R\u00e9server une session

Politique de confidentialité

Dernière mise à jour : Mars 2026

TokenShift (« nous », « notre » ou « nos ») s’engage à protéger la vie privée des visiteurs du site tokenshift.ai (le « Site »). La présente Politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les traitons et quels droits vous confère le Règlement général sur la protection des données (UE) 2016/679 (« RGPD »).

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Société : TokenShift
  • Fondateur & Dirigeant : Pascal Marie
  • Siège social : Paris, France
  • Contact : contact@tokenshift.ai

2. Catégories de données personnelles collectées

Nous collectons des données personnelles via les canaux suivants :

2.1 Formulaire de contact / demande d’engagement

Lorsque vous soumettez une demande de contact ou d’engagement via notre Site, nous pouvons collecter :

  • Nom complet
  • Adresse e-mail
  • Nom de l’entreprise
  • Fonction / intitulé de poste
  • Secteur d’activité
  • Tranche d’effectifs (taille de l’entreprise)
  • Niveau d’urgence
  • Calendrier souhaité
  • Contexte du projet / description libre

2.2 Auto-évaluation de maturité IA

Lorsque vous complétez notre outil d’auto-évaluation, nous pouvons collecter :

  • Nom complet
  • Adresse e-mail
  • Nom de l’entreprise
  • Fonction / intitulé de poste
  • Principal obstacle à l’adoption de l’IA

2.3 Inscription à la newsletter

Si vous vous inscrivez à notre newsletter, nous collectons votre adresse e-mail (et éventuellement votre nom).

2.4 Cookies & Analytics

Nous collectons des données techniques via des cookies et des outils d’analyse. Veuillez consulter notre Politique cookies pour plus de détails.

3. Finalités du traitement

Nous traitons vos données personnelles aux fins suivantes :

  • Qualification des demandes d’engagement — pour comprendre vos besoins et déterminer comment TokenShift peut accompagner votre organisation dans sa transition IA.
  • Fourniture des résultats d’auto-évaluation — pour générer et vous transmettre votre score personnalisé de maturité IA et les recommandations associées.
  • Envoi de la newsletter — pour vous adresser périodiquement des analyses sur l’adoption de l’IA en entreprise (uniquement avec votre consentement explicite).
  • Analytics du site — pour comprendre comment les visiteurs utilisent le Site et améliorer son contenu et ses performances.
  • Sécurité — pour protéger le Site contre les activités malveillantes, le spam et les accès non autorisés.

4. Bases légales (Article 6 du RGPD)

Finalité Base légale
Formulaire de contact & soumissions d’auto-évaluation Consentement (Art. 6(1)(a))
Inscription à la newsletter Consentement (Art. 6(1)(a))
Analytics du site Intérêt légitime (Art. 6(1)(f))
Surveillance de sécurité Intérêt légitime (Art. 6(1)(f))

Lorsque nous nous appuyons sur l’intérêt légitime, notre intérêt est d’assurer le bon fonctionnement du Site, de mesurer son efficacité et de le protéger contre les menaces. Nous avons effectué un test de mise en balance et conclu que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux.

5. Sous-traitants

Nous partageons des données personnelles avec les sous-traitants suivants, chacun agissant dans le cadre d’un accord de traitement des données :

Sous-traitant Service Localisation des données
Google LLC Google Analytics (tag GT-PLTRVXMH) États-Unis (Clauses contractuelles types UE)
Brevo (Sendinblue) Marketing par e-mail & CRM Union européenne
OVHcloud Hébergement du site Union européenne (France)
Complianz Gestion du consentement aux cookies Union européenne
Wordfence (Defiant Inc.) Sécurité du site & pare-feu États-Unis (Clauses contractuelles types UE)

6. Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l’Espace économique européen (EEE). Lorsque des données personnelles sont transférées vers des pays n’ayant pas fait l’objet d’une décision d’adéquation de la Commission européenne, nous veillons à ce que des garanties appropriées soient en place :

  • Google LLC (États-Unis) : Clauses contractuelles types (CCT) de l’UE et mesures supplémentaires.
  • Defiant Inc. / Wordfence (États-Unis) : Clauses contractuelles types (CCT) de l’UE.
  • Brevo, OVHcloud, Complianz : Données traitées au sein de l’UE ; aucun transfert international requis.

7. Durée de conservation

  • Soumissions de formulaires (demandes de contact, résultats d’auto-évaluation) : conservées 24 mois à compter de la date de soumission, puis supprimées définitivement sauf existence d’une relation client en cours.
  • Données des abonnés à la newsletter : conservées jusqu’à votre désinscription. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail ou en nous contactant.
  • Données analytics : conservées pendant 14 mois (configuration par défaut de Google Analytics).
  • Cookies : les durées de conservation varient selon le cookie. Consultez notre Politique cookies pour plus de détails.

8. Vos droits en vertu du RGPD

En tant que personne concernée, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15) — obtenir la confirmation du traitement de vos données et en demander une copie.
  • Droit de rectification (Art. 16) — demander la correction de données inexactes.
  • Droit à l’effacement (Art. 17) — demander la suppression de vos données (« droit à l’oubli »).
  • Droit à la limitation (Art. 18) — demander la limitation du traitement dans certaines circonstances.
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d’opposition (Art. 21) — vous opposer à tout moment au traitement fondé sur l’intérêt légitime.
  • Droit de retrait du consentement (Art. 7(3)) — retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Pour exercer l’un de ces droits, veuillez nous contacter à : contact@tokenshift.ai

Nous répondrons à votre demande dans un délai d’un mois à compter de sa réception, conformément au RGPD.

9. Droit d’introduire une réclamation

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. L’autorité compétente pour TokenShift est :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07, France
Site web : www.cnil.fr

10. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre afin de refléter l’évolution de nos pratiques ou de nos obligations légales. La date de « Dernière mise à jour » en haut de cette page indique la révision la plus récente. Nous vous encourageons à consulter régulièrement cette politique.

Conseiller TokenShift

Avant de partir

Obtenez votre AI Program Health Check — 5 points de donnees, 60 secondes, pret pour le conseil.

Mon health check →