Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée. Draft v0 · à valider avocat

⚠️ À compléter par Axel avant publication officielle : les champs marqués [À COMPLÉTER]. Une fois SIRET obtenu, ce document doit être versioné (v1.0) et le registre des traitements RGPD doit être tenu à jour.

1. Responsable du traitement

Responsable: Gautier Agency, SASU [À COMPLÉTER]
Représentant légal: Axel Gautier
Siège social: [À COMPLÉTER]
SIRET: [À COMPLÉTER]
Email contact: contact@gautieragency.fr
DPO / point de contact RGPD: Axel Gautier (point de contact unique en l'absence de DPO formellement désigné)

2. Champ d'application

La présente politique s'applique à tout traitement de données personnelles effectué par Gautier Agency dans le cadre :

De la consultation et de l'usage du site gautieragency.fr
De la prestation de services aux cabinets d'expertise comptable, d'avocats et études notariales clients
De la gestion commerciale (prospection, relation client, facturation)
De l'envoi de communications (newsletter, contenus, démonstrations)

3. Données collectées et finalités

Finalité	Données collectées	Base légale	Conservation
Demande de contact / audit	Nom, prénom, email pro, cabinet, téléphone, message	Mesures précontractuelles (Art. 6.1.b RGPD)	3 ans après dernier contact
Test Charlotte (intake vocal)	Nom, cabinet, numéro de téléphone (callback uniquement)	Mesures précontractuelles (Art. 6.1.b RGPD)	1 an après dernier callback
Exécution contractuelle (clients)	Données de facturation, identité du contact, historique mission, échanges email	Exécution du contrat (Art. 6.1.b RGPD)	10 ans (obligations comptables) après fin de la relation
Newsletter L'IA du juriste/comptable	Email, prénom (optionnel)	Consentement (Art. 6.1.a RGPD)	Jusqu'au retrait du consentement (désabonnement)
Conformité AI Act (logs IA)	Prompts soumis aux IA, sorties générées, validations humaines, horodatages	Obligation légale (AI Act Art. 12 & 26)	6 mois min, 36 mois max selon criticité

4. Destinataires des données

Vos données ne sont communiquées qu'aux destinataires strictement nécessaires :

Le personnel habilité de Gautier Agency (actuellement : Axel Gautier uniquement)
Sous-traitants techniques (cf. tableau ci-dessous), liés par un accord de sous-traitance conforme à l'article 28 du RGPD
Autorités sur réquisition légale ou judiciaire

Liste des sous-traitants techniques au 10 mai 2026

Sous-traitant	Finalité	Localisation	Garanties
Netlify Inc.	Hébergement du site	Edge CDN Europe (origin US)	SCC + DPA Netlify
OVH SAS	Email professionnel (Zimbra)	France (Roubaix)	Hébergeur certifié, conforme RGPD natif
Anthropic Ireland Ltd. (via AWS Bedrock)	Traitement IA (Claude)	UE — AWS Bedrock Frankfurt (Allemagne)	Aucun (UE) · ZDR (Zero Data Retention) activé · DPA Anthropic
Mistral AI SAS	Traitement IA (Mistral, relecture)	France (Paris)	Conforme RGPD natif, DPA Mistral
Vapi Inc.	Agent vocal Charlotte (démos)	US — données voix non stockées au-delà de 30 jours	SCC + DPA Vapi · transferts limités à la démo
Substack Inc.	Newsletter	US	SCC + DPA Substack

5. Transferts hors UE

Certains sous-traitants (Netlify, Vapi, Substack, Anthropic en région US) traitent des données aux États-Unis. Ces transferts sont encadrés par :

Les Clauses Contractuelles Types de la Commission européenne (décision 2021/914)
Le Data Privacy Framework (DPF) UE-US lorsque le sous-traitant y est certifié
Des mesures techniques complémentaires (chiffrement TLS 1.3, ZDR pour les LLM, anonymisation)

Pour les traitements impliquant des données sensibles ou couvertes par le secret professionnel des clients du cabinet, Gautier Agency privilégie systématiquement les sous-traitants UE (Mistral, OVH, AWS Frankfurt) et propose un mode "100% souverain" aux cabinets qui en font la demande.

6. Sécurité des données

Gautier Agency met en œuvre les mesures techniques et organisationnelles appropriées (Art. 32 RGPD), notamment :

Chiffrement TLS 1.3 en transit et AES-256 au repos
Authentification forte (2FA) sur tous les comptes administrateurs
Principe du moindre privilège sur les accès
Sauvegardes chiffrées hors-site, testées
Journalisation horodatée des accès et opérations sur données sensibles
Procédure documentée de notification de violation (sous 72h auprès de la CNIL, conformément à l'Art. 33)

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et copie de ces données
Droit de rectification : corriger les données inexactes
Droit à l'effacement ("droit à l'oubli") sous conditions
Droit à la limitation du traitement
Droit d'opposition au traitement
Droit à la portabilité de vos données dans un format structuré
Droit de retirer votre consentement à tout moment (lorsque le traitement est fondé sur le consentement)
Droit de définir des directives post-mortem sur le sort de vos données après votre décès (Art. 85 LIL)

Comment exercer vos droits

Adressez votre demande à : contact@gautieragency.fr en indiquant l'objet de votre demande et toute pièce justificative permettant de vérifier votre identité. Réponse sous 1 mois maximum (Art. 12.3 RGPD).

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

8. Cookies et traceurs

Le site gautieragency.fr ne dépose aucun cookie de tracking, de mesure d'audience non-anonyme, ni de cookie publicitaire ou de réseau social. La consultation du site ne nécessite donc aucune bannière de consentement.

Ressources tierces chargées par le site

Source	Finalité	Données traitées	Consentement
Google Fonts (fonts.googleapis.com)	Polices d'écriture (Inter, JetBrains Mono)	Adresse IP du visiteur (collectée par Google)	Information préalable suffisante (CNIL)

Si un dispositif de mesure d'audience venait à être ajouté ultérieurement (Plausible, Umami ou équivalent strictement anonyme et auto-hébergé en Europe), cette politique serait mise à jour en conséquence et l'information serait portée à la connaissance des utilisateurs.

9. Modifications de la politique

La présente politique de confidentialité peut évoluer. Toute modification substantielle sera signalée sur le site et, le cas échéant, par email aux personnes inscrites à la newsletter ou clientes. La date de dernière mise à jour est indiquée en bas de page.

10. Contact

Pour toute question relative à cette politique ou au traitement de vos données :

Email : contact@gautieragency.fr
Courrier : Gautier Agency — [À COMPLÉTER avec adresse siège]

Dernière mise à jour : 10 mai 2026 (draft v0). Version du registre des traitements RGPD : v0.1.

← Retour à l'accueil