Politique de Confidentialité

Dernière mise à jour : 20 mars 2026

Lamb and Flag TopCo Corp (« AtlanticM&A », « nous », « notre » ou « nos »), société de droit du Wyoming, exploite la plateforme AtlanticM&A (le « Service »). La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles lorsque vous utilisez notre Service.

Nous nous engageons à protéger votre vie privée conformément aux lois applicables, notamment le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA), le Data Protection Act 2018 du Royaume-Uni, ainsi que toute autre législation applicable en matière de protection des données dans le monde.

1. Informations que nous collectons

1.1 Informations que vous nous fournissez

• Informations de compte : Nom, adresse e-mail, nom de l'entreprise et mot de passe lors de votre inscription.
• Informations de facturation : Les données de paiement sont collectées et traitées par Paddle.com Market Limited (« Paddle »), notre Marchand de référence. Nous ne stockons ni numéros de carte bancaire ni coordonnées bancaires.
• Données client : Données de projet, transcriptions de réunions, informations sur les flux de travail et tout autre contenu que vous soumettez au Service.
• Communications : Informations que vous fournissez lorsque vous contactez le support ou soumettez des retours.

1.2 Informations collectées automatiquement

• Données d'utilisation : Pages visitées, fonctionnalités utilisées, horodatages et comportements d'interaction.
• Informations sur l'appareil : Type de navigateur, système d'exploitation, type d'appareil et résolution d'écran.
• Données de journal : Adresse IP, heures d'accès et URL de référence.
• Cookies : Cookies de session pour l'authentification et les préférences. Voir la Section 8 pour plus de détails.

1.3 Informations provenant de tiers

• Fournisseurs d'authentification : Si vous vous connectez via SSO, nous recevons votre nom et votre adresse e-mail de votre fournisseur d'identité.
• Microsoft Teams : Si vous connectez MS Teams, nous recevons les transcriptions de réunions et les métadonnées que vous avez autorisées.

2. Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

• Fourniture du Service : Pour fournir, maintenir et améliorer le Service.
• Traitement par IA : Pour analyser les transcriptions de réunions et générer des suggestions de mise à jour de projet à l'aide de modèles d'IA via AWS Bedrock. Vos données sont traitées dans votre région AWS et ne sont pas utilisées pour entraîner des modèles d'IA.
• Facturation : Pour gérer les abonnements et traiter les paiements via Paddle.
• Communication : Pour envoyer des avis liés au service, des mises à jour et des alertes de sécurité.
• Sécurité : Pour détecter, prévenir et résoudre les problèmes techniques, les fraudes et les accès non autorisés.
• Analyse : Pour comprendre les modes d'utilisation et améliorer le Service.
• Conformité légale : Pour respecter les lois applicables et répondre aux demandes légitimes.

3. Bases juridiques du traitement (GDPR)

Si vous résidez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Traitement nécessaire à la fourniture du Service conformément à nos Conditions d'utilisation.
• Intérêts légitimes : Traitement à des fins d'analyse, de sécurité et d'amélioration du Service, dans la mesure où nos intérêts ne prévalent pas sur vos droits.
• Consentement : Lorsque vous avez donné votre consentement explicite, par exemple pour des communications marketing ou des cookies optionnels.
• Obligation légale : Traitement nécessaire au respect des lois applicables.

4. Partage et divulgation des données

Nous ne vendons pas vos informations personnelles. Nous partageons des données uniquement dans les circonstances suivantes :

• Prestataires de services : Nous faisons appel à des fournisseurs tiers de confiance pour exploiter le Service :
  • Amazon Web Services (AWS) — hébergement cloud et infrastructure
  • AWS Cognito — services d'authentification
  • AWS Bedrock — traitement par IA (les données restent dans votre région AWS)
  • Paddle.com Market Limited — traitement des paiements (Marchand de référence)
  • Neon — hébergement de bases de données
• Exigences légales : Nous pouvons divulguer des informations si la loi, une réglementation, une procédure judiciaire ou une demande gouvernementale l'exige.
• Cessions d'entreprise : Dans le cadre d'une fusion, d'une acquisition ou d'une cession d'actifs, vos données peuvent être transférées à l'entité successeur.
• Avec votre consentement : Nous pouvons partager des informations avec des tiers lorsque vous y consentez explicitement.

