Politique de Confidentialité
Dernière mise à jour : 21 décembre 2025
1. Introduction
Context Studios UG (haftungsbeschränkt) (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous visitez notre site web contextstudios.ai.
2. Informations que Nous Collectons
2.1 Informations Personnelles
Nous pouvons collecter des informations personnelles que vous fournissez volontairement lorsque vous :
- Remplissez un formulaire de contact
- Vous abonnez à notre newsletter (avec confirmation de double opt-in et désabonnement en un clic)
- Réservez un appel découverte via Cal.com
- Créez un compte en utilisant l'authentification Clerk
- Téléchargez des reçus ou documents pour traitement (zone administrateur uniquement)
- Communiquez avec nous par e-mail
Ces informations peuvent inclure :
- Nom et adresse e-mail
- Nom de l'entreprise et fonction
- Numéro de téléphone (si fourni)
- Exigences et préférences du projet (fourchette budgétaire, calendrier, intérêts pour les services)
- Défis commerciaux et points de douleur que vous souhaitez aborder
- Informations sur l'entreprise (stade, taille de l'équipe, secteur d'activité)
- Exigences techniques et contexte concurrentiel (si fourni lors de la consultation)
- Autorité décisionnelle au sein de votre organisation (pour les demandes B2B)
- Images de reçus/documents (stockées temporairement, supprimées automatiquement après traitement)
- Données financières extraites des reçus (à des fins comptables uniquement)
2.2 Données de Journal Serveur
Lors de chaque accès à notre site web, notre hébergeur (Vercel) collecte automatiquement des données de journal serveur, conservées pendant un maximum de 30 jours :
- Adresse IP (anonymisée après 24 heures)
- Date et heure d'accès
- Type et version du navigateur
- Système d'exploitation
- URL de référence (page précédemment visitée)
- Nom d'hôte de l'appareil accédant
- Quantité de données transférées
2.3 Données Analytics First-Party
Avec votre consentement, nous collectons les données suivantes via notre système analytics respectueux de la vie privée pour améliorer les performances du site et l'expérience utilisateur :
Données de session et visiteur
- ID de session anonyme (UUID) – identifie votre session de navigation
- ID visiteur anonyme (UUID) – distingue les nouveaux visiteurs des visiteurs récurrents
- Page d'entrée et langue de préférence
- URL de référence (site précédent)
- Paramètres UTM pour l'attribution des campagnes (source, medium, campagne)
Données techniques et appareils
- Type d'appareil (ordinateur, mobile, tablette)
- Nom et version du navigateur
- Système d'exploitation
- Résolution d'écran (largeur × hauteur)
Données géographiques (sans stockage IP)
- Pays (dérivé au niveau edge à partir des métadonnées de la requête)
- Ville (dérivée au niveau edge, convertie en identifiant uniquement)
- La localisation est dérivée au niveau edge à partir des métadonnées de la requête et convertie en pays/ville. Nous ne stockons pas l'adresse IP sous-jacente dans les données analytics.
Données d'engagement et comportement
- Pages visitées avec horodatage
- Temps passé sur chaque page (mesure par heartbeat)
- Profondeur de défilement en pourcentage
- Jalons de défilement atteints (25%, 50%, 75%, 100%)
- Clics sur CTA et interactions avec les boutons
- Pages de sortie (dernière page avant de quitter)
Données de performance (Core Web Vitals)
- LCP (Largest Contentful Paint) – vitesse de chargement
- FCP (First Contentful Paint) – temps de rendu initial
- INP (Interaction to Next Paint) – réactivité
- CLS (Cumulative Layout Shift) – stabilité visuelle
- TTFB (Time to First Byte) – temps de réponse serveur
Suivi des erreurs
- Messages d'erreur JavaScript (pour le débogage)
- Type d'erreur et fichier source
- Contexte navigateur et OS pour reproduction
- Note : Les données d'erreur sont anonymisées et utilisées uniquement pour améliorer la stabilité du site
Important : Nous NE stockons PAS les adresses IP dans notre système analytics. La localisation est dérivée au niveau edge à partir des métadonnées de la requête et convertie en pays/ville. Nous ne stockons pas l'adresse IP sous-jacente dans les données analytics. Note : Les adresses IP peuvent être traitées dans les journaux serveur à des fins de sécurité et sont supprimées ou anonymisées dans les 24 heures.
