1. Responsable du traitement
Axel Dreano, entrepreneur individuel exerçant sous le nom commercial
AXDIA, SIRET 10431905800012, basé à La Roche-sur-Yon (85000, Vendée),
France.
Contact pour toute question relative à vos données :
axdia.contact@gmail.com
— réponse garantie sous 30 jours conformément au RGPD.
Délégué à la protection des données (DPO) : AXDIA
étant une micro-entreprise sans traitement à grande échelle ni
traitement de catégories particulières de données au sens de
l'article 9 du RGPD, aucun DPO n'est nominalement désigné
(art. 37 RGPD). Le responsable du traitement (Axel Dreano) assume
directement les obligations en matière de protection des données.
2. Données collectées
Via le formulaire de contact : nom, email, entreprise, taille
d'entreprise, sujet d'intérêt, budget envisagé, message libre,
urgence du projet.
Principe de minimisation (RGPD art. 5.1.c) : je ne
collecte que les données strictement nécessaires au
traitement de votre demande. Je ne demande jamais votre date de
naissance, votre adresse personnelle, votre numéro de sécurité
sociale, ni aucune donnée sensible au sens de l'article 9 du RGPD
(santé, opinions politiques, religion, etc.). Vous pouvez ne pas
remplir les champs marqués « optionnel » sans impact sur le
traitement de votre demande.
Via l'assistant IA (chatbot Mistral en page d'accueil) : le contenu
de vos messages textuels uniquement, transmis à l'API Mistral pour
générer la réponse. Aucun stockage côté Axel Dreano.
Via l'analytics : pages visitées, temps de visite, source de trafic
(referrer), pays. Aucune donnée nominative associée.
3. Finalités
- Vous répondre et organiser un rendez-vous (intérêt légitime).
- Établir un devis ou un contrat (exécution précontractuelle).
- Faire fonctionner l'assistant IA conversationnel (consentement implicite à l'usage).
- Mesurer l'audience du site pour l'améliorer (intérêt légitime).
- Respecter mes obligations légales (comptabilité, fiscalité).
4. Durée de conservation
- Demandes via formulaire : 3 ans après le dernier contact.
- Documents contractuels (devis, factures) : 10 ans (obligation légale).
- Conversations chatbot : non conservées côté site (transit uniquement).
- Statistiques anonymisées : 14 mois maximum.
5. Destinataires
Vos données ne sont pas vendues, ni partagées à des fins commerciales.
Elles peuvent être transmises à mes sous-traitants techniques :
- Vercel Inc. (hébergement statique du site axdia.fr) — États-Unis, sous Data Privacy Framework.
- Voria (questionnaires de brief et traitement du formulaire de contact, sous-domaine Vercel) — données du formulaire de contact transmises à voria-five.vercel.app pour qualification du besoin. Hébergement Vercel États-Unis, sous Data Privacy Framework. Aucune revente, usage strictement interne AXDIA.
- Stripe Payments Europe Ltd. (paiement sécurisé des prestations et de la formation Ultimate Claude Code) — Irlande/UE, conforme RGPD, certifié PCI-DSS niveau 1. AXDIA ne stocke jamais vos données bancaires : elles sont saisies directement chez Stripe.
- OpenRouter (proxy d'inférence IA pour le chatbot du site) — États-Unis. Vos messages au chatbot transitent via OpenRouter vers le modèle final (OpenAI GPT-4o-mini par défaut). Aucune persistance côté OpenRouter (paramètre
privacy: false par défaut).
- OpenAI (modèle GPT-4o-mini, via OpenRouter) — États-Unis, sous Data Privacy Framework. Pas d'entraînement sur les données API.
- Mistral AI (alternative française pour les missions clients sensibles) — France/UE, conforme RGPD.
- Plausible Analytics (mesure d'audience anonymisée, sans cookie) — UE.
- Mon expert-comptable, dans la limite de mes obligations comptables.
Aucune autre donnée n'est partagée avec un tiers. La liste des sous-traitants
ci-dessus est exhaustive et tenue à jour. Toute modification fait l'objet d'une
mise à jour de cette page (voir la date en pied de page).
6. Transferts internationaux de données (hors UE)
Conformément aux articles 44 à 49 du RGPD, j'informe
explicitement les visiteurs et clients que certains sous-traitants
techniques sont établis hors Union européenne, principalement
aux États-Unis :
- Vercel Inc. (hébergement) — États-Unis. Encadrement : EU-US Data Privacy Framework (certification active vérifiée sur dataprivacyframework.gov).
- OpenAI et OpenRouter (inférence IA) — États-Unis. Encadrement : Data Privacy Framework + clauses contractuelles types (CCT) intégrées aux conditions d'usage. Les requêtes au chatbot du site sont anonymisées avant transmission, sans données personnelles identifiantes.
