Politique de confidentialité

1. Informations sur le responsable du traitement

Responsable du traitement : AI Rudder (opéré par Alexandru Serbanati)
Adresse : Bruxelles, Belgique
Email : [email protected]
Site web : ai-rudder.com

2. Informations que nous collectons

Lorsque vous remplissez notre enquête sur la préparation à l'IA, nous collectons :

Informations personnelles

• Coordonnées : Nom, prénom, adresse e-mail, nom de l’entreprise
• Réponses à l'enquête : Toutes les réponses fournies dans le questionnaire d’évaluation de la préparation à l’IA
• Informations techniques : Adresse IP, type de navigateur, informations sur l’appareil (collectées automatiquement)

Comment nous collectons les informations

• Directement auprès de vous : Via le formulaire d’enquête hébergé sur Microsoft Forms et le formulaire de contact sur notre site web
• Automatiquement : Informations techniques collectées lorsque vous accédez à notre enquête ou à notre site web

3. Base juridique du traitement

• Exécution du contrat (Article 6(1)(b) du RGPD) : Pour délivrer le rapport de préparation à l’IA demandé et répondre aux demandes
• Consentement (Article 6(1)(a) du RGPD) : Pour les communications marketing (un opt-in séparé est requis)
• Intérêt légitime (Article 6(1)(f) du RGPD) : Pour les analyses commerciales et l’amélioration des services

4. Comment nous utilisons vos informations

Objectifs principaux

• Génération de rapport : Créer et délivrer votre rapport personnalisé d’évaluation de la préparation à l’IA
• Fourniture de service : Analyser vos réponses à l’enquête pour fournir des recommandations sur mesure
• Communication : Vous envoyer le rapport demandé et répondre à vos questions

Objectifs secondaires (Intérêt légitime)

• Amélioration des services : Analyser les données agrégées et anonymisées pour améliorer notre méthodologie d’évaluation
• Développement commercial : Comprendre les besoins du marché et améliorer nos offres de services
• Communications marketing : Vous envoyer des informations sur les stratégies IA et les services d’AI Rudder (uniquement avec votre consentement explicite)

Traitement par IA

Nous pouvons utiliser des outils d’intelligence artificielle pour analyser les réponses de l’enquête et générer des insights pour votre rapport personnalisé.

5. Partage de données et tiers

Nous ne vendons, louons ni ne partageons vos données personnelles avec des tiers à des fins propres. Nous utilisons les prestataires suivants pour fournir nos services :

Prestataires de services (Sous-traitants)

• Microsoft Corporation (Microsoft 365) : Hébergement de l’enquête, stockage sécurisé des données, communication interne et génération automatisée de documents
• Outils d’analyse internes : Outils d’analyse sur mesure opérés exclusivement au sein de notre tenant Microsoft 365

Tous les prestataires de services sont liés par des contrats de traitement des données et des exigences de conformité au RGPD.

Exigences légales

Nous pouvons divulguer vos informations si la loi, une ordonnance judiciaire ou une autorité gouvernementale l’exige.

6. Transferts internationaux de données

Vos données sont traitées au sein de l’Union Européenne (Belgique) et par Microsoft Corporation sous des garanties appropriées :

• Services Microsoft 365 : Protégés par l’Addendum sur la protection des données de Microsoft et les Clauses contractuelles types de l’UE
• Décisions d’adéquation : Nous transférons des données uniquement vers des pays bénéficiant d’une décision d’adéquation de la Commission européenne

7. Durée de conservation des données

Nous conservons vos données personnelles pendant :

• Non-clients : 3 ans à compter de la date de soumission de l’enquête
• Clients : Pendant la durée de la relation commerciale, puis 7 ans à des fins légales et comptables
• Consentement marketing : Jusqu’au retrait de votre consentement ou après 3 ans d’inactivité

Vous pouvez demander la suppression anticipée à tout moment (voir section Vos droits).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement : Données chiffrées en transit et au repos
• Contrôle d’accès : Accès limité au personnel autorisé uniquement
• Sécurité Microsoft : Infrastructure de sécurité de niveau entreprise via Microsoft 365
• Mises à jour régulières : Surveillance continue et amélioration des mesures de sécurité

9. Vos droits selon le RGPD

Vous disposez des droits suivants concernant vos données personnelles :

10. Communications marketing

Consentement explicite requis

Nous n’envoyons des communications marketing que si vous avez donné votre accord explicite en cochant la case prévue à cet effet dans l’enquête.