Base légale : Art. 6(1)(a) RGPD (consentement). Toutes les données analytics sont collectées uniquement après votre consentement explicite via notre bannière de cookies. Vous pouvez retirer votre consentement à tout moment.
Conservation : Les données analytics sont automatiquement supprimées après 13 mois. Les logs d'erreurs sont supprimés après 3 mois.
2.4 Cookies et Suivi
Nous utilisons des cookies et des technologies de suivi similaires. Vous pouvez contrôler les préférences des cookies via notre bannière de consentement aux cookies. Consultez notre Politique relative aux Cookies pour plus de détails.
2.5 Données de Gestion Interne des Leads
Pour le développement commercial et l'assurance qualité, nous conservons des enregistrements internes comprenant :
- Métriques de notation et de priorisation des leads basées sur la portée du projet, le calendrier et le budget
- Historique des communications et calendriers de suivi
- Suivi du statut des leads dans notre pipeline de ventes (nouveau, contacté, qualifié, proposition envoyée, converti, perdu)
- Identifiants de session pour le support technique et l'assurance qualité
Ces mécanismes de suivi internes nous aident à fournir un meilleur service et à assurer un suivi rapide de vos demandes. Ces données ne sont pas partagées avec des tiers et sont utilisées uniquement pour des opérations commerciales internes dans le cadre de nos intérêts légitimes (RGPD Art. 6(1)f). Vous avez le droit de vous opposer à ce traitement à tout moment en nous contactant à info@contextstudios.ai.
3. Comment Nous Utilisons Vos Informations
Nous utilisons les informations collectées pour :
- Fournir et améliorer nos services
- Répondre aux demandes de renseignements et aux demandes d'assistance
- Envoyer des newsletters (avec consentement explicite uniquement)
- Planifier et gérer les appels découverte
- Prioriser et gérer les demandes de leads (notation des leads et gestion du pipeline)
- Analyser les exigences du projet et préparer des propositions sur mesure
- Suivre l'engagement et mesurer l'efficacité des consultations
- Analyses et optimisation du site web
- Respecter les obligations légales
4. Base Légale du Traitement (RGPD)
Nous traitons vos données personnelles sur les bases juridiques suivantes :
- Consentement (Art. 6(1)(a) RGPD): Abonnements à la newsletter, analyses du site web (Google Analytics), préférences en matière de cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.
- Exécution du Contrat (Art. 6(1)(b) RGPD): Fourniture des services demandés, prise de rendez-vous via Cal.com, traitement des demandes de contact pour initiation de contrat.
- Intérêt Légitime (Art. 6(1)(f) RGPD): Données de journal serveur pour la sécurité informatique, notation des leads pour l'optimisation interne du workflow, protection contre les abus. Vous avez le droit de vous opposer à tout moment pour des raisons tenant à votre situation particulière.
- Obligation Légale (Art. 6(1)(c) RGPD): Obligations de conservation fiscale (§ 147 AO), obligations de conservation du droit commercial (§ 257 HGB).
