Politique de confidentialité.

1. Responsable du traitement

Axel Dreano, entrepreneur individuel exerçant sous le nom commercial AXDIA, SIRET 10431905800012, basé à La Roche-sur-Yon (85000, Vendée), France.

Contact pour toute question relative à vos données : axdia.contact@gmail.com — réponse garantie sous 30 jours conformément au RGPD.

Délégué à la protection des données (DPO) : AXDIA étant une micro-entreprise sans traitement à grande échelle ni traitement de catégories particulières de données au sens de l'article 9 du RGPD, aucun DPO n'est nominalement désigné (art. 37 RGPD). Le responsable du traitement (Axel Dreano) assume directement les obligations en matière de protection des données.

2. Données collectées

Via le formulaire de contact : nom, email, entreprise, taille d'entreprise, sujet d'intérêt, budget envisagé, message libre, urgence du projet.

Principe de minimisation (RGPD art. 5.1.c) : je ne collecte que les données strictement nécessaires au traitement de votre demande. Je ne demande jamais votre date de naissance, votre adresse personnelle, votre numéro de sécurité sociale, ni aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, religion, etc.). Vous pouvez ne pas remplir les champs marqués « optionnel » sans impact sur le traitement de votre demande.

Via l'assistant IA (chatbot Mistral en page d'accueil) : le contenu de vos messages textuels uniquement, transmis à l'API Mistral pour générer la réponse. Aucun stockage côté Axel Dreano.

Via l'analytics : pages visitées, temps de visite, source de trafic (referrer), pays. Aucune donnée nominative associée.

3. Finalités

• Vous répondre et organiser un rendez-vous (intérêt légitime).
• Établir un devis ou un contrat (exécution précontractuelle).
• Faire fonctionner l'assistant IA conversationnel (consentement implicite à l'usage).
• Mesurer l'audience du site pour l'améliorer (intérêt légitime).
• Respecter mes obligations légales (comptabilité, fiscalité).

4. Durée de conservation

• Demandes via formulaire : 3 ans après le dernier contact.
• Documents contractuels (devis, factures) : 10 ans (obligation légale).
• Conversations chatbot : non conservées côté site (transit uniquement).
• Statistiques anonymisées : 14 mois maximum.

5. Destinataires

Vos données ne sont pas vendues, ni partagées à des fins commerciales. Elles peuvent être transmises à mes sous-traitants techniques :

• Vercel Inc. (hébergement statique du site axdia.fr) — États-Unis, sous Data Privacy Framework.
• Voria (questionnaires de brief et traitement du formulaire de contact, sous-domaine Vercel) — données du formulaire de contact transmises à voria-five.vercel.app pour qualification du besoin. Hébergement Vercel États-Unis, sous Data Privacy Framework. Aucune revente, usage strictement interne AXDIA.
• Stripe Payments Europe Ltd. (paiement sécurisé des prestations et de la formation Ultimate Claude Code) — Irlande/UE, conforme RGPD, certifié PCI-DSS niveau 1. AXDIA ne stocke jamais vos données bancaires : elles sont saisies directement chez Stripe.
• OpenRouter (proxy d'inférence IA pour le chatbot du site) — États-Unis. Vos messages au chatbot transitent via OpenRouter vers le modèle final (OpenAI GPT-4o-mini par défaut). Aucune persistance côté OpenRouter (paramètre privacy: false par défaut).
• OpenAI (modèle GPT-4o-mini, via OpenRouter) — États-Unis, sous Data Privacy Framework. Pas d'entraînement sur les données API.
• Mistral AI (alternative française pour les missions clients sensibles) — France/UE, conforme RGPD.
• Plausible Analytics (mesure d'audience anonymisée, sans cookie) — UE.
• Mon expert-comptable, dans la limite de mes obligations comptables.

Aucune autre donnée n'est partagée avec un tiers. La liste des sous-traitants ci-dessus est exhaustive et tenue à jour. Toute modification fait l'objet d'une mise à jour de cette page (voir la date en pied de page).

6. Cookies et traceurs

Ce site n'utilise aucun cookie de suivi, ni cookie publicitaire, ni traceur tiers.

L'outil d'analyse d'audience utilisé (Plausible Analytics) est cookieless par conception et conforme RGPD nativement, validé par la CNIL. Aucune information personnelle, aucune adresse IP complète, aucun identifiant persistant n'est collecté.

Le seul usage local de votre navigateur concerne le stockage de votre préférence de thème (clair / sombre) via localStorage. Cette information :

• n'est jamais transmise à un serveur ;
• reste uniquement sur votre appareil ;
• peut être supprimée à tout moment via les réglages de votre navigateur ;
• n'est pas considérée comme un traceur au sens de la directive ePrivacy (préférence utilisateur fonctionnelle).

Conformément à la position officielle de la CNIL (délibération 2020-091), aucun bandeau de consentement n'est requis sur ce site puisque aucun cookie soumis à consentement n'est posé.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

• Droit d'accès à vos données.
• Droit de rectification.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la limitation du traitement.
• Droit à la portabilité de vos données.
• Droit d'opposition au traitement.
• Droit de définir des directives post-mortem.

Pour exercer ces droits, écrivez à axdia.contact@gmail.com. Je vous réponds sous 30 jours maximum (généralement sous 72h).

8. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Engagement « privacy by design »

Pour les missions impliquant vos données ou celles de vos clients, je signe un accord de traitement (DPA) avant tout accès. Je travaille sur des comptes dédiés que vous me créez (jamais sur vos comptes personnels), avec révocation possible à tout moment. Pour les déploiements sensibles, l'hébergement se fait sur infrastructure française (Hostinger FR ou OVH).

10. Mesures de sécurité technique (RGPD art. 32)

Pour protéger vos données contre l'accès non autorisé, la perte ou l'altération, j'applique les mesures techniques et organisationnelles suivantes :

• Chiffrement en transit : protocole TLS 1.3 (HTTPS) obligatoire sur tous les endpoints publics.
• Authentification renforcée : authentification à deux facteurs (2FA) activée sur tous les services contenant des données (Gmail, Vercel, Supabase, Stripe).
• Hébergement sécurisé : Vercel (infrastructure AWS isolée, certifié SOC 2 Type II) — adhérent au cadre Data Privacy Framework UE-États-Unis.
• Pas de stockage local de données sensibles : les formulaires de contact transitent directement par Gmail chiffré (TLS) ; aucune donnée n'est stockée en base sur le serveur web.
• Mise à jour continue : dépendances NPM auditées chaque semaine, patches de sécurité appliqués sous 7 jours.
• Backups chiffrés : sauvegardes des données client chiffrées en AES-256, stockées hors-site.

11. Procédure en cas de fuite de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés :

• Sous 72h : notification à la CNIL via le portail dédié.
• Sans délai injustifié : notification individuelle aux personnes concernées par email avec description de la violation, conséquences probables, mesures prises.
• Documentation interne : tout incident est documenté dans un registre, mis à disposition de la CNIL sur demande.

Pour me signaler une fuite ou un incident de sécurité : écrivez à axdia.contact@gmail.com avec l'objet [INCIDENT SÉCURITÉ] — réponse garantie sous 24h ouvrées.

12. Registre des traitements (RGPD art. 30)

AXDIA tient à jour un registre interne des activités de traitement conformément à l'article 30 du RGPD. Bien qu'AXDIA soit une micro-entreprise non strictement obligée par cet article, ce registre est maintenu volontairement pour transparence. Une copie peut être communiquée sur demande motivée à axdia.contact@gmail.com.

Dernière mise à jour : 29 mai 2026.