Politique de confidentialité

Cyvalent S.à r.l. est une société à responsabilité limitée de droit luxembourgeois, dont le siège social est situé : Cyvalent S.à r.l., 2, rue Jean Engling, L-1466 Luxembourg, Grand-Duché de Luxembourg.

Pour l’ensemble des informations relatives à la société, aux mentions légales et à la publication, veuillez consulter nos mentions légales.

Pour toute question relative à la confidentialité ou pour exercer vos droits en matière de protection des données, vous pouvez nous contacter : privacy@cyvalent.lu (contact confidentialité), contact@cyvalent.lu (contact général), téléphone : +352 691 898 941.

Cyvalent a désigné un contact protection des données / délégué à la protection des données pour les questions de protection des données. Vous pouvez le joindre via les coordonnées de confidentialité ci-dessus.

Cyvalent est établie au Luxembourg. Nous ne sommes pas tenus de désigner un représentant dans l’UE au titre de l’article 27 du RGPD.

La présente politique de confidentialité s’applique lorsque nous traitons des données personnelles dans le cadre :

La présente politique décrit principalement nos traitements lorsque Cyvalent agit en qualité de responsable du traitement. Pour certaines activités B2B de la plateforme SaaS, Cyvalent peut traiter du contenu fourni par un client pour le compte de l’organisation cliente. Dans ce cas, l’organisation cliente détermine normalement les finalités et les moyens du traitement, et Cyvalent agit en qualité de sous-traitant au titre du contrat client et/ou de l’accord de traitement des données applicables.

Selon la manière dont vous interagissez avec nous, nous pouvons traiter les catégories de données personnelles suivantes.

Nous traitons les données personnelles pour les finalités et sur les bases légales décrites ci-dessous.

Lorsque nous nous fondons sur l’intérêt légitime, celui-ci peut inclure l’exploitation et l’amélioration de notre activité, la sécurisation de notre site web et de notre plateforme, la prévention des abus, la communication avec des prospects et clients B2B, la gestion des relations clients et la protection de nos droits. Nous mettons en balance ces intérêts avec les droits et libertés des personnes concernées.

Lorsque nous nous fondons sur le consentement, vous pouvez le retirer à tout moment. Cela n’affecte pas la licéité du traitement effectué avant le retrait.

Nous utilisons des cookies et technologies similaires pour l’exploitation du site, la sécurité, la mesure d’audience et des finalités connexes.

Des informations détaillées sur les cookies et technologies similaires que nous utilisons, leurs finalités, leurs durées de conservation et vos choix figurent dans notre politique de cookies.

Lorsque la loi l’exige, les cookies optionnels de mesure d’audience ou de marketing ne sont utilisés qu’avec votre consentement.

Si vous vous abonnez à notre newsletter, demandez une démonstration, rejoignez une liste d’attente, participez à un événement, nous contactez ou êtes un contact professionnel de Cyvalent, nous pouvons vous envoyer des informations sur Cyvalent, Cortex AI, la cybersécurité, la GRC, la conformité, la gouvernance de l’IA, des événements ou des services connexes.

Vous pouvez vous désinscrire des e-mails marketing à tout moment en utilisant le lien de désinscription figurant dans le message ou en nous contactant à privacy@cyvalent.lu.

Nous pouvons continuer à vous adresser des messages de service non marketing, des notifications de sécurité, des notifications contractuelles ou des communications administratives lorsque cela est nécessaire.

Cortex AI est conçu pour soutenir les flux de travail de cybersécurité, gouvernance, risques et conformité. Selon la configuration du service et le contrat client, Cyvalent peut utiliser des fonctionnalités assistées par l’IA pour aider à analyser, structurer, résumer, classifier, cartographier ou rédiger des livrables à partir de données de cybersécurité, conformité, risques, preuves, contrôles, audit ou d’autres données liées à la GRC.

Cyvalent peut recourir à des fournisseurs tiers d’IA ou de grands modèles de langage, notamment Anthropic, Microsoft, OpenAI et Google, lorsque cela est nécessaire pour fournir ou soutenir le service concerné. Les fournisseurs exacts, les configurations, les garanties et les rôles de traitement peuvent dépendre du contrat client, de la configuration du service et de l’accord de traitement des données.

Les productions générées par l’IA peuvent faire l’objet d’une revue humaine, en particulier lorsque cette revue est nécessaire pour des raisons de qualité, de support, de sécurité, juridiques, de conformité ou de prestation de service.

Cyvalent n’utilise pas de traitements assistés par l’IA pour prendre des décisions exclusivement automatisées concernant des personnes produisant des effets juridiques ou des effets significatifs similaires au sens de l’article 22 du RGPD.