5. Partage de Données et Tiers
Nous partageons des données avec les prestataires de services suivants :
5.1 Services Essentiels
- Vercel: Hébergement de site web (USA, certifié EU-U.S. DPF)
- Convex: Base de données en temps réel et services backend (USA, conforme RGPD avec CCT, certifié SOC 2 & ISO 27001)
- Clerk: Authentification et gestion des utilisateurs (USA, certifié EU-U.S. DPF, ISO 27001 & SOC 2)
- Resend: E-mails transactionnels et diffusion de newsletters (USA, certifié EU-U.S. DPF, SOC 2 Type II & ISO 27001)
- Cal.com: Système de réservation (EU/USA, conforme RGPD)
- Google Gemini AI: Traitement de reçus et documents via IA (USA, Google Cloud conforme RGPD avec CCT, certifié ISO 27001 & SOC 2)
5.2 Analyses (Consentement Requis)
- Google Analytics 4: Analyses de site web avec anonymisation IP et conservation des données de 14 mois. Google Analytics peut impliquer des transferts vers les États-Unis. Les transferts sont protégés par le EU-U.S. Data Privacy Framework et/ou les Clauses Contractuelles Types, selon les cas.
5.3 Marketing par E-mail et Conformité CAN-SPAM
Notre système de newsletter est entièrement conforme au CAN-SPAM Act (15 U.S.C. §§ 7701-7713) et au RGPD :
- Double Opt-In: Nous exigeons une confirmation par e-mail avant de vous ajouter à notre newsletter
- Désabonnement en Un Clic: Chaque e-mail comprend un lien de désabonnement avec jeton qui fonctionne en un seul clic
- Pas d'En-têtes Trompeurs: Les informations De, À et de routage nous identifient avec précision
- Lignes d'Objet Claires: Les lignes d'objet reflètent fidèlement le contenu de l'e-mail
- Adresse Physique: Chaque e-mail comprend l'adresse de notre bureau à Berlin
- Traitement Rapide des Désabonnements: Les demandes de désabonnement sont honorées dans les 10 jours ouvrables (généralement instantané)
- Désabonnement Gratuit: Le désabonnement est toujours gratuit
Vous pouvez vous désabonner à tout moment en :
- Cliquant sur le lien « Désabonnement » dans tout e-mail de newsletter
- Nous envoyant un e-mail à info@contextstudios.ai
Les prestataires de services agissent en tant que sous-traitants au sens de l'art. 28 RGPD, sauf indication contraire. Tous les sous-traitants disposent d'accords de traitement de données (DPA) et se conforment aux exigences du RGPD, y compris les clauses contractuelles types (CCT) pour les transferts internationaux. Pour Google Analytics, selon les fonctionnalités activées (ex. Google Signals), des dispositions de responsabilité conjointe peuvent s'appliquer.
6. Vos Droits (RGPD)
En vertu du RGPD, vous avez le droit de :
- Accès (Art. 15): Demander une copie de vos données personnelles
- Rectification (Art. 16): Corriger les données inexactes
- Effacement (Art. 17): Demander la suppression de vos données (« droit à l'oubli »)
- Limitation (Art. 18): Limiter la manière dont nous traitons vos données
- Portabilité (Art. 20): Recevoir vos données dans un format structuré
- Opposition (Art. 21): Vous opposer au traitement fondé sur des intérêts légitimes
- Retrait du Consentement (Art. 7(3)): Retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait
- Déposer une Plainte (Art. 77): Déposer une plainte auprès de votre autorité de protection des données
Pour exercer ces droits, contactez-nous à info@contextstudios.ai
Formulaire de Demande RGPD en Ligne
Utilisez notre formulaire en ligne pour les demandes de suppression, d'accès, de rectification ou de portabilité des données. Vous pouvez également supprimer vos données directement dans le chatbot.