- Stripe Payments Europe Ltd. — Irlande/UE. Aucun transfert hors UE pour les paiements (filiale européenne dédiée).
- Mistral AI — France/UE. Aucun transfert hors UE ; option par défaut pour les missions clients impliquant des données sensibles.
Conformément à l'arrêt Schrems II (CJUE C-311/18) et aux
recommandations de la CNIL, je documente ces transferts dans mon registre
des traitements et privilégie les sous-traitants UE chaque fois que la
prestation le permet. Vous pouvez à tout moment me demander la liste
actualisée des transferts internationaux liés à votre dossier.
7. Cookies et traceurs
Ce site n'utilise aucun cookie de suivi, ni cookie
publicitaire, ni traceur tiers.
L'outil d'analyse d'audience utilisé (Plausible Analytics)
est cookieless par conception et conforme RGPD nativement, validé par la
CNIL. Aucune information personnelle, aucune adresse IP
complète, aucun identifiant persistant n'est collecté.
Le seul usage local de votre navigateur concerne le stockage de votre
préférence de thème (clair / sombre) via localStorage. Cette
information :
- n'est jamais transmise à un serveur ;
- reste uniquement sur votre appareil ;
- peut être supprimée à tout moment via les réglages
de votre navigateur ;
- n'est pas considérée comme un traceur au sens de la
directive ePrivacy (préférence utilisateur fonctionnelle).
Conformément à la position officielle de la CNIL
(délibération 2020-091), aucun bandeau de consentement n'est requis
sur ce site puisque aucun cookie soumis à consentement n'est posé.
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous
disposez à tout moment des droits suivants :
- Droit d'accès à vos données.
- Droit de rectification.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la limitation du traitement.
- Droit à la portabilité de vos données.
- Droit d'opposition au traitement.
- Droit de définir des directives post-mortem.
Pour exercer ces droits, écrivez à
axdia.contact@gmail.com.
Je vous réponds sous 30 jours maximum (généralement sous 72h).
9. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez
introduire une réclamation auprès de la CNIL (Commission Nationale
de l'Informatique et des Libertés) :
www.cnil.fr.
10. Engagement « privacy by design »
Pour les missions impliquant vos données ou celles de vos clients,
je signe un accord de traitement (DPA) avant tout accès. Je travaille
sur des comptes dédiés que vous me créez (jamais sur vos comptes
personnels), avec révocation possible à tout moment. Pour les
déploiements sensibles, l'hébergement se fait sur infrastructure
française (Hostinger FR ou OVH).
11. Mesures de sécurité technique (RGPD art. 32)
Pour protéger vos données contre l'accès non autorisé, la perte ou
l'altération, j'applique les mesures techniques et organisationnelles
suivantes :
- Chiffrement en transit : protocole TLS 1.3 (HTTPS) obligatoire sur tous les endpoints publics.
- Authentification renforcée : authentification à deux facteurs (2FA) activée sur tous les services contenant des données (Gmail, Vercel, Supabase, Stripe).
- Hébergement sécurisé : Vercel (infrastructure AWS isolée, certifié SOC 2 Type II) — adhérent au cadre Data Privacy Framework UE-États-Unis.
- Pas de stockage local de données sensibles : les formulaires de contact transitent directement par Gmail chiffré (TLS) ; aucune donnée n'est stockée en base sur le serveur web.
- Mise à jour continue : dépendances NPM auditées chaque semaine, patches de sécurité appliqués sous 7 jours.
- Backups chiffrés : sauvegardes des données client chiffrées en AES-256, stockées hors-site.
12. Procédure en cas de fuite de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de
données à caractère personnel susceptible d'engendrer un risque pour
vos droits et libertés :
- Sous 72h : notification à la CNIL via le portail dédié.
- Sans délai injustifié : notification individuelle aux personnes concernées par email avec description de la violation, conséquences probables, mesures prises.
- Documentation interne : tout incident est documenté dans un registre, mis à disposition de la CNIL sur demande.
Pour me signaler une fuite ou un incident de sécurité :
écrivez à axdia.contact@gmail.com
avec l'objet [INCIDENT SÉCURITÉ] — réponse garantie sous 24h ouvrées.
13. Registre des traitements (RGPD art. 30)
AXDIA tient à jour un registre interne des activités de traitement
conformément à l'article 30 du RGPD. Bien qu'AXDIA soit une
micro-entreprise non strictement obligée par cet article, ce registre
est maintenu volontairement pour transparence. Une copie peut être
communiquée sur demande motivée à
axdia.contact@gmail.com.
Dernière mise à jour : 29 mai 2026.