Politique de confidentialité
1. Responsable du traitement
[NOM DE LA STRUCTURE] (ci-après « Evelyne »), éditeur du site evelyneai.com et du service SaaS Evelyne, est responsable du traitement des données collectées.
Contact privacy : contact@evelyneai.com
Adresse postale : [ADRESSE COMPLÈTE]
À ce jour, Evelyne n'a pas désigné de Délégué à la Protection des Données (DPO), n'étant pas légalement tenue de le faire (Art. 37 du RGPD). Cette désignation pourra intervenir à mesure du développement de l'activité.
2. Données collectées
2.1 Sur le site evelyneai.com
Le site utilise Cloudflare Web Analytics, un outil d'analyse d'audience cookieless et sans tracking individuel. Aucune donnée personnelle identifiable n'est collectée à des fins statistiques. Les données collectées sont uniquement agrégées : pages vues, pays d'origine, type d'appareil, source de trafic.
Si vous remplissez le formulaire de demande de démo, sont collectées les informations suivantes :
- Prénom et nom
- Adresse email professionnelle
- Nom de votre agence
- Numéro de téléphone (optionnel)
2.2 Dans le cadre du service Evelyne (clients abonnés)
Evelyne traite les données suivantes pour le compte de ses clients agences :
- Données d'identification des prospects (nom, email, téléphone)
- Données relatives à la recherche immobilière (budget, secteur, type de bien)
- Échanges écrits entre Evelyne et le prospect
- Métadonnées techniques (timestamps, scoring)
Dans ce cadre, Evelyne agit comme sous-traitant au sens du RGPD, l'agence cliente étant le responsable de traitement. Un Accord de Traitement des Données (DPA) est conclu avec chaque client.
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Répondre à votre demande de démo | Mesures précontractuelles (Art. 6.1.b RGPD) | 3 ans après dernier contact |
| Exécution du contrat d'abonnement | Contrat (Art. 6.1.b RGPD) | Durée du contrat + 5 ans |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c RGPD) | 10 ans (Code de commerce) |
| Statistiques d'audience site | Intérêt légitime (Art. 6.1.f RGPD) | 30 jours (limite Cloudflare Web Analytics) |
| Communications marketing | Consentement (Art. 6.1.a RGPD) | Jusqu'à désinscription |
4. Destinataires des données
Vos données sont accessibles uniquement par :
- L'équipe Evelyne, dans la limite du strict nécessaire à leurs missions
- Nos sous-traitants techniques (voir section 6), liés par des engagements de confidentialité conformes au RGPD
Vos données ne sont jamais vendues ni partagées à des fins commerciales tierces.
5. Hébergement et localisation
Toutes les données sont hébergées au sein de l'Union européenne :
- Cloudflare : edge européen pour le site, contrat avec Standard Contractual Clauses (SCC) pour tout transfert hors UE
- n8n self-hosted : VPS IONOS basé en Allemagne
- Airtable : datacenters US, mais transfert encadré par les SCC et complément Data Privacy Framework EU-US (2023). Une migration vers une alternative européenne (NocoDB, Baserow) est envisagée à moyen terme.
- Google Workspace (emails contact@evelyneai.com) : datacenters européens activés
- Anthropic Claude API : zéro logging par défaut pour usage commercial, contrat DPA signé. Les requêtes peuvent transiter par des datacenters US sous SCC.
6. Sous-traitants techniques
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Cloudflare | Hébergement site, DNS, CDN, analytics | UE (edge) / US (siège) |
| IONOS | Hébergement VPS n8n | Allemagne |
| Airtable | Base de données leads et workflows | US (SCC + DPF) |
| Anthropic | Traitement IA des conversations | US (SCC, zéro logging) |
| Google Workspace | Emails professionnels | UE |
| Stripe | Traitement des paiements | Irlande |
| GitHub | Hébergement du code source du site | US (SCC + DPF) |
7. Sécurité
Mesures techniques et organisationnelles en place :
- Chiffrement HTTPS/TLS 1.3 sur toutes les communications
- Authentification forte (2FA) sur tous les comptes administrateurs
- Sauvegardes chiffrées et redondées
- Accès aux données strictement limité au personnel autorisé
- Audits de sécurité réguliers
- Politique de gestion des incidents avec notification CNIL sous 72h en cas de violation
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification en cas de données inexactes
- Droit à l'effacement (« droit à l'oubli ») dans les limites légales
- Droit à la limitation du traitement
- Droit à la portabilité de vos données dans un format structuré
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits, écrivez à contact@evelyneai.com en précisant l'objet de votre demande. Nous répondons sous un délai maximum d'un (1) mois.
Si notre réponse ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris ; cnil.fr/fr/plaintes).
9. Cookies
Le site evelyneai.com ne dépose aucun cookie de tracking. L'outil d'analytics utilisé (Cloudflare Web Analytics) fonctionne sans cookie ni identifiant individuel. Vous n'avez donc pas besoin d'accepter ou refuser de cookies, et aucune bannière de consentement n'est affichée.
Seuls des cookies techniques strictement nécessaires au fonctionnement du site peuvent être utilisés (préférences d'affichage, session si applicable).
10. Modification
La présente politique peut être modifiée pour refléter les évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email (si vous êtes client) ou via une bannière sur le site.