Soumettre une Demande RGPDAutorité de Contrôle
Si vous estimez que nous n'avons pas répondu de manière adéquate à vos préoccupations, vous avez le droit de déposer une plainte auprès de votre autorité de protection des données. Pour Berlin, Allemagne :
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin, Allemagne
Site web : www.datenschutz-berlin.de
7. Conservation des Données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les objectifs respectifs ou selon les exigences légales :
- Analytics First-Party: 13 mois
- Google Analytics: 14 mois
- Journaux serveur (IP): 24 heures
- Journaux serveur (autres): 30 jours
- Données leads/contacts: 2 ans après dernier contact
- Abonnés à la newsletter: Jusqu'au désabonnement
- Données clients: Durée du contrat + 10 ans
- Registres de consentement: 3 ans
- Comptes utilisateurs: Jusqu'à suppression du compte
8. Sécurité des Données
Nous mettons en œuvre des mesures de sécurité appropriées, notamment :
- Chiffrement SSL/TLS pour la transmission des données (HTTPS partout)
- Chiffrement au repos pour les données stockées (chiffrement de base de données Convex)
- Authentification sécurisée avec Clerk (ISO 27001, SOC 2, authentification multifacteur)
- Contrôle d'accès basé sur les rôles (zone administrateur limitée au personnel autorisé)
- Mises à jour et surveillance de sécurité régulières
- Contrôles d'accès et journalisation d'audit pour les opérations administratives
- Accords de traitement de données avec tous les sous-traitants
- Procédures de réponse aux incidents de sécurité
- Notification de violation de données (notification aux autorités dans les 72 heures si requis par le RGPD)
8.1 Sécurité du Téléchargement de Fichiers et Traitement par IA
Pour les téléchargements de reçus et documents (zone administrateur uniquement), nous mettons en œuvre des mesures de sécurité supplémentaires :
- Stockage Temporaire: Les fichiers téléchargés sont stockés temporairement et supprimés automatiquement après traitement
- Transmission Sécurisée: Fichiers transmis via HTTPS à Google Gemini AI pour traitement
- Accès Limité: Seuls les utilisateurs administrateurs authentifiés peuvent télécharger des documents
- Minimisation des Données: Seules les données nécessaires sont extraites des documents
- Suppression Automatique: Fichiers originaux supprimés dans les 24 heures suivant le téléchargement
- Piste d'Audit: Toutes les opérations de téléchargement et de traitement sont journalisées
- Sécurité Google Cloud: Le traitement Gemini AI bénéficie des certifications SOC 2 et ISO 27001 de Google Cloud
Transparence du Traitement par IA : Lorsque les documents sont traités par Google Gemini AI :
- Seules les données financières/comptables sont extraites (fournisseur, montant, date, catégorie)
- Nous utilisons les services Google Cloud selon les conditions de traitement des données de Google Cloud. Google n'utilise pas les données clients soumises via ces services pour entraîner des modèles d'IA à usage général, conformément aux conditions applicables de Google Cloud.
- Les données sont transmises via l'API Google Cloud avec chiffrement de qualité entreprise
- La conservation des données, le cas échéant, suit la configuration cloud sélectionnée et notre calendrier de suppression
9. Transferts Internationaux de Données
Certains de nos prestataires de services sont situés aux États-Unis. Pour chaque service, nous assurons une protection adéquate des données par des garanties spécifiques :
- Certification EU-U.S. Data Privacy Framework (DPF) lorsque disponible
- Clauses Contractuelles Types (CCT) selon la Décision de la Commission UE 2021/914
- Transfer Impact Assessments (TIA) pour chaque prestataire de services
- Mesures techniques et organisationnelles supplémentaires selon les besoins
10. Vie Privée des Enfants
Nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs.
10.1 Prise de Décision Automatisée et Profilage
Nous n'utilisons pas de prise de décision automatisée produisant des effets juridiques ou vous affectant de manière similaire de manière significative en vertu de l'article 22 du RGPD.
Notation des Leads (Profilage)
Nous utilisons un système interne de notation des leads pour prioriser les demandes de contact. Cela constitue un profilage au sens de l'art. 4(4) RGPD, utilisé uniquement pour prioriser les réponses internes et non pour prendre des décisions produisant des effets juridiques ou similairement significatifs.
