Atelier IA

Politique de confidentialité

Conforme au Règlement général sur la protection des données (RGPD — UE 2016/679). Dernière mise à jour : 16 mai 2026.

Phase pilote.Cette plateforme est en prototype avec le cercle RE77. Les traitements décrits sont limités aux finalités d'accompagnement IA et de mise en relation entre membres. Aucune commercialisation, aucun transfert à des tiers en dehors des sous-traitants techniques listés ci-dessous.

Responsable de traitement

Animam Technologies, pour le compte du Réseau Entreprendre Seine-et-Marne (RE77). Contact : contact@animam-technologies.com.

Délégué à la protection des données (DPO)

Pour le cercle RE77, le DPO de référence est Bruno Lancien (CLIVEMAN Consulting), animateur du groupe et expert en conformité réglementaire. Toute question ou réclamation relative au traitement de vos données peut lui être adressée directement ou via contact@animam-technologies.com.

Pour les autres cercles, le DPO sera nommé au moment de leur ouverture par le Réseau Entreprendre national.

Données collectées

DonnéeSourceFinalitéBase légale
Email, nomInscription (RE77)Identification, magic linkExécution du contrat (art. 6.1.b)
Entreprise, fonction, secteur, tailleProfil membre (saisie ou bot)Diagnostic adapté au contexte PMEExécution du contrat (art. 6.1.b)
Scores de maturité IA (fondamentaux + fonctions)Dialogue avec l'assistant ou matrice manuelleRecommandations personnalisées + agrégat anonyme cercleExécution du contrat (art. 6.1.b)
URL site web + contexte business extrait (JSON structuré)Scan déclenché par le membreDiagnostic 360 contextualiséConsentement explicite (art. 6.1.a)
Demandes, messages, projets IAActivité plateformeEntraide entre membres, suivi de l'atelierExécution du contrat (art. 6.1.b)
Adresse IP + user-agent au moment de l'authentification (magic link)ConnexionSécurité, détection d'abusIntérêt légitime (art. 6.1.f)
Cookie de session (signé, strictement nécessaire)Connexion réussieMaintien de la sessionExempté de consentement (art. 82 LIL)

Minimisation (art. 5.1.c).Aucun HTML brut de votre site n'est conservé — seul le résumé JSON structuré produit par l'IA est stocké. Les contenus de prompts envoyés à l'assistant ne sont pas journalisés au-delà de la session technique.

Sous-traitants techniques

  • OVH SAS (France, UE) — hébergement applicatif et base de données. Données stockées exclusivement en Union européenne. DPA RGPD standard.
  • Animam Technologies — animam.ai (France, UE)— fourniture du chatbot conversationnel via SDK propriétaire. Les échanges transitent par l'infrastructure animam.ai pour routage MCP vers les outils de cette plateforme. Aucune réutilisation hors finalité d'assistance.
  • Resend (US, clauses contractuelles types UE-US)— envoi des emails (magic links, synthèses, bienvenue). Seules l'adresse email et le contenu de l'email transitent.
  • Anthropic PBC (US, clauses contractuelles types)— analyse texte du site web lors du scan volontaire et raisonnement conversationnel (Claude Haiku + Sonnet via API). Anthropic s'engage contractuellement à ne pas utiliser les inputs API pour l'entraînement.

La liste est tenue à jour. Tout ajout de sous-traitant ferait l'objet d'une information préalable des membres.

Durée de conservation

  • Profil membre, projets, messages : pendant la durée d'activité, supprimés sur demande (self-service depuis /profil).
  • Magic links : 15 minutes (auth standard) ou 7 jours (lien de bienvenue), hashés en base (SHA-256).
  • Cookie de session : 60 jours glissants, renouvelé à chaque activité (calé sur le rythme mensuel des ateliers).
  • Logs d'authentification (IP, user-agent) : 30 jours maximum, anonymisés au-delà (animateur peut déclencher l'anonymisation immédiate via la console RGPD).
  • Logs serveur applicatifs : 30 jours, conservés pour la sécurité et le diagnostic technique. Aucun email ni IP en clair dans les logs au-delà de cette fenêtre.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants. Ils sont accessibles en self-service depuis votre profilou exécutables par l'animateur de votre cercle :

  • Accès (art. 15) — bouton « Télécharger mes données » dans /profil : export JSON immédiat.
  • Rectification (art. 16) — édition directe de vos champs dans /profil.
  • Effacement (art. 17) — bouton « Supprimer mon compte » dans /profil (suppression définitive avec confirmation explicite).
  • Limitation (art. 18) — par email à contact@animam-technologies.com.
  • Portabilité(art. 20) — l'export JSON (droit d'accès) est au format structuré et réutilisable.
  • Opposition(art. 21) — vous pouvez refuser le scan du site (il n'est jamais déclenché sans clic explicite) ou les recommandations personnalisées.
  • Retrait du consentement à tout moment (notamment pour le scan site).

En cas de difficulté, contactez contact@animam-technologies.com. Réponse sous 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL.

Décisions automatisées

Les recommandations IA et le diagnostic de maturité sont des aides à la décision destinées à éclairer le dirigeant. Aucune décision juridique ou contractuelle automatiséen'est prise par la plateforme (art. 22 RGPD non applicable). Les conseils émis n'engagent ni leurs auteurs ni le Réseau Entreprendre — la décision finale revient toujours au dirigeant.

Sécurité

  • Chiffrement TLS sur l'ensemble du trafic.
  • Cookies de session signés (HMAC SHA-256 via iron-session).
  • Magic links à usage unique, hashés en base (SHA-256, jamais stockés en clair).
  • Aucun mot de passe stocké côté membre — authentification sans mot de passe.
  • Accès animateur scopé au cercle, contrôlé en middleware à chaque requête.
  • Console RGPD animateur journalisée (audit trail des exports/suppressions/anonymisations).