5. Transferts internationaux de données

Vos données peuvent être transférées et traitées aux États-Unis et dans d'autres pays où nos prestataires de services opèrent. Pour les transferts depuis l'EEE, le Royaume-Uni ou la Suisse, nous nous appuyons sur :

• Les clauses contractuelles types (CCT) approuvées par la Commission européenne ;
• Le cadre EU-U.S. Data Privacy Framework, le cas échéant ;
• Des mesures de sécurité adéquates et des protections contractuelles avec nos sous-traitants.

Vous pouvez demander une copie des garanties en place en nous contactant.

6. Conservation des données

Nous conservons vos informations personnelles aussi longtemps que votre compte est actif ou que cela est nécessaire pour fournir le Service. Après la résiliation du compte, nous conservons les données client pendant 30 jours pour permettre leur exportation, puis les supprimons de manière sécurisée. Nous pouvons conserver certaines informations plus longtemps pour respecter nos obligations légales, résoudre des litiges ou faire respecter nos accords. Les données de facturation sont conservées conformément aux obligations fiscales et réglementaires en vigueur.

7. Vos droits

Selon votre juridiction, vous pouvez disposer des droits suivants :

• Accès : Demander une copie de vos données personnelles.
• Rectification : Demander la correction de données inexactes.
• Effacement : Demander la suppression de vos données (« droit à l'oubli »).
• Portabilité : Demander vos données dans un format structuré et lisible par machine.
• Limitation : Demander que nous limitions le traitement de vos données.
• Opposition : Vous opposer au traitement fondé sur des intérêts légitimes.
• Retrait du consentement : Retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
• Non-discrimination (CCPA) : Nous ne vous défavoriserons pas en raison de l'exercice de vos droits à la vie privée.

Pour exercer l'un de ces droits, contactez-nous à privacy@atlanticma.ai. Nous répondrons dans un délai de 30 jours (ou dans le délai imposé par la loi applicable). Nous pourrions avoir besoin de vérifier votre identité avant de traiter votre demande.

8. Cookies

Nous utilisons les types de cookies suivants :

• Cookies essentiels : Nécessaires à l'authentification et aux fonctionnalités principales. Ils ne peuvent pas être désactivés.
• Cookies de préférence : Mémorisent vos paramètres de langue et de thème.

Nous n'utilisons pas de cookies publicitaires ou de suivi. Vous pouvez gérer les cookies via les paramètres de votre navigateur. La désactivation des cookies essentiels peut vous empêcher d'utiliser le Service.

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur, notamment :

• Chiffrement en transit (TLS 1.2+) et au repos (AES-256) ;
• Sécurité au niveau des lignes dans PostgreSQL pour l'isolation des données par locataire ;
• Authentification multifacteur (TOTP et clés d'accès) ;
• Identifiants stockés dans AWS Secrets Manager ;
• Évaluations de sécurité et surveillance régulières ;
• Certification SOC 2 Type II en cours d'obtention.

10. Confidentialité des mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si nous apprenons avoir collecté des données auprès d'un enfant, nous les supprimerons sans délai.

11. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes par e-mail ou via le Service au moins 30 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » sera révisée en conséquence.

12. Délégué à la protection des données

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez :

Lamb and Flag TopCo Corp — Équipe Protection des données
E-mail : privacy@atlanticma.ai
159 N Wolcott St, Ste 133, Casper, WY 82601, États-Unis

Si vous résidez dans l'EEE ou au Royaume-Uni et n'êtes pas satisfait(e) de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.