Collecte des données
Le site peut collecter : nom, prénom, email, téléphone, et toute donnée que tu nous transmets via formulaire de contact ou inscription.
Finalités
• Répondre à vos demandes de contact ou d’information
• Envoyer des communications commerciales si vous y consentez
• Améliorer nos services
Base légale
Consentement de l’utilisateur ou exécution d’un contrat.
Durée de conservation
Les données sont conservées uniquement le temps nécessaire à la finalité ou 3 ans maximum pour les contacts commerciaux.
Droits des utilisateurs
Vous pouvez à tout moment demander l’accès, la rectification, la suppression ou la portabilité de vos données, ou vous opposer à leur traitement.
Pour exercer vos droits : contact@lz-consulting.fr
Cookies
Ce site utilise des cookies pour améliorer l’expérience utilisateur et analyser l’audience. Vous pouvez accepter ou refuser ces cookies via le bandeau en bas de page.
LZIA
- Données collectées par LZIA : données saisies dans les analyses de risques (potentiellement sensibles : vulnérabilités, infrastructures, organisation interne du client), adresse email du destinataire du rapport, données techniques (logs, langue choisie).
- Sous-traitants et transferts hors UE : c’est le point clé. Anthropic (API Claude) et EmailJS sont des prestataires américains — il faut les lister comme sous-traitants, mentionner les transferts hors UE et leur encadrement (clauses contractuelles types, Data Privacy Framework). Vérifiez aussi la durée de conservation appliquée par l’API Anthropic selon le modèle utilisé.
- Finalité et base légale : génération de rapports d’analyse de risques ; base légale = exécution contractuelle ou intérêt légitime.
- Durées de conservation : combien de temps gardez-vous les analyses et rapports générés ?
- Mention IA explicite : indiquer que les rapports sont générés avec assistance d’une IA — transparence appréciée de la CNIL et cohérente avec l’AI Act.
- Droits des personnes : accès, rectification, effacement, avec contact (DPO ou référent).
