Dernière mise à jour : 10 mai 2026

1. Responsable du traitement

K-Werbetechnik
Propriétaire : Ralph Kowalski
Banatstraße 31
66424 Homburg
Allemagne
Téléphone : 06821 – 6797414
E-mail : [email protected]

2. Informations générales sur le traitement des données

Nous traitons les données à caractère personnel de nos utilisateurs uniquement dans la mesure nécessaire pour fournir un site Web fonctionnel ainsi que nos contenus et services. Le traitement des données à caractère personnel de nos utilisateurs n'a généralement lieu qu'après que l'utilisateur a donné son consentement. Une exception s'applique dans les cas où l'obtention d'un consentement préalable n'est pas possible pour des raisons factuelles et où le traitement des données est autorisé par la loi.

3. Base juridique du traitement des données

Lorsque nous obtenons le consentement de la personne concernée pour le traitement de données à caractère personnel, l'art. 6, paragr. 1, point a) du Règlement général sur la protection des données de l'UE (RGPD) sert de base juridique. Pour le traitement des données à caractère personnel nécessaire à l'exécution d'un contrat, l'art. 6, paragr. 1, point b) du RGPD s'applique. Pour le respect d'obligations légales, l'art. 6, paragr. 1, point c) du RGPD s'applique. Pour la sauvegarde d'intérêts légitimes, l'art. 6, paragr. 1, point f) du RGPD sert de base juridique, à moins que des intérêts ou des libertés et droits fondamentaux supérieurs de la personne concernée ne prévalent.

4. Suppression des données et durée de conservation

Les données à caractère personnel de la personne concernée seront effacées ou bloquées dès que la finalité de leur conservation cesse de s'appliquer. La conservation peut être prolongée si elle est prévue par le législateur européen ou national dans des règlements de l'Union, des lois ou d'autres dispositions auxquelles le responsable du traitement est soumis. Les données seront également bloquées ou effacées à l'expiration d'une durée de conservation prescrite par les normes susmentionnées, sauf nécessité de conservation continue aux fins de la conclusion ou de l'exécution d'un contrat.

5. Mise à disposition du site Web et création de fichiers journaux

À chaque accès à notre site Web, notre système collecte automatiquement des données et informations provenant du système informatique de l'ordinateur qui y accède. Les données suivantes sont collectées :

  • Informations sur le type et la version du navigateur utilisé
  • Le système d'exploitation de l'utilisateur
  • Le fournisseur d'accès Internet de l'utilisateur
  • L'adresse IP de l'utilisateur
  • Date et heure de l'accès
  • Sites Web depuis lesquels le système de l'utilisateur a accédé à notre site Web
  • Sites Web auxquels le système de l'utilisateur accède via notre site Web

Les données sont conservées dans les fichiers journaux de notre système. Ces données ne sont pas conservées avec d'autres données à caractère personnel de l'utilisateur. La base juridique de la conservation temporaire des données et des fichiers journaux est l'art. 6, paragr. 1, point f) du RGPD. Les données seront effacées dès qu'elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées. En ce qui concerne la collecte de données pour la mise à disposition du site Web, c'est le cas lorsque la session concernée est terminée.

6. Hébergement

Ce site Web est hébergé par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne. Les serveurs sont situés en Allemagne. Hetzner Online GmbH agit en tant que sous-traitant conformément à l'art. 28 du RGPD, et un accord de traitement des données (DPA) a été conclu. Pour plus d'informations sur la protection des données chez Hetzner, veuillez consulter : https://www.hetzner.com/legal/privacy-policy.

7. Cookies

Notre site Web utilise des cookies dans certains cas. Les cookies n'endommagent pas votre ordinateur et ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et enregistrés par votre navigateur.