Les clients ne devraient pas soumettre de données personnelles inutiles ni de catégories particulières de données aux fonctionnalités assistées par l’IA. Lorsque du contenu client est traité pour le compte d’un client, le contrat client et/ou l’accord de traitement des données applicables régissent le traitement.

Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes lorsque cela est nécessaire aux finalités décrites dans la présente politique :

Cyvalent est établie au Luxembourg et vise à recourir à des traitements basés dans l’UE/EEE lorsque cela est raisonnablement possible. Toutefois, certains fournisseurs ou fonctions de support peuvent impliquer des traitements en dehors de l’Espace économique européen, y compris des traitements limités aux États-Unis, par exemple en lien avec Microsoft O365 ou d’autres fournisseurs de cloud, de mesure d’audience, de support ou liés à l’IA.

Lorsque des données personnelles sont transférées hors de l’EEE, nous utilisons des garanties appropriées lorsque cela est requis. Celles-ci peuvent inclure :

Nous conservons les données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, sauf si une durée de conservation plus longue est requise ou permise par la loi.

Les durées exactes pouvant dépendre du service, de la relation et du contexte juridique, nous déterminons la conservation en considérant : la finalité du traitement ; le type, la sensibilité et le volume des données ; la durée de notre relation avec vous ou avec le client concerné ; les obligations légales, comptables, fiscales et déclaratives ; les besoins de sécurité, d’audit, de réponse à incident et de prévention des abus ; les délais de prescription et la nécessité de constater, exercer ou défendre des droits en justice ; et les instructions du client lorsque Cyvalent agit en qualité de sous-traitant.

Nous appliquons des mesures techniques et organisationnelles destinées à protéger les données personnelles contre l’accès non autorisé, la perte, l’utilisation abusive, l’altération ou la divulgation. Ces mesures peuvent inclure des contrôles d’accès, l’authentification, le chiffrement en transit lorsque approprié, la journalisation, la surveillance, des mesures de sauvegarde et de restauration, la gestion des vulnérabilités, des pratiques de développement sécurisé, des obligations de confidentialité et des restrictions d’accès internes.

Aucun site web, plateforme ou système de communication ne peut être garanti totalement sécurisé. Si vous pensez avoir identifié un problème de sécurité affectant Cyvalent ou Cortex AI, veuillez nous contacter à contact@cyvalent.lu.

Sous réserve des conditions et limites prévues par le RGPD et le droit applicable, vous pouvez disposer des droits suivants :

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données.

Cyvalent est établie au Luxembourg. L’autorité de contrôle luxembourgeoise est la Commission nationale pour la protection des données (CNPD), 15, Boulevard du Jazz, L-4370 Belvaux, Grand-Duché de Luxembourg.

Vous pouvez également contacter l’autorité de contrôle de votre pays de résidence, de votre lieu de travail ou du lieu de la violation alléguée.

Nous vous encourageons à nous contacter d’abord à privacy@cyvalent.lu afin que nous puissions tenter de répondre directement à votre préoccupation.

Notre site web et nos services sont destinés à un usage B2B et ne s’adressent pas aux mineurs. Nous ne collectons pas sciemment de données personnelles de mineurs via notre site ou nos services.

Si vous pensez qu’un mineur nous a fourni des données personnelles, veuillez nous contacter à privacy@cyvalent.lu.

Notre site web peut contenir des liens vers des sites ou ressources de tiers. Nous ne sommes pas responsables des pratiques de confidentialité, du contenu ou de la sécurité des sites tiers. Veuillez consulter les informations de confidentialité fournies par ces tiers.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre, par exemple pour refléter des évolutions de nos services, des fonctionnalités du site, de nos fournisseurs, des exigences légales ou de nos activités de traitement.

Lorsque nous mettons à jour la présente politique, nous actualisons la date de « dernière mise à jour » ci-dessus. Lorsque la loi l’exige, nous pouvons fournir une information complémentaire.

Pour les informations relatives à la société et à l’éditeur du site, veuillez consulter nos mentions légales.

Pour les cookies et technologies similaires, veuillez consulter notre politique de cookies.

Pour les règles régissant l’accès à notre site, à notre plateforme ou à nos services et leur utilisation, veuillez consulter nos conditions d’utilisation.

Lorsque Cyvalent fournit des services SaaS, de conseil ou des services clients dans le cadre d’un accord écrit distinct, d’un bon de commande, d’un accord de traitement des données ou d’un cahier des charges, ces conditions peuvent contenir des dispositions complémentaires ou plus spécifiques en matière de confidentialité et de protection des données.