Politique de confidentialité

Dernière mise à jour : 20 mars 2026

Lamb and Flag TopCo Corp (« AtlanticM&A », « nous », « notre » ou « nos »), une société du Wyoming, exploite la plateforme AtlanticM&A (le « Service »). La présente politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements personnels lorsque vous utilisez notre Service.

Nous nous engageons à protéger votre vie privée conformément aux lois applicables, notamment le Règlement général sur la protection des données (GDPR), le California Consumer Privacy Act (CCPA), la UK Data Protection Act 2018 et les autres législations applicables en matière de protection des données à l'échelle mondiale.

1. Renseignements que nous collectons

1.1 Renseignements que vous fournissez

• Renseignements du compte : Nom, adresse courriel, nom de l'entreprise et mot de passe lors de votre inscription.
• Renseignements de facturation : Les détails de paiement sont collectés et traités par Paddle.com Market Limited (« Paddle »), notre marchand officiel. Nous ne stockons pas les numéros de carte de crédit ni les coordonnées bancaires.
• Données client : Données de projet, transcriptions de réunions, informations sur les flux de travail et tout autre contenu que vous soumettez au Service.
• Communications : Renseignements que vous fournissez lorsque vous contactez le soutien technique ou soumettez des commentaires.

1.2 Renseignements collectés automatiquement

• Données d'utilisation : Pages visitées, fonctionnalités utilisées, horodatages et schémas d'interaction.
• Informations sur l'appareil : Type de navigateur, système d'exploitation, type d'appareil et résolution d'écran.
• Données de journal : Adresse IP, heures d'accès et URL de provenance.
• Témoins : Témoins de session pour l'authentification et les préférences. Consultez la section 8 pour plus de détails.

1.3 Renseignements provenant de tiers

• Fournisseurs d'authentification : Si vous ouvrez une session via l'authentification unique (SSO), nous recevons votre nom et votre adresse courriel de votre fournisseur d'identité.
• Microsoft Teams : Si vous connectez MS Teams, nous recevons les transcriptions de réunions et les métadonnées que vous avez autorisées.

2. Comment nous utilisons vos renseignements

Nous utilisons vos renseignements aux fins suivantes :

• Prestation du Service : Pour fournir, maintenir et améliorer le Service.
• Traitement par IA : Pour analyser les transcriptions de réunions et générer des suggestions de mises à jour de projet à l'aide de modèles d'IA via AWS Bedrock. Vos données sont traitées dans votre région AWS et ne sont pas utilisées pour entraîner des modèles d'IA.
• Facturation : Pour gérer les abonnements et traiter les paiements via Paddle.
• Communication : Pour envoyer des avis liés au Service, des mises à jour et des alertes de sécurité.
• Sécurité : Pour détecter, prévenir et résoudre les problèmes techniques, les fraudes et les accès non autorisés.
• Analytique : Pour comprendre les habitudes d'utilisation et améliorer le Service.
• Conformité juridique : Pour respecter les lois applicables et répondre aux demandes légitimes.

3. Bases juridiques du traitement (GDPR)

Si vous vous trouvez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Traitement nécessaire à la fourniture du Service conformément à nos Conditions d'utilisation.
• Intérêts légitimes : Traitement à des fins d'analytique, de sécurité et d'amélioration du Service, dans la mesure où nos intérêts ne l'emportent pas sur vos droits.
• Consentement : Lorsque vous avez donné votre consentement explicite, notamment pour les communications marketing ou les témoins facultatifs.
• Obligation légale : Traitement nécessaire pour respecter les lois applicables.

4. Partage et divulgation des données

Nous ne vendons pas vos renseignements personnels. Nous partageons des données uniquement dans les circonstances suivantes :

• Fournisseurs de services : Nous faisons appel à des fournisseurs tiers de confiance pour exploiter le Service :
  • Amazon Web Services (AWS) — hébergement infonuagique et infrastructure
  • AWS Cognito — services d'authentification
  • AWS Bedrock — traitement par intelligence artificielle (les données demeurent dans votre région AWS)
  • Paddle.com Market Limited — traitement des paiements (marchand officiel)
  • Neon — hébergement de bases de données
• Exigences légales : Nous pouvons divulguer des renseignements si la loi, un règlement, une procédure judiciaire ou une demande gouvernementale l'exige.
• Transferts d'entreprise : Dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs, vos données peuvent être transférées à l'entité successeure.
• Avec votre consentement : Nous pouvons partager des renseignements avec des tiers lorsque vous y consentez explicitement.