La plupart des cookies que nous utilisons sont des cookies dits « de session ». Ils sont automatiquement supprimés à la fin de votre visite. D'autres cookies restent stockés sur votre appareil jusqu'à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Vous pouvez configurer votre navigateur de manière à être informé du dépôt de cookies et n'autoriser les cookies qu'au cas par cas, exclure l'acceptation des cookies dans certains cas ou de manière générale, et activer la suppression automatique des cookies à la fermeture du navigateur. Si les cookies sont désactivés, la fonctionnalité de ce site Web peut être limitée. La base juridique est l'art. 6, paragr. 1, point f) du RGPD.

8. Liste d'attente et inscription

Notre site Web offre la possibilité de s'inscrire sur notre liste d'attente. Les données suivantes sont collectées et traitées dans ce contexte :

  • Prénom et nom
  • Adresse e-mail
  • Entreprise (facultatif)
  • Pays

Le traitement de ces données est fondé sur l'art. 6, paragr. 1, point a) du RGPD (consentement) et sur l'art. 6, paragr. 1, point b) du RGPD (mesures précontractuelles). Les données collectées sont utilisées exclusivement pour vous informer de la disponibilité de PlotonIQ et pour vous permettre d'utiliser la plateforme. Les données ne sont pas transmises à des tiers, sauf si cela est nécessaire à l'exécution du contrat ou si vous y avez expressément consenti. Les données seront effacées dès qu'elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées.

9. E-mails transactionnels (Brevo)

Pour l'envoi d'e-mails transactionnels (par exemple e-mails de confirmation, notifications), nous utilisons le service Brevo (anciennement Sendinblue), proposé par Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, France. Votre adresse e-mail et les données nécessaires à la livraison sont transmises à Brevo à cette fin. La base juridique est l'art. 6, paragr. 1, point b) du RGPD. Pour plus d'informations sur la protection des données chez Brevo, veuillez consulter : https://www.brevo.com/legal/privacypolicy/.

10. Traitement des paiements (Stripe)

Pour le traitement des paiements, nous utilisons le service Stripe, proposé par Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis. Lors d'un paiement, les données de paiement que vous saisissez (par exemple numéro de carte de crédit, adresse de facturation) sont transmises directement à Stripe. Nous ne stockons pas nous-mêmes les données de paiement complètes. La transmission est fondée sur l'art. 6, paragr. 1, point b) du RGPD pour l'exécution du contrat et sur la base des clauses contractuelles types de l'UE pour les pays tiers. Pour plus d'informations sur la protection des données chez Stripe, veuillez consulter : https://stripe.com/privacy.

11. Chiffrement SSL/TLS

Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée au fait que la barre d'adresse de votre navigateur passe de « http:// » à « https:// » et au symbole de cadenas dans la barre de votre navigateur. Si le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

12. Traitement des données assisté par IA

PlotonIQ utilise l'intelligence artificielle pour les calculs, la reconnaissance des mesures, la génération de texte, la recherche sémantique et les réponses contextuelles d'IA. Les systèmes suivants sont utilisés :

