Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 6 mai 2026

La présente politique décrit comment LYXIRIA SAS, éditeur d'Autonomous, collecte, traite et protège les données personnelles, en conformité avec le RGPD et la loi Informatique et Libertés.

1. Responsable du traitement

  • LYXIRIA SAS (en cours d'immatriculation), représentée par Hector Volant
  • Email DPO : contact@autonomous.lyxiria.com

2. Données collectées

  • Email et mot de passe (haché) — création de compte
  • URL du site cible — pour analyse ICP
  • Données de paiement (Stripe, ne traversent pas nos serveurs)
  • Données prospects (nom, email professionnel, intitulé de poste, entreprise) issues de sources B2B publiquement accessibles
  • Logs techniques (IP, user-agent) pour sécurité et débogage

3. Bases légales du traitement

  • Exécution du contrat : pour fournir le service Autonomous
  • Intérêt légitime : prospection B2B sur données professionnelles publiques
  • Consentement : pour communications marketing facultatives
  • Obligation légale : conservation factures, lutte anti-fraude

4. Durées de conservation

  • Compte utilisateur : pendant la relation contractuelle + 3 ans après dernier contact
  • Données prospects collectées : 3 ans à compter du dernier contact
  • Factures et données de paiement : 10 ans (obligation comptable)
  • Logs techniques : 12 mois maximum

5. Vos droits (articles 15 à 22 du RGPD)

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit d'opposition
  • Droit à la portabilité
  • Droit de retirer son consentement à tout moment

Pour exercer ces droits : email à contact@autonomous.lyxiria.com avec copie d'une pièce d'identité. Délai de réponse : 1 mois maximum.

6. Sous-traitants et destinataires

  • Supabase Inc. (eu-west-1, Irlande) — base de données, auth, pas de transfert hors UE
  • Anthropic PBC (USA) — traitement IA. Transferts encadrés par Clauses Contractuelles Types (SCC) de la Commission européenne
  • Stripe Inc. (USA) — paiements. Transferts encadrés par SCC + DPA Stripe
  • Vercel Inc. (USA) — hébergement. Transferts encadrés par SCC

7. Cookies

Aucun cookie tiers de tracking marketing en v1. Cookies fonctionnels uniquement (Supabase Auth, sécurité de session). Pas de bandeau cookies requis pour ces finalités strictement nécessaires.

8. Sécurité

Données chiffrées en transit (TLS 1.3) et au repos. Authentification forte. Row-Level Security activé sur l'ensemble des tables Supabase. Accès interne limité à Hector Volant.

9. Réclamations

Tu as le droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) — www.cnil.fr.