- Fourchette budgétaire du projet et urgence du calendrier
- Intérêts pour les services et complexité de la portée du projet
- Informations sur l'entreprise et stade commercial
- Complétude des informations fournies
Important : Ces scores sont utilisés en interne uniquement pour l'optimisation du workflow et n'affectent pas la qualité du service que vous recevez. Chaque demande reçoit un examen et une réponse humains. Les scores de leads ne déterminent pas si nous acceptons votre projet - nous évaluons toutes les demandes équitablement, quel que soit le score.
Vous avez le droit de demander des informations sur les données utilisées pour la notation et de vous opposer au traitement. Contactez-nous à info@contextstudios.ai.
10.2 Délégué à la Protection des Données et Conformité TTDSG
Nous n'avons pas nommé de délégué à la protection des données car nous n'y sommes actuellement pas légalement tenus. Pour les demandes relatives à la protection des données, contactez-nous à info@contextstudios.ai
TTDSG (Loi allemande sur la protection des données dans les télécommunications et les télémédias)
En tant qu'entreprise basée en Allemagne, nous respectons la Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), en vigueur depuis le 1er décembre 2021 :
- § 25 TTDSG - Consentement aux Cookies: Nous obtenons un consentement explicite avant de stocker ou d'accéder à des informations sur votre appareil (cookies, localStorage)
- Essentiels vs. Non Essentiels: Nous distinguons clairement les cookies techniquement nécessaires et optionnels
- Consentement Granulaire: Vous pouvez choisir quels cookies non essentiels accepter (analyses, marketing, préférences)
- Stockage du Consentement: Vos préférences en matière de cookies sont stockées pendant 12 mois
- Retrait Facile: Vous pouvez retirer votre consentement à tout moment via nos Paramètres de Cookies
- Documentation: Tous les consentements sont enregistrés avec horodatage pour conformité
Le TTDSG fonctionne en combinaison avec le RGPD pour fournir une protection complète des données aux utilisateurs allemands. Consultez notre Politique relative aux Cookies pour des informations détaillées.
10.3 Droits à la Vie Privée des Consommateurs Californiens (CCPA/CPRA)
Si vous êtes résident de Californie, vous disposez de droits spécifiques en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA). Cette section complète les informations contenues dans cette Politique de Confidentialité.
Catégories d'Informations Personnelles Collectées
Au cours des 12 derniers mois, nous avons collecté les catégories suivantes d'informations personnelles telles que définies par le CCPA :
| Catégorie | Exemples | Collecté ? |
|---|---|---|
| A. Identifiants | Nom, adresse e-mail, adresse IP, identifiants en ligne | OUI |
| B. Informations Personnelles (Cal. Civ. Code § 1798.80) | Nom, adresse, e-mail, numéro de téléphone | OUI |
| C. Classifications Protégées | Âge, sexe, race, citoyenneté | NON |
| D. Informations Commerciales | Produits/services achetés, historique d'achat | OUI |
| E. Informations Biométriques | Empreintes digitales, empreintes faciales, empreintes vocales | NON |
| F. Activité Internet | Historique de navigation, historique de recherche, interaction avec le site web | OUI |
| G. Données de Géolocalisation | Localisation physique ou déplacements | OUI (dérivé du fuseau horaire du navigateur, niveau ville/région, pas de stockage IP) |
| H. Informations Sensorielles | Audio, visuel, thermique, olfactif | NON |
| I. Professionnel/Emploi | Titre du poste, employeur, historique professionnel | OUI (si fourni) |
| J. Informations Éducatives | Dossiers scolaires, relevés de notes | NON |
| K. Inférences | Préférences, caractéristiques, comportement | OUI (à partir des analyses) |
| L. Informations Personnelles Sensibles | Numéro de sécurité sociale, permis de conduire, compte financier, géolocalisation précise | NON |
Finalités Commerciales de la Collecte
Nous collectons et utilisons les informations personnelles aux fins commerciales suivantes :
- Fournir des services et un support client
- Traiter les transactions et les paiements
- Communiquer avec vous au sujet des services, mises à jour et offres
- Analyses et amélioration de notre site web et de nos services
- Sécurité, prévention de la fraude et conformité légale
- Marketing et publicité (avec consentement)
Catégories de Tiers avec Lesquels Nous Partageons
Nous partageons des informations personnelles avec :
- Prestataires de Services: Hébergement (Vercel), base de données (Convex), authentification (Clerk), e-mail (Resend), réservation (Cal.com)
- Fournisseurs d'Analyses: Google Analytics (avec consentement)
- Conseillers Professionnels: Avocats, comptables, auditeurs
- Autorités Gouvernementales: Lorsque requis par la loi
Vente et Partage d'Informations Personnelles
Nous ne vendons pas vos informations personnelles contre une contrepartie monétaire.
