Politique de Confidentialité

Date d'entrée en vigueur : 15/03/2026
Responsable : Montserrat Berga Serramià (AURA Consulting)
Site web : https://aura-ia.eu

1. Qui sommes-nous et en quoi cette politique est-elle différente ?

Nous sommes AURA, un cabinet de conseil spécialisé dans l'intégration de l'intelligence artificielle appliquée selon une méthodologie propriétaire fondée sur la sécurité, la transparence et le contrôle humain.

En tant qu'experts en protection des données et en éthique numérique, nous considérons la vie privée non pas comme une obligation légale, mais comme un droit fondamental et un pilier de confiance. Contrairement à de nombreuses plateformes qui monétisent ou partagent vos données avec des tiers, chez aura-ia.eu, nous appliquons le principe de minimisation et de souveraineté :

  • Vos données sont traitées uniquement aux fins explicites pour lesquelles vous nous les fournissez.
  • Nous n'utilisons pas de systèmes de suivi de masse et nous ne vendons pas vos données à des courtiers.
  • Notre infrastructure technique est conçue pour garantir la sécurité et l'indépendance technologique.

2. Responsable du traitement des données

  • Identité : Montserrat Berga Serramià
  • Activité : Conseil en intelligence artificielle appliquée, développement web et automatisation des processus.
  • Contact : hola@aura-ia.eu
  • Adresse professionnelle : Castelldefels, BCN

3. Quelles données collectons-nous et pourquoi ?

Nous collectons uniquement les données strictement nécessaires à chaque interaction, conformément à la phase Analyse (A) de notre méthodologie, afin d’identifier les données minimales pertinentes.

A. Formulaires de contact et de demande de service

  • Données collectées : Nom, adresse e-mail, numéro de téléphone (facultatif), message et détails du projet.
  • Finalité : Gérer votre demande, répondre à vos questions et vous envoyer des devis ou des propositions de collaboration.
  • Légitimation : Consentement explicite de l’utilisateur par cochage de la case.
  • Conservation : Jusqu’à la résolution de la demande et, par la suite, pendant les délais légaux de prescription.

B. Newsletter

  • Données collectées : Adresse électronique et nom.
  • Objectif : Envoyer du contenu pédagogique sur l’IA, l’éthique numérique et l’actualité du conseil.
  • Légitimation : Consentement explicite (double opt-in).
  • Conservation : Jusqu’à la désinscription de l’utilisateur.

C. Données de navigation et cookies

Nous utilisons des cookies techniques indispensables au fonctionnement du site et des cookies de préférences pour gérer le consentement.

  • Analyse : Nous n’utilisons pas d’outils de suivi intrusifs (tels que Google Analytics). Nous utilisons des outils d’analyse respectueux de la vie privée (par exemple, Matomo, hébergé sur notre serveur) qui anonymisent les adresses IP et ne transfèrent pas de données entre sites.
  • Objectif : Mesurer l’audience de manière agrégée afin d’améliorer l’expérience utilisateur (phase d’adaptation continue).
  • Légitimité : Consentement préalable obtenu via la bannière de cookies (gérée nativement par Drupal sans dépendances externes inutiles).

4. Partage des données avec des tiers

Notre philosophie d'indépendance technologique limite drastiquement le transfert de données :

  • Nous ne vendons ni ne louons vos données à des tiers.
  • Prestataires de services (sous-traitants) : Nous partageons uniquement les données avec les prestataires strictement nécessaires au fonctionnement technique (par exemple : hébergeur établi dans l'UE, service de messagerie sécurisée). Tous ont signé des accords de confidentialité et sont conformes au RGPD.
  • Transferts internationaux : Nous évitons de transférer vos données personnelles en dehors de l’Espace économique européen (EEE), sauf si des garanties adéquates sont offertes (clauses types) et si cela est strictement nécessaire à la fourniture du service (par exemple, certaines API d’IA, après vous en avoir toujours informé au préalable).

5. Sécurité des données

Application de la Phase U (Utilisation stratégique) de la méthodologie AURA à notre propre sécurité :

  • Nous mettons en œuvre des mesures techniques et organisationnelles robustes (chiffrement SSL/TLS, sauvegardes régulières, accès restreint avec authentification à deux facteurs).
  • Notre environnement de développement et de production suit des protocoles stricts afin de prévenir tout accès non autorisé.
  • Dans le cas où nous intégrerions l'IA à nos processus internes pour vous servir, nous garantissons qu'aucune donnée sensible ne sera utilisée pour entraîner des modèles publics sans votre consentement explicite.

6. Vos droits

En tant que propriétaire des données, vous avez le droit de :

  • Accéder : Savoir quelles données nous détenons vous concernant.
  • Rectification : Corrigez les données inexactes.
  • Effacement (Droit à l’oubli) : Demandez l’effacement de vos données lorsqu’elles ne sont plus nécessaires.
  • Limitation et opposition : Limitez le traitement ou opposez-vous-y dans certains cas.
  • Portabilité : Recevez vos données dans un format structuré.
  • Retrait du consentement : À tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.

Pour exercer ces droits, veuillez nous envoyer un courriel à privacitat@aura-ia.eu en joignant une copie de votre carte d’identité ou d’un document d’identification.

Vous avez également le droit de déposer une plainte auprès de l’Autorité catalane de protection des données (APDCAT) ou de l’Agence espagnole de protection des données (AEPD) si vous estimez que le traitement n’est pas conforme à la réglementation.

7. Modifications de la présente politique

Nous pouvons être amenés à mettre à jour la présente politique afin de nous adapter aux nouvelles exigences légales (telles que la loi européenne sur l’intelligence artificielle) ou aux améliorations apportées à nos processus. Nous vous informerons de toute modification importante via notre site web ou par courriel.