  • Anthropic Claude API (Anthropic, PBC, San Francisco, États-Unis) — pour les calculs assistés par IA, la génération de texte et l'analyse de données commerciales. Données transmises : descriptions de tâches, mesures et spécifications de matériaux. Anthropic ne traite pas ces données à des fins d'entraînement (Zero Data Retention Policy pour l'utilisation de l'API). Transfert vers un pays tiers : États-Unis, encadré par l'EU-US Data Privacy Framework et les clauses contractuelles types (SCC).
  • OpenAI API y compris text-embedding-3-large (1536 dimensions) (OpenAI, L.L.C., San Francisco, États-Unis) — pour certaines fonctions d'assistant et de texte ainsi que pour la création d'embeddings textuels destinés à la recherche sémantique et aux réponses contextuelles d'IA (RAG). Données transmises : contenus en texte libre et extraits de tâches, mémos et opportunités, dans la mesure nécessaire à la requête concernée, à la création d'embeddings ou à la récupération du contexte. Ces contenus peuvent inclure des noms de clients, des coordonnées, des adresses, des notes de mesure et des notes de projet. Par défaut, les données de l'API ne sont pas utilisées pour entraîner les modèles d'OpenAI, sauf opt-in explicite. Les journaux de surveillance des abus peuvent être conservés jusqu'à 30 jours, sauf si une conservation plus longue est légalement requise. Transfert vers un pays tiers : États-Unis, encadré par l'EU-US Data Privacy Framework et les clauses contractuelles types (SCC).
  • GroqCloud Speech-to-Text avec whisper-large-v3 (Groq, Inc., Mountain View, États-Unis) — service principal optionnel pour la transcription des mémos audio lorsque les utilisateurs utilisent la fonction audio. Données transmises : fichiers audio, métadonnées des fichiers et transcriptions générées. Selon le fournisseur, Groq n'utilise pas les données de l'API à des fins d'entraînement ; les requêtes d'inférence ne sont pas conservées par défaut en tant que Customer Data. Des journaux temporaires destinés à la fiabilité du système ou à la détection des abus peuvent être conservés jusqu'à 30 jours. Transfert vers un pays tiers : États-Unis, encadré par les clauses contractuelles types (SCC) et le DPA de GroqCloud.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, États-Unis) — solution de repli pour la transcription audio optionnelle si Groq STT n'est pas disponible et que la solution de repli est configurée ; distincte des embeddings/RAG d'OpenAI. Données transmises : fichiers audio, métadonnées des fichiers et transcriptions générées. Les données de l'API ne sont pas utilisées par défaut à des fins d'entraînement selon les standards d'OpenAI ; les journaux de surveillance des abus peuvent être conservés jusqu'à 30 jours. Transfert vers un pays tiers : États-Unis, encadré par l'EU-US Data Privacy Framework et les SCC.
  • Computer Vision (SAM/DINO) — pour la reconnaissance des mesures par IA à partir de photos. Ces modèles s'exécutent sur nos propres serveurs chez Hetzner en Allemagne. Aucune transmission de données à des tiers.

Ne sont pas transmises à OpenAI ou Groq pour les flux d'API d'IA listés : les données de paiement Stripe, les identifiants de connexion ou les hachages de mots de passe, les exports bruts de la base de données du backend ou les exports de données, les images SAM/DINO destinées à la segmentation visuelle, ni intentionnellement les catégories particulières de données à caractère personnel au sens de l'art. 9 du RGPD.

Conformément au règlement de l'UE sur l'intelligence artificielle (AI Act), les systèmes utilisés sont des applications d'IA à risque limité. Les calculs de PlotonIQ sont des suggestions — la décision finale revient toujours à l'utilisateur. Aucun profilage automatisé ni aucune décision exclusivement automatisée au sens de l'art. 22 du RGPD n'a lieu.

Base juridique : art. 6, paragr. 1, point b) du RGPD (exécution d'un contrat) et art. 6, paragr. 1, point f) du RGPD (intérêt légitime à fournir des fonctions assistées par IA).

13. Réseau de diffusion de contenu (Cloudflare)

Notre site Web utilise le réseau de diffusion de contenu (CDN) de Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis. Cloudflare optimise les vitesses de chargement et protège contre les attaques DDoS. Votre adresse IP est transmise à Cloudflare au cours de ce processus.

Cloudflare est certifié dans le cadre de l'EU-US Data Privacy Framework. Pour plus d'informations, veuillez consulter : cloudflare.com/privacypolicy

Base juridique : art. 6, paragr. 1, point f) du RGPD (intérêt légitime à la mise à disposition sécurisée et rapide du site Web).

14. Empreinte du navigateur (calculateur d'exemple)

Pour le calculateur d'exemple gratuit sur notre site Web, nous utilisons une empreinte de navigateur (FingerprintJS, open source). Elle sert uniquement à limiter l'utilisation gratuite à 3 calculs par navigateur. L'empreinte est stockée sous forme de hachage et ne peut pas être utilisée pour une identification personnelle. Aucun suivi inter-sites n'a lieu.

