Aller au contenu principal

Politique de Confidentialite

Derniere mise a jour : mai 2026

1. Responsable du traitement

Aurentia SAS — SAS au capital de 5 000 €
Siege social : Bâtiment B, 265 avenue Elsa Triolet, 84300 Cavaillon, France
SIREN : 103 891 529 — RCS Avignon B 103 891 529 — TVA FR19103891529
President / directeur de la publication : Elliot Estrade
Contacts RGPD : privacy@aurentia.fr — admin@aurentia.fr
DPO : a designer (DPO externalise prevu — Datae / Dipeeo / Privacy Tech)

La presente politique s'applique uniformement aux 4 produits Aurentia : Aurentia for entrepreneurs,Aurentia for entreprises, Aurentia for freelances et Aurentia for formations. Les futures apps Aurentia heritent du present cadre. Les sections ci-dessous precisent, le cas echeant, quelles donnees sont specifiques a un produit.

2. Donnees collectees

2.1 Donnees de compte (tous produits)

Lors de votre inscription : nom, prenom, adresse email, mot de passe (hashe via Supabase Auth), photo de profil (optionnel).

2.2 Donnees de projet (Aurentia for entrepreneurs)

Les informations que vous saisissez pour decrire votre projet : description, cible clientele, proposition de valeur, business model, etc.

2.3 Donnees CRM (Aurentia for entreprises + Aurentia for freelances)

Les contacts que vous ajoutez : nom, prenom, email, telephone, entreprise, ville, secteur d'activite, score IA. Ces donnees sont stockees dans votre espace prive et ne sont jamais partagees avec d'autres utilisateurs.

2.3.bis Donnees Formation (Aurentia for formations)

Pour les apprenants : progression dans les cours, score aux quiz, certificats emis, temps de visionnage des videos (hebergees chez Mux). Pour les formateurs : contenu des cours uploades, statistiques d'audience anonymisees.

2.4 Donnees de communication

Si vