01Préambule
Aviry attache une importance particulière au respect de la vie privée et des données personnelles des visiteurs du site aviry.fr ainsi que de ses clients. La présente politique de confidentialité décrit comment vos données sont collectées, traitées, conservées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et à la loi française n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés ».
02Responsable de traitement
Robin Fuchs, micro-entrepreneur exerçant sous le nom commercial Aviry
Adresse : [adresse à compléter]
SIRET : [SIRET à compléter]
Contact : contact@aviry.fr
Compte tenu de la taille de la structure, aucun Délégué à la Protection des Données (DPO) n'est désigné. Robin Fuchs assume directement la fonction de référent RGPD.
03Données collectées
Le site aviry.fr collecte uniquement les données strictement nécessaires à son fonctionnement et à la fourniture des services demandés.
Données collectées via le formulaire de contact ou la prise de RDV
- Nom et prénom
- Adresse email
- Numéro de téléphone (facultatif)
- Nom de l'entreprise (facultatif)
- Contenu du message ou contexte de la demande
Données collectées automatiquement (techniques)
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Site de provenance (referrer)
Ces données sont collectées via un outil d'analyse web respectueux de la vie privée (Plausible Analytics ou équivalent) qui ne dépose aucun cookie traceur et n'utilise pas de données personnelles individuelles.
Données traitées dans le cadre des prestations clients
Lorsque Aviry est engagé pour fournir une prestation (audit, mise en place, run), des données personnelles peuvent être traitées dans le cadre du système livré (par exemple : appels téléphoniques transcrits, emails classifiés, factures extraites). Ces traitements sont régis par un Data Processing Agreement (DPA) signé avec le client, qui demeure responsable de traitement. Aviry intervient alors comme sous-traitant au sens de l'article 28 du RGPD.
04Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Répondre à une demande de contact ou de RDV | Mesures précontractuelles à la demande de la personne (RGPD art. 6.1.b) | 3 ans après le dernier contact si aucune relation contractuelle n'est nouée |
| Exécution du contrat (audit, mission, support) | Exécution du contrat (RGPD art. 6.1.b) | Durée du contrat + 5 ans (prescription contractuelle) |
| Facturation et obligations comptables | Obligation légale (RGPD art. 6.1.c) | 10 ans (Code de commerce) |
| Mesure d'audience anonyme du site | Intérêt légitime (RGPD art. 6.1.f) | 13 mois maximum, données agrégées |
| Prospection commerciale ciblée (B2B) | Intérêt légitime, droit d'opposition garanti | 3 ans après le dernier contact |
05Destinataires des données
Vos données ne sont jamais vendues, louées, ni cédées à des tiers à des fins commerciales.
Les destinataires habilités à accéder aux données sont :
- Robin Fuchs et toute personne dûment habilitée intervenant pour son compte ;
- Les sous-traitants techniques nécessaires à la fourniture du service, listés ci-dessous.
Liste des sous-traitants techniques
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hostinger International Ltd. | Hébergement web (VPS, base de données) | Union Européenne (Strasbourg) |
| Anthropic PBC | API du modèle d'IA Claude | États-Unis (clauses contractuelles types UE) |
| OpenAI Ireland Ltd. | API du modèle d'IA GPT (selon configurations) | Irlande (UE) |
| Vapi Inc. | Plateforme de voix IA pour le standard téléphonique | États-Unis (clauses contractuelles types UE) |
| Twilio Inc. | Infrastructure téléphonique (numéros, SMS) | Irlande / États-Unis (clauses contractuelles types UE) |
| Stripe Payments Europe Ltd. | Paiement par carte bancaire | Irlande (UE) |
Pour les sous-traitants situés hors UE, le transfert est encadré par les Clauses Contractuelles Types approuvées par la Commission européenne, garantissant un niveau de protection équivalent.
06Sécurité des données
Aviry met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l'intégrité et la disponibilité de vos données :
- Chiffrement TLS 1.3 systématique pour toutes les communications web ;
- Chiffrement au repos des bases de données contenant des données personnelles ;
- Authentification forte (mots de passe robustes + double authentification) sur tous les services administrateur ;
- Sauvegardes quotidiennes chiffrées, conservées 30 jours minimum ;
- Journalisation des accès aux données ;
- Politique de minimisation : seules les données strictement nécessaires sont collectées et traitées.
07Cookies et traceurs
Le site aviry.fr ne dépose aucun cookie traceur publicitaire.
Les seuls cookies utilisés sont :
- Cookies strictement nécessaires au fonctionnement du site (gestion de session, préférences techniques) — exemptés de consentement selon les recommandations de la CNIL ;
- Aucun cookie tiers de mesure d'audience traditionnelle (Google Analytics, Meta Pixel, etc.) n'est utilisé. La mesure d'audience repose sur un outil sans cookie (Plausible) qui agrège les visites de manière anonyme.
Vous pouvez à tout moment paramétrer ou supprimer les cookies via les réglages de votre navigateur.
08Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie ;
- Droit de rectification : demander la correction des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi ;
- Droit à la limitation du traitement ;
- Droit d'opposition au traitement, notamment à la prospection commerciale ;
- Droit à la portabilité de vos données dans un format structuré et lisible ;
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur votre consentement ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
09Comment exercer vos droits
Pour exercer l'un de ces droits, vous pouvez écrire à :
Une réponse vous sera apportée dans un délai d'un mois maximum, conformément à l'article 12 du RGPD. Aucune pièce d'identité ne vous sera demandée sauf doute raisonnable sur votre identité.
10Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
11Modifications de la politique
La présente politique peut être amenée à évoluer pour tenir compte des évolutions législatives, jurisprudentielles ou techniques. Toute modification sera publiée sur cette page avec mention de la date de mise à jour. Pour les modifications substantielles, les personnes concernées en seront informées par email lorsque cela est possible.