Légal

Politique de confidentialité

Dernière mise à jour : 3 juillet 2026

La présente politique décrit comment ANDOXA collecte, utilise et protège les données personnelles des utilisateurs des sites andoxa.fr et app.andoxa.fr, ainsi que la manière dont les données relatives aux entreprises sont traitées, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

ANDOXA (SAS)

Siège social : 18 rue du Général Leclerc, 93110 Rosny-sous-Bois

Email : contact@andoxa.fr

Téléphone : 07 67 06 88 12

2. Données des utilisateurs : collecte et finalités

Nous collectons des données personnelles concernant les utilisateurs du Service dans le cadre des activités suivantes :

ActivitéDonnées collectéesBase légaleConservation
Compte utilisateurNom, email, identifiants d'authentificationExécution du contrat3 ans après le dernier accès
Requêtes adressées à l'agentContenu des messages décrivant le profil recherchéExécution du contratDurée de vie du compte
Mesure d'audienceDonnées de navigation agrégées (sans cookies pour les visiteurs)Intérêt légitime13 mois
Contact par emailNom, email, messageIntérêt légitime3 ans

Les messages adressés à l'agent sont transmis au modèle d'intelligence artificielle pour être traités ; ils ne sont jamais utilisés pour l'entraînement des modèles (voir article 5).

3. Données relatives aux entreprises

Le Service constitue des listes d'entreprises à partir de registres publics français diffusés en open data sous licence ouverte : INSEE Sirene (via l'API Recherche d'Entreprises), INPI RNE et BODACC. Ces registres peuvent contenir des données personnelles (dirigeants, entrepreneurs individuels). Conformément à l'article 14 du RGPD, nous assurons la transparence suivante sur ces traitements :

  • Provenance enregistrée valeur par valeur :chaque information stockée est accompagnée de sa source, de l'identifiant d'enregistrement dans le registre d'origine, de sa base légale et de sa date de collecte.
  • Diffusion partielle respectée : les personnes ayant demandé la diffusion partielle de leurs données au répertoire Sirene ne sont jamais affichées ni stockées par le Service.
  • Pas de base centrale de données personnelles : les éventuelles données personnelles sont toujours rattachées au seul compte de l'utilisateur qui en a fait la demande, jamais mises en commun entre comptes.
  • Registre de suppression durable :les demandes d'opposition ou d'effacement sont honorées de manière durable via un registre de suppression ne conservant que des empreintes salées (aucune donnée en clair), afin d'empêcher toute réapparition de la donnée lors de collectes ultérieures.

Certaines consultations complémentaires (Google Maps, offres d'emploi, web, publicités et avis agrégés) sont effectuées en temps réel au moment de la demande et ne sont jamais stockées par le Service.

4. Sous-traitants et destinataires

Les données sont traitées par les sous-traitants suivants, chacun dans la limite de sa finalité :

  • Vercel— hébergement du site et de l'application (USA/UE ; transferts encadrés par le Data Privacy Framework et les clauses contractuelles types).
  • Convex — base de données.
  • Clerk — authentification des comptes utilisateurs.
  • Upstash — cache technique.
  • Anthropic(via Vercel AI Gateway) — traitement IA des requêtes : le contenu des messages est envoyé au modèle pour produire la réponse, et n'est jamais utilisé pour l'entraînement des modèles.
  • PostHog Europe— mesure d'audience, hébergée en Union européenne, configurée sans cookies pour les visiteurs ; les utilisateurs connectés de l'application sont identifiés par leur identifiant de compte.
  • Resend — emails transactionnels (à venir).

Lorsque des données sont transférées hors de l'Union européenne, ces transferts sont encadrés par une décision d'adéquation (Data Privacy Framework) ou par les clauses contractuelles types de la Commission européenne.

5. Cookies et traceurs

La mesure d'audience est configurée sans cookies pour les visiteurs du site : aucune bannière de consentement n'est requise. Les utilisateurs connectés de l'application sont identifiés par leur identifiant de compte pour les besoins du fonctionnement du Service.

Seuls des traceurs strictement nécessaires sont utilisés : les cookies de session d'authentification, indispensables à la connexion au compte.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD et aux articles 48 et suivants de la loi Informatique et Libertés, toute personne concernée — utilisateur du Service ou personne référencée dans les registres publics traités — dispose des droits suivants :

  • Droit d'accès (art. 15 RGPD) : obtenir confirmation que vos données sont traitées et en obtenir une copie. Sur demande, nous produisons un rapport listant les données vous concernant, leur source et leur date de collecte.
  • Droit de rectification (art. 16 RGPD) : corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD): demander la suppression de vos données. L'effacement est rendu durable par notre registre de suppression (empreintes salées uniquement).
  • Droit à la limitation (art. 18 RGPD) : limiter le traitement de vos données.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition (art. 21 RGPD): vous opposer au traitement de vos données ; l'opposition est honorée de manière durable, y compris contre les collectes futures.
  • Directives post-mortem (art. 85 loi Informatique et Libertés) : définir le sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous à : contact@andoxa.fr.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, conformément à l'article 32 du RGPD.

8. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour.