’entraînement des modèles. Les documents générés sont temporairement stockés dans votre dossier de commande jusqu’au téléchargement et ne sont ensuite conservés que pour l’exécution de la commande. Les documents générés sont conservés pendant 6 mois pour le traitement des réclamations (voir section 3.2).
5. Utilisation de l’IA chez AIvunera (art. 50 EU AI Act)
AIvunera utilise Anthropic Claude (claude-sonnet-4-6) pour générer des projets de documents de conformité. Détails :
6. Bases juridiques du traitement
Nous traitons vos données personnelles sur les bases juridiques suivantes conformément à l’art. 6, par. 1, RGPD et en accord avec la LPD suisse :
- Exécution du contrat (art. 6, par. 1, point b), RGPD) – traitement nécessaire à la fourniture de nos services et à l’exécution de nos obligations contractuelles envers vous.
- Intérêts légitimes (art. 6, par. 1, point f), RGPD) – traitement à des fins de prévention de la fraude, de sécurité, d’amélioration du service et d’analyse, pour autant que nos intérêts ne prévalent pas sur vos droits.
- Obligation légale (art. 6, par. 1, point c), RGPD) – traitement nécessaire au respect d’obligations légales, par exemple en matière fiscale et comptable.
- Consentement (art. 6, par. 1, point a), RGPD) – le cas échéant, pour des activités de traitement optionnelles. Vous pouvez retirer votre consentement à tout moment.
7. Sous-traitants
Nous faisons appel aux tiers suivants en tant que sous-traitants. Un accord de traitement des données (DPA) conformément à l’art. 28 RGPD est en place avec chaque sous-traitant.
| Fournisseur | Finalité | Localisation des données |
|---|---|---|
| Supabase | Hébergement base de données & authentification | Suisse (Zurich) |
| Stripe | Traitement des paiements | UE / US |
| Vercel | Hébergement site web & application | Global (Edge) |
| Anthropic | Génération de documents par IA (API Claude) | US |
Lorsque des données sont traitées en dehors de l’EEE ou de la Suisse, des garanties adéquates sont en place, en particulier les clauses contractuelles types de l’UE (CCT) et le Swiss-U.S. Data Privacy Framework.
Note concernant Anthropic : Pour la génération de documents, vos données de formulaire sont transmises à l’API Claude d’Anthropic (San Francisco, USA). Un accord de traitement des données (DPA) conformément à l’art. 28 RGPD est en place avec Anthropic. Anthropic n’utilise expressément pas les données de l’API pour l’entraînement du modèle. Le transfert de données vers les USA est sécurisé par les clauses contractuelles types de l’UE.
8. Durées de conservation
Après l’expiration de la durée de conservation, les données sont définitivement supprimées ou anonymisées. Vous pouvez demander une suppression anticipée de vos données personnelles comme décrit à la section 9.
9. Vos droits
En vertu du RGPD et de la LPD suisse, vous disposez des droits suivants concernant vos données personnelles :
Droit d’accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet, y compris la nature du traitement et les destinataires.
Droit de rectification
Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
Droit à l’effacement
Vous pouvez demander la suppression de vos données personnelles. Nous y donnerons suite sauf obligation légale de conservation.
Droit à la portabilité des données
Vous pouvez demander vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
Droit d’introduire une réclamation
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT).
Pour exercer ces droits, contactez-nous à l’adresse . Nous répondrons dans un délai de 30 jours.
10. Cookies
Nous utilisons un nombre minimal de cookies, strictement limités à ceux nécessaires au fonctionnement de notre service :
Cookies d’authentification
Nécessaires au maintien de votre session de connexion (first-party, httpOnly, Secure).
Jeton de protection CSRF
Cookie de sécurité pour la protection contre les attaques de type Cross-Site Request Forgery.
Vercel Analytics
Nous utilisons Vercel Analytics pour des statistiques d’utilisation anonymes et agrégées. Vercel Analytics n’utilise pas de cookies, ne collecte pas de données personnelles et ne suit pas les utilisateurs individuels. Toutes les données sont traitées sous forme agrégée. Aucun consentement n’est requis. Base juridique : art. 6(1)(f) RGPD (intérêt légitime à l’amélioration du service).
Nous n’utilisons aucun cookie publicitaire ni de suivi.
11. Transferts internationaux de données
Vos données personnelles sont principalement stockées en Suisse (via Supabase, hébergé à Zurich). Lorsque des transferts de données en dehors de l’EEE ou de la Suisse ont lieu, nous assurons des garanties adéquates par le biais des clauses contractuelles types de l’UE (CCT) et d’autres mécanismes de transfert légalement reconnus.
12. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment le chiffrement en transit (TLS) et au repos, ainsi que des contrôles d’accès.
13. Violations de données (art. 33–34 RGPD)
En cas de violation de données personnelles, nous en informerons l’autorité de contrôle compétente dans un délai de 72 heures après en avoir pris connaissance et informerons les personnes concernées sans retard indu en cas de risque élevé.
14. Protection des mineurs
Nos services ne s’adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.
15. Modifications de la politique de confidentialité
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Les modifications substantielles seront communiquées au moins 30 jours avant leur entrée en vigueur.
16. Contact
NeuraTech AG
Demandes relatives à la protection des données
Schürmattstrasse 4b
6331 Hünenberg, Suisse
E-mail :
Téléphone :