Cependant, lorsque vous consentez aux cookies d'analyse (comme Google Analytics), cela peut constituer un « partage » en vertu du CCPA car cela permet la publicité comportementale inter-contextuelle. Catégories partagées :
- Activité Internet (historique de navigation, pages vues, clics)
- Informations sur l'Appareil (type de navigateur, type d'appareil, système d'exploitation)
- Données de Géolocalisation (localisation générale à partir du fuseau horaire du navigateur, pas de stockage IP)
Vous avez le droit de refuser ce partage. Consultez notre page Ne Pas Vendre ou Partager Mes Informations Personnelles pour les instructions.
Conservation par Catégorie
| Catégorie | Période de Conservation | Raison |
|---|---|---|
| Abonnés à la Newsletter | Jusqu'au désabonnement + 30 jours | Traitement basé sur le consentement |
| Demandes de Contact | 2 ans | Service client, contrat potentiel |
| Contrats Clients et Factures | 10 ans après la fin du contrat | Droit fiscal allemand (§ 147 AO) |
| Données d'Analyse (Google Analytics) | 14 mois | Paramètre de conservation des analyses |
| Enregistrements de Consentement aux Cookies | 12 mois | Période de validité du consentement |
| Données de Compte (Clerk) | Jusqu'à la suppression du compte + 30 jours | Fourniture de service, journaux de sécurité |
| Données de Réservation Cal.com | 2 ans après la réunion | Gestion de la relation client |
Vos Droits à la Vie Privée en Californie
Les résidents de Californie disposent des droits suivants :
- Droit de Savoir: Demander la divulgation des informations personnelles collectées, utilisées, divulguées et vendues/partagées
- Droit de Suppression: Demander la suppression des informations personnelles (avec exceptions)
- Droit de Correction: Demander la correction des informations personnelles inexactes
- Droit de Refus: Refuser la vente/le partage d'informations personnelles
- Droit de Limitation: Limiter l'utilisation et la divulgation d'informations personnelles sensibles
- Droit à la Non-Discrimination: Ne pas faire l'objet de discrimination pour avoir exercé les droits CCPA
Comment Exercer Vos Droits
Pour exercer vos droits à la vie privée en Californie :
- E-mail info@contextstudios.ai avec pour objet « Demande de Droits à la Vie Privée CCPA »
- Refus du Partage Ne Pas Vendre ou Partager Mes Informations Personnelles
- Paramètres de Cookies Utilisez nos Paramètres de Cookies pour rejeter les cookies d'analyse
Nous vérifierons votre identité avant de traiter les demandes. Nous répondrons dans les 45 jours (prolongeable de 45 jours si nécessaire). Vous pouvez utiliser un agent autorisé pour soumettre des demandes en votre nom.