Se désinscrire

Vous pouvez vous désinscrire à tout moment :

• En cliquant sur le lien de désinscription présent dans nos e-mails marketing
• En envoyant un email à [email protected]
• En nous contactant via notre site web

11. Cookies et traçage

Notre site web

Nous n’utilisons pas de cookies ni de technologies de suivi sur notre site principal.

Microsoft Forms

Microsoft Forms peut utiliser des cookies pour garantir son bon fonctionnement et sa sécurité. Veuillez consulter la politique de confidentialité de Microsoft pour plus d’informations.

12. Protection des mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles sur les enfants de moins de 16 ans.

13. Portée géographique

Ce service est principalement destiné aux entreprises situées dans l’Union européenne, en particulier en Belgique et dans les régions avoisinantes. Toutefois, notre enquête en ligne est accessible dans le monde entier.

14. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements légaux ou opérationnels. En cas de modification importante, nous vous informerons via :

• La publication de la version mise à jour sur notre site
• L’envoi d’une notification par email aux participants de l’enquête (si vous avez donné votre consentement)

15. Réclamations et autorité de contrôle

Si vous estimez que vos données n’ont pas été traitées conformément au RGPD, vous pouvez :

1. Nous contacter directement : [email protected]
2. Déposer une plainte auprès de l’Autorité de protection des données en Belgique :
   • Site web : www.dataprotectionauthority.be
   • Adresse : Rue de la Presse 35, 1000 Bruxelles, Belgique
   • Téléphone : +32 (0)2 274 48 00

16. Course Registration

This section describes how we process personal data submitted through the course application form on our website.

Data Collected

• Full name
• Email address
• Country of residence or establishment
• Applicant type (business or individual)
• Company name (business applicants only)
• VAT number (EU business applicants only)
• Professional purpose declaration — checkbox acknowledgement that the application is submitted for professional use
• Application note — free-text description of professional background and motivation, provided by the applicant

Purpose and Legal Basis

• Applicant vetting — Determining fit for the cohort and tax eligibility. Legal basis: legitimate interest (Art. 6(1)(f) GDPR).
• Invoicing and tax compliance (accepted applicants only) — Issuing a compliant invoice and applying the correct VAT treatment under Belgian law. Legal basis: contract performance (Art. 6(1)(b) GDPR).
• Legal record-keeping (accepted applicants only) — Retaining invoicing records as required by Belgian accounting law. Legal basis: legal obligation (Art. 6(1)(c) GDPR).

Data Processors

• Microsoft Azure (EU region) — Site hosting and form intake endpoint.
• Azure Application Insights — Operational telemetry (see "Operational Logging" below).
• Azure Communication Services — Sends a single operator-notification email per submission.
• Microsoft 365 — Operator mailbox where application threads are received and stored.
• Accounting and bookkeeping service providers — Invoice generation for accepted applicants.

All processors operate within the EU or under equivalent Art. 46 GDPR safeguards.

Retention

• Rejected applications — Deleted from the operator mailbox within 30 days of the decision. No invoice is issued; no tax record is kept.
• Future cohort notification — Declined applicants who explicitly request (via the decline email exchange with the operator) to be notified when a future cohort opens have their contact details retained for up to 12 months from the decline decision, or until the next cohort's application period closes, whichever comes first. Withdrawable at any time by contacting [email protected].
• Accepted applications — Invoices, VIES evidence, and relevant correspondence retained for 7 years from the invoice date, as required by Belgian accounting law (Art. 6(1)(c) GDPR).

Operational Logging

Azure Functions and Application Insights capture incidental request metadata (IP address, user-agent, request timestamp) for operational, security, and abuse-prevention purposes. This data is retained for no longer than 30 days and is not linked to application content for any purpose other than detecting abuse. Legal basis: legitimate interest (Art. 6(1)(f) GDPR).

No Automated Decisions

No automated decisions are made about applicants. All follow-up communication is manual, initiated by the operator after human review.

No Marketing Use

Application data is used solely for vetting, acceptance/decline communication, and invoicing. It is not used for marketing purposes. Any future marketing activity would require separate consent under Art. 6(1)(a) GDPR.

Transport Security

All form submissions are transmitted over TLS. The site uses no cookies, analytics, or tracking scripts — no cookie consent banner is required.