5. Transferts internationaux de données

Vos données peuvent être transférées et traitées aux États-Unis et dans d'autres pays où nos fournisseurs de services exercent leurs activités. Pour les transferts en provenance de l'EEE, du Royaume-Uni ou de la Suisse, nous nous appuyons sur :

• Les clauses contractuelles types (CCT) approuvées par la Commission européenne ;
• Le cadre de protection des données EU-États-Unis, le cas échéant ;
• Des mesures de sécurité adéquates et des protections contractuelles avec nos sous-traitants.

Vous pouvez demander une copie des garanties utilisées en communiquant avec nous.

6. Conservation des données

Nous conservons vos renseignements personnels aussi longtemps que votre compte est actif ou selon les besoins pour fournir le Service. Après la résiliation du compte, nous conservons les données client pendant 30 jours pour permettre leur exportation, puis les supprimons de façon sécurisée. Nous pouvons conserver certains renseignements plus longtemps pour respecter nos obligations légales, résoudre des litiges ou faire respecter nos ententes. Les dossiers de facturation sont conservés conformément aux exigences fiscales et réglementaires financières.

7. Vos droits

Selon votre territoire, vous pouvez disposer des droits suivants :

• Accès : Demander une copie de vos données personnelles.
• Rectification : Demander la correction de données inexactes.
• Suppression : Demander l'effacement de vos données (« droit à l'oubli »).
• Portabilité : Demander vos données dans un format structuré et lisible par machine.
• Limitation : Demander que nous limitions le traitement de vos données.
• Opposition : Vous opposer au traitement fondé sur des intérêts légitimes.
• Retrait du consentement : Retirer votre consentement en tout temps lorsque le traitement est fondé sur celui-ci.
• Non-discrimination (CCPA) : Nous ne vous défavoriserons pas pour l'exercice de vos droits en matière de confidentialité.

Pour exercer l'un ou l'autre de ces droits, communiquez avec nous à privacy@atlanticma.ai. Nous répondrons dans un délai de 30 jours (ou tel que requis par la loi applicable). Nous pourrions avoir besoin de vérifier votre identité avant de traiter votre demande.

8. Témoins de connexion

Nous utilisons les types de témoins suivants :

• Témoins essentiels : Requis pour l'authentification et les fonctionnalités de base. Ceux-ci ne peuvent pas être désactivés.
• Témoins de préférence : Mémorisent vos paramètres de langue et de thème.

Nous n'utilisons pas de témoins publicitaires ou de suivi. Vous pouvez gérer les témoins dans les paramètres de votre navigateur. La désactivation des témoins essentiels pourrait vous empêcher d'utiliser le Service.

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie, notamment :

• Chiffrement en transit (TLS 1.2+) et au repos (AES-256) ;
• Sécurité au niveau des rangées dans PostgreSQL pour l'isolation des données des locataires ;
• Authentification multifacteur (TOTP et clés d'accès) ;
• Identifiants stockés dans AWS Secrets Manager ;
• Évaluations de sécurité régulières et surveillance continue ;
• Certification SOC 2 Type II en cours d'obtention.

10. Confidentialité des enfants

Le Service ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de renseignements personnels auprès d'enfants. Si nous apprenons avoir collecté des données d'un enfant, nous les supprimerons promptement.

11. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement important par courriel ou par l'intermédiaire du Service au moins 30 jours avant l'entrée en vigueur des modifications. La date de « Dernière mise à jour » sera révisée en conséquence.

12. Responsable de la protection des données

Pour toute demande relative à la confidentialité ou pour exercer vos droits, communiquez avec nous :

Lamb and Flag TopCo Corp — Équipe de confidentialité
Courriel : privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, États-Unis

Si vous êtes dans l'EEE ou au Royaume-Uni et n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.