Global Privacy Control (GPC)
Nous reconnaissons et honorons le signal de navigateur Global Privacy Control (GPC). Lorsque GPC est détecté :
- Nous traitons GPC comme un refus de vente/partage selon le CCPA § 1798.135(b)(2)
- Nous traitons GPC comme une préférence d'exclusion du suivi non essentiel dans la mesure du techniquement possible
- Les cookies d'analyse et de publicité ne seront pas définis sans consentement explicite de remplacement
- Ceci s'applique au navigateur et à l'appareil spécifiques où GPC est activé
Apprenez comment activer GPC sur notre page Ne Pas Vendre ou Partager .
Incitations Financières
Nous n'offrons pas d'incitations financières ou de différences de prix en échange de la collecte, de la vente ou de la conservation d'informations personnelles.
10.4 Droits à la Vie Privée Multi-États aux États-Unis
En plus de la Californie, les États américains suivants ont adopté des lois complètes sur la vie privée avec des droits similaires pour les consommateurs. Si vous êtes résident de ces États, vous disposez de droits similaires à ceux décrits dans la section CCPA ci-dessus :
| État | Loi | Date d'Entrée en Vigueur |
|---|---|---|
| Californie | CCPA/CPRA | 1er janvier 2020 (CCPA) / 1er janvier 2023 (CPRA) |
| Colorado | CPA (Colorado Privacy Act) | 1er juillet 2023 |
| Connecticut | CTDPA (Connecticut Data Privacy Act) | 1er juillet 2023 |
| Delaware | DPDPA (Delaware Personal Data Privacy Act) | 1er janvier 2025 |
| Floride | FDBR (Florida Digital Bill of Rights) | 1er juillet 2024 |
| Indiana | ICDPA (Indiana Consumer Data Protection Act) | 1er janvier 2026 |
| Iowa | ICDPA (Iowa Consumer Data Protection Act) | 1er janvier 2025 |
| Kentucky | KCDPA (Kentucky Consumer Data Protection Act) | 1er janvier 2026 |
| Maryland | MOPDA (Maryland Online Data Privacy Act) | 1er octobre 2025 |
| Minnesota | MCDPA (Minnesota Consumer Data Privacy Act) | 31 juillet 2025 |
| Montana | MCDPA (Montana Consumer Data Privacy Act) | 1er octobre 2024 |
| Nebraska | NDPA (Nebraska Data Privacy Act) | 1er janvier 2025 |
| New Hampshire | NHDPA (New Hampshire Data Privacy Act) | 1er janvier 2025 |
| New Jersey | NJDPA (New Jersey Data Protection Act) | 15 janvier 2025 |
| Oregon | OCPA (Oregon Consumer Privacy Act) | 1er juillet 2024 |
| Rhode Island | RIDPA (Rhode Island Data Privacy Act) | 1er janvier 2026 |
| Tennessee | TIPA (Tennessee Information Protection Act) | 1er juillet 2025 |
| Texas | TDPSA (Texas Data Privacy and Security Act) | 1er juillet 2024 |
| Utah | UCPA (Utah Consumer Privacy Act) | 31 décembre 2023 |
| Virginie | VCDPA (Virginia Consumer Data Protection Act) | 1er janvier 2023 |
Droits Communs dans Ces États
- Droit de confirmer si nous traitons vos données personnelles
- Droit d'accéder à vos données personnelles
- Droit de corriger les inexactitudes dans vos données personnelles
- Droit de supprimer les données personnelles que vous avez fournies
- Droit à la portabilité des données (obtenir une copie dans un format portable)
- Droit de refuser la publicité ciblée, les ventes et le profilage
Pour exercer ces droits, contactez-nous à info@contextstudios.ai avec « Demande de Droits à la Vie Privée d'État » dans l'objet.
Procédure d'Appel
Si nous refusons votre demande d'exercer vos droits à la vie privée, vous avez le droit de faire appel. Pour faire appel, répondez à notre e-mail de refus dans les 60 jours. Nous répondrons à votre appel dans les 60 jours. Si nous rejetons votre appel, nous fournirons des informations sur la manière de contacter le procureur général de votre État.
