Politique de Confidentialité

Dernière mise à jour : 21 novembre 2025

1. Introduction

Yet S.à r.l. (ci-après "nous", "notre" ou "Gelleg") s'engage à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la législation luxembourgeoise en matière de protection des données.

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme d'analyse de contrats d'assurance par intelligence artificielle.

2. Responsable du Traitement

Yet S.à r.l.

Siège social : Luxembourg

Numéro RCS Luxembourg : [À compléter]

Email : gdpr@yet.lu

Site web : https://yet.lu

3. Données Personnelles Collectées

3.1 Documents d'Assurance

Lorsque vous téléversez un contrat d'assurance pour analyse, nous traitons temporairement :

  • Le contenu textuel de votre contrat d'assurance (PDF)
  • Les métadonnées du fichier (nom, taille, date de création)
  • Les informations contractuelles extraites (primes, franchises, couvertures, exclusions)

3.2 Données Techniques

  • Adresse IP (anonymisée après 24 heures)
  • Type de navigateur et version
  • Système d'exploitation
  • Horodatage des requêtes
  • Données de performance (temps de traitement, erreurs)

3.3 Cookies

Nous utilisons uniquement des cookies techniques essentiels au fonctionnement de la plateforme. Aucun cookie de tracking ou publicitaire n'est utilisé. Pour plus de détails, consultez notre Politique de Cookies.

4. Finalités du Traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

FinalitéBase Légale (RGPD)
Analyse de contrats d'assurance par IA (Claude Sonnet 4.5)Exécution du service (Art. 6(1)(b) RGPD)
Vérification CSSF et recherche web (Perplexity AI)Exécution du service (Art. 6(1)(b) RGPD)
Amélioration de la qualité du serviceIntérêt légitime (Art. 6(1)(f) RGPD)
Détection et prévention d'abusIntérêt légitime (Art. 6(1)(f) RGPD)
Conformité légaleObligation légale (Art. 6(1)(c) RGPD)

5. Durée de Conservation des Données

Conservation Temporaire

Vos contrats d'assurance sont conservés pendant 90 jours maximum après l'analyse.

Cette période permet de vous fournir une assistance en cas de questions sur votre analyse et d'améliorer la qualité de notre service.

Type de DonnéesDurée de Conservation
Contrats d'assurance téléversés90 jours
Résultats d'analyse90 jours
Logs techniques (IP anonymisée)6 mois (obligation légale)
Statistiques anonymes d'utilisationDurée illimitée (données anonymisées)

À l'expiration des 90 jours, vos documents et analyses sont automatiquement supprimés de manière irréversible de tous nos systèmes.

6. Destinataires des Données

6.1 Sous-traitants (Article 28 RGPD)

Pour fournir notre service, nous faisons appel aux sous-traitants suivants, tous soumis à des accords de traitement conformes au RGPD :

Anthropic (Claude AI)

Finalité : Analyse de contrats par IA

Localisation : États-Unis (transfert encadré par clauses contractuelles types UE)

Politique de confidentialité : anthropic.com/privacy

Conformité : Ne conserve pas les données soumises via API

Perplexity AI

Finalité : Vérification web en temps réel (CSSF, données marché)

Localisation : États-Unis (transfert encadré)

Politique de confidentialité : perplexity.ai/privacy

Hébergement

Fournisseur : [À compléter selon infrastructure]

Localisation : Union Européenne

6.2 Aucune Vente ni Partage Commercial

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les partageons pas à des fins de marketing, publicité ou profilage.

7. Transferts Internationaux de Données

Certains de nos sous-traitants (Anthropic, Perplexity) sont basés aux États-Unis. Tous les transferts sont encadrés par :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • Évaluation d'impact conformément aux recommandations du CEPD (Comité Européen de la Protection des Données)
  • Garanties techniques : Chiffrement end-to-end, pas de conservation par les sous-traitants

Référence : Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021

8. Vos Droits (Articles 15-22 RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'Accès (Art. 15)

Obtenir une copie de vos données et informations sur le traitement

Droit de Rectification (Art. 16)

Corriger des données inexactes ou incomplètes

Droit à l'Effacement (Art. 17)

Demander la suppression anticipée de vos données

Droit à la Limitation (Art. 18)

Restreindre temporairement le traitement

Droit à la Portabilité (Art. 20)

Récupérer vos données dans un format structuré

Droit d'Opposition (Art. 21)

Vous opposer au traitement basé sur l'intérêt légitime

8.1 Comment Exercer vos Droits

Pour exercer l'un de ces droits, envoyez un email à : gdpr@yet.lu

Délai de réponse : Nous nous engageons à répondre dans un délai d'1 mois maximum (Article 12 RGPD).

8.2 Droit de Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :

Commission Nationale pour la Protection des Données (CNPD)

15, boulevard du Jazz - L-4370 Belvaux

Email : info@cnpd.lu

Site web : cnpd.public.lu

9. Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données (Article 32 RGPD) :

Mesures Techniques

  • Chiffrement HTTPS (TLS 1.3)
  • Chiffrement des données au repos
  • Hachage sécurisé des identifiants
  • Pare-feu et détection d'intrusions
  • Sauvegardes chiffrées régulières

Mesures Organisationnelles

  • Accès limité aux données (principe du moindre privilège)
  • Audits de sécurité réguliers
  • Formation RGPD des équipes
  • Procédures de notification de violation
  • Analyse d'impact (AIPD) réalisée

10. Conformité au Règlement européen sur l'IA (AI Act)

Gelleg utilise des systèmes d'intelligence artificielle (Claude Sonnet 4.5) pour l'analyse de contrats. Conformément au Règlement (UE) 2024/1689 sur l'IA (AI Act), nous vous informons que :

Classification du Système IA

Type : Système d'IA à risque minimal (Article 6)

Usage : Assistance à l'analyse de documents juridiques

Ce système ne prend pas de décisions automatisées ayant des effets juridiques sur vous (Article 22 RGPD).

Obligations de Transparence (Article 13 AI Act)

  • Les analyses sont générées par intelligence artificielle (Claude Sonnet 4.5 d'Anthropic)
  • L'IA peut produire des erreurs ou des imprécisions - les résultats ne constituent pas un avis juridique
  • Une validation humaine par un professionnel qualifié est recommandée
  • Vous pouvez demander une explication de la logique du système à tout moment

Droit de Contestation (Article 86 AI Act)

Vous avez le droit de contester les résultats de l'analyse et de demander une révision humaine en nous contactant à gdpr@yet.lu.

11. Modifications de la Politique

Nous pouvons modifier cette politique de confidentialité pour refléter des changements dans nos pratiques ou pour des raisons légales. Toute modification substantielle vous sera notifiée via le site web avec un préavis de 30 jours minimum. La date de "Dernière mise à jour" en haut de cette page indique la version en vigueur.

12. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :

Délégué à la Protection des Données (DPO)

Email : gdpr@yet.lu

Adresse : Yet S.à r.l., Luxembourg

Nous nous engageons à répondre à vos demandes dans un délai d'1 mois.