Politique de confidentialité
Axorun, exploité par Nicolas Rivière (ci-après « nous »), s'engage à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
Cette politique décrit les données personnelles que nous collectons, pourquoi nous les collectons, comment elles sont utilisées et vos droits à leur égard.
1. Responsable de traitement
Nicolas Rivière, exploitant individuel d'Axorun
Micro-entreprise — SIREN 981 311 319
Adresse postale : Saint-Denis (La Réunion) — communiquée sur demande
E-mail : contact@axorun-team.fr
Aucun délégué à la protection des données (DPO) n'a été désigné : cette désignation n'est pas obligatoire pour une micro-entreprise ne réalisant pas de traitement à grande échelle ni de traitement de données sensibles. Pour toute question relative à vos données personnelles, le point de contact unique est l'adresse e-mail ci-dessus.
2. Données collectées, finalités et bases légales
Formulaire de contact et échanges directs
| Données collectées | Nom, prénom, adresse e-mail, numéro de téléphone (facultatif), nom de l'entreprise, message libre. |
|---|---|
| Finalité | Répondre à une demande de contact, organiser un audit gratuit, qualifier un projet. |
| Base légale | Mesures précontractuelles à la demande de la personne concernée (RGPD art. 6.1.b) et intérêts légitimes (art. 6.1.f) pour la réponse aux sollicitations entrantes. |
| Durée de conservation | 3 ans à compter du dernier contact pour les prospects sans suite (conformité à la doctrine CNIL sur la prospection commerciale). |
Gestion de la relation client
| Données collectées | Identité, coordonnées professionnelles, échanges contractuels, informations nécessaires à l'exécution de la prestation, données de facturation. |
|---|---|
| Finalité | Exécution du contrat de prestation, suivi de la relation, facturation, support. |
| Base légale | Exécution d'un contrat (RGPD art. 6.1.b) et obligation légale (art. 6.1.c) pour la conservation comptable. |
| Durée de conservation | 3 ans après la fin de la relation contractuelle pour les données opérationnelles. 10 ans pour les pièces comptables et factures (C. com. art. L. 123-22). |
Conversations qualifiées par les agents IA Axorun
| Données collectées | Messages échangés par les prospects et clients de nos clients sur les canaux qu'Axorun automatise (WhatsApp, Instagram, e-mail) lorsque cela concerne la démonstration ou l'évaluation du service Axorun. Pour les déploiements clients, le traitement est encadré par un contrat distinct (DPA) entre Axorun et le client donneur d'ordre. |
|---|---|
| Finalité | Démontrer le fonctionnement, qualifier des leads, prendre rendez-vous. |
| Base légale | Intérêts légitimes (art. 6.1.f) pour la démonstration, exécution du contrat (art. 6.1.b) pour les déploiements clients. |
| Durée de conservation | 13 mois maximum pour les logs de démonstration. Pour les déploiements clients, voir le contrat de sous-traitance (DPA). |
Cookies et journaux de connexion
| Données collectées | Adresse IP, type de navigateur, pages visitées, horodatage. Cookies strictement nécessaires au fonctionnement du site uniquement (voir Politique cookies). |
|---|---|
| Finalité | Sécurité du site, prévention des abus, mémorisation des préférences techniques. |
| Base légale | Intérêts légitimes (art. 6.1.f) pour la sécurité ; consentement (art. 6.1.a) si des cookies non essentiels venaient à être déposés. |
| Durée de conservation | Logs serveur : 12 mois. Cookies : 13 mois maximum. |
3. Sous-traitants et destinataires
Nous faisons appel aux sous-traitants suivants pour l'hébergement, le stockage des données, le traitement par les modèles d'IA, l'automatisation conversationnelle et le paiement. Chacun présente des garanties techniques et organisationnelles appropriées au sens de l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation | Transfert hors UE |
|---|---|---|---|
| Mistral AI SAS | IA conversationnelle — génération de réponses | Paris, France (UE) | Non — hébergé UE |
| Anthropic, PBC | Modèles d'IA (Claude) utilisés pour la génération et le traitement | San Francisco, États-Unis | Oui — SCC requises |
| ManyChat, Inc. | Automatisation de conversations multi-canal (Instagram, Messenger, WhatsApp) | San Francisco, États-Unis | Oui — SCC requises |
| Supabase, Inc. | Base de données et authentification | San Francisco, États-Unis (option Postgres UE disponible, infrastructure mère US) | Oui — SCC requises |
| Stripe Payments Europe, Ltd. | Paiements et facturation | Dublin, Irlande (UE) — infrastructure mère États-Unis | Oui — SCC partielles selon la configuration |
| LWS (Ligne Web Services) | Hébergement du site web | Paris, France (UE) | Non — hébergé UE |
Nous ne vendons ni ne louons vos données à des tiers. Les seuls destinataires sont les sous-traitants listés ci-dessus, dans la stricte mesure nécessaire à l'exécution de leur mission.
4. Transferts de données hors Union européenne
Certains de nos sous-traitants traitent des données hors de l'Union européenne. Pour ces transferts, nous nous appuyons sur les Clauses contractuelles types (SCC) de la Commission européenne, adoptées par la décision d'exécution (UE) 2021/914 du 4 juin 2021, intégrées aux contrats avec ces sous-traitants conformément à l'article 46 du RGPD.
Les sous-traitants concernés par un transfert hors UE sont, à ce jour :
- Anthropic, PBC (États-Unis) — modèles d'IA Claude utilisés pour la génération et le traitement.
- ManyChat, Inc. (États-Unis) — automatisation de conversations multi-canal.
- Supabase, Inc. (États-Unis) — base de données et authentification.
- Stripe Payments Europe, Ltd. (Irlande, infrastructure mère États-Unis) — paiements et facturation ; les flux financiers peuvent transiter par Stripe, Inc. aux États-Unis, encadrés par les SCC.
Pour chacun de ces transferts, nous vérifions également la disponibilité d'un mécanisme complémentaire de type Data Privacy Framework (DPF) lorsque le sous-traitant est certifié auprès du Département du Commerce des États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023).
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) — obtenir une copie de vos données.
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) — demander la suppression de vos données, sous conditions.
- Droit à la limitation (art. 18) — restreindre temporairement un traitement.
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) — vous opposer à un traitement fondé sur nos intérêts légitimes ou à des fins de prospection.
- Droit de retrait du consentement (art. 7.3) — applicable aux traitements fondés sur le consentement, sans affecter les traitements antérieurs.
Pour exercer vos droits, écrivez-nous à contact@axorun-team.fr. Nous répondrons dans un délai d'un mois à compter de la réception de votre demande (prolongeable de deux mois supplémentaires en cas de complexité ou de volume important — RGPD art. 12.3).
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
6. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération ou accès non autorisé (RGPD art. 32) : chiffrement TLS des échanges, accès restreints aux outils par authentification forte, sauvegardes, sélection de sous-traitants présentant des garanties RGPD documentées.
7. Cookies et traceurs
Pour le détail des cookies déposés et la gestion de vos préférences, consultez la Politique cookies.
8. Mise à jour
Cette politique peut être modifiée pour refléter les évolutions légales ou nos pratiques. En cas de modification substantielle, nous vous en informerons par un avis visible sur le site.