10.5 Droits à la Vie Privée au Royaume-Uni
Si vous êtes résident du Royaume-Uni, vous disposez de droits spécifiques en vertu du UK GDPR et du UK Data Protection Act 2018.
Vos Droits au Royaume-Uni
Vous disposez des droits suivants en vertu du UK GDPR :
- Droit d'Accès: Demander une copie de vos données personnelles (Demande d'Accès du Sujet)
- Droit de Rectification: Corriger les données inexactes ou incomplètes
- Droit à l'Effacement: Demander la suppression (« droit à l'oubli »)
- Droit de Limitation du Traitement: Limiter la manière dont nous utilisons vos données
- Droit à la Portabilité des Données: Recevoir vos données dans un format structuré et lisible par machine
- Droit d'Opposition: S'opposer au traitement fondé sur des intérêts légitimes ou pour le marketing direct
- Droits Relatifs à la Prise de Décision Automatisée: Ne pas être soumis à des décisions fondées uniquement sur un traitement automatisé
Autorité de Contrôle du Royaume-Uni
Si vous estimez que nous n'avons pas répondu de manière adéquate à vos préoccupations, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle du Royaume-Uni :
Information Commissioner's Office (ICO)
Wycliffe House
Water Lane
Wilmslow
Cheshire SK9 5AF
Royaume-Uni
Ligne d'assistance : 0303 123 1113
Site web : www.ico.org.uk
Transferts Internationaux depuis le Royaume-Uni
Après le Brexit, les transferts de données personnelles du Royaume-Uni vers des pays situés en dehors du Royaume-Uni (y compris l'EEE) nécessitent des garanties adéquates. Nous assurons les transferts de données depuis le Royaume-Uni par :
- Décisions d'adéquation du Royaume-Uni (par ex., EEE, Suisse)
- UK International Data Transfer Agreement (IDTA)
- Addendum du Royaume-Uni aux Clauses Contractuelles Types
- Reconnaissance du EU-U.S. Data Privacy Framework par l'ICO du Royaume-Uni
PECR (Privacy and Electronic Communications Regulations)
Pour les résidents du Royaume-Uni, nous respectons le PECR concernant :
- Cookies: Nous obtenons le consentement avant de définir des cookies non essentiels
- Communications Marketing: Nous n'envoyons des e-mails marketing qu'avec votre consentement (opt-in)
- Identification de l'Appelant: Non applicable (nous n'effectuons pas d'appels marketing)
UK Consumer Contracts Regulations 2013
Si vous êtes un consommateur résidant habituellement au Royaume-Uni qui achète des services à distance (en ligne), vous disposez de :
- Droit à l'Information Précontractuelle: Informations claires sur les services, les prix et les conditions avant l'achat
- Droit d'Annulation de 14 Jours: Droit d'annuler dans les 14 jours suivant le contrat (voir notre Politique d'Annulation)
- Exceptions: Le droit peut ne pas s'appliquer si vous demandez le début immédiat du service et que nous l'exécutons entièrement
UK Consumer Rights Act 2015
Pour le contenu et les services numériques, vous avez droit à :
- Contenu numérique de qualité satisfaisante
- Adapté à un usage particulier
- Conforme à la description
- Recours si le contenu numérique est défectueux (réparation, remplacement, réduction de prix, remboursement)
Pour exercer vos droits à la vie privée au Royaume-Uni, contactez-nous à info@contextstudios.ai
11. Modifications de Cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des modifications importantes en publiant la nouvelle politique sur cette page et en mettant à jour la date « Dernière mise à jour ».
12. Nous Contacter
Si vous avez des questions concernant cette Politique de Confidentialité, contactez-nous :
Context Studios UG (haftungsbeschränkt)
Kaiser-Friedrich Str. 6
10585 Berlin, Allemagne
E-mail : info@contextstudios.ai
Général : hello@contextstudios.ai