L'empreinte n'est générée que lorsque vous utilisez activement le calculateur d'exemple — pas lors d'une simple visite du site Web.

Base juridique : art. 6, paragr. 1, point f) du RGPD (intérêt légitime à limiter l'utilisation gratuite).

15. Suivi de l'ouverture des e-mails (pixel de suivi)

PlotonIQ peut intégrer un pixel invisible 1×1 dans les e-mails que vous recevez à votre demande (en particulier les devis et les e-mails de relance), afin de déterminer si l'e-mail a été ouvert. Cela nous aide à savoir quel est le bon moment pour une relance — semblable à un accusé de lecture sur WhatsApp.

Lorsque l'e-mail est ouvert, votre client de messagerie charge une image depuis plotoniq.app/api/v1/track/open?t=…. Sont collectés : l'horodatage de l'ouverture, un hachage SHA-256 de votre adresse IP (et non l'adresse IP elle-même !) et l'user-agent de votre client de messagerie (200 caractères max.).

Base juridique : art. 6, paragr. 1, point f) du RGPD (intérêt légitime à enregistrer les horodatages de livraison et d'ouverture pour une communication client efficace).

Opposition / opt-out : chaque e-mail contient un lien « Opt out here » dans son pied de page — un clic désactive définitivement et à l'échelle de la plateforme (pour tous les clients PlotonIQ) le pixel de suivi pour votre adresse e-mail. Par ailleurs, de nombreux clients de messagerie vous permettent de bloquer le chargement automatique des images externes — dans ce cas, le pixel n'est jamais chargé. Vous pouvez également faire opposition de manière informelle en envoyant un e-mail à [email protected].

Conservation : les données de suivi sont conservées pendant 12 mois maximum et automatiquement supprimées par la suite.

16. Sous-traitants

Nous faisons appel aux sous-traitants suivants, avec chacun desquels un accord de traitement des données (DPA) conformément à l'art. 28 du RGPD a été conclu :

  • Hetzner Online GmbH (Gunzenhausen, Allemagne) — hébergement de serveurs
  • Cloudflare, Inc. (San Francisco, États-Unis) — CDN et protection contre les attaques DDoS
  • Sendinblue GmbH / Brevo (Berlin, Allemagne) — e-mails transactionnels
  • Stripe, Inc. (San Francisco, États-Unis) — traitement des paiements
  • Anthropic, PBC (San Francisco, États-Unis) — API d'IA pour les calculs
  • Groq, Inc. (Mountain View, États-Unis) — transcription audio optionnelle avec whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, États-Unis) — API d'IA pour les fonctions d'assistant, les solutions de repli LLM, les embeddings textuels pour la recherche sémantique/RAG et gpt-4o-transcribe comme solution de repli audio

Pour les fournisseurs basés aux États-Unis, les transferts de données sont encadrés par l'EU-US Data Privacy Framework et/ou les clauses contractuelles types (SCC).

17. Droits des personnes concernées

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d'accès conformément à l'art. 15 du RGPD
  • Droit de rectification conformément à l'art. 16 du RGPD
  • Droit à l'effacement conformément à l'art. 17 du RGPD
  • Droit à la limitation du traitement conformément à l'art. 18 du RGPD
  • Droit à la portabilité des données conformément à l'art. 20 du RGPD
  • Droit d'opposition conformément à l'art. 21 du RGPD
  • Droit de retirer son consentement conformément à l'art. 7, paragr. 3 du RGPD

Pour exercer vos droits, veuillez contacter : [email protected]

18. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel par nos soins. L'autorité de contrôle compétente est :

Unabhängiges Datenschutzzentrum Saarland
(Centre indépendant de protection des données de la Sarre)
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Allemagne
E-mail : [email protected]
Site Web : www.datenschutz.saarland.de

Cette traduction est fournie pour faciliter la compréhension ; la version allemande demeure la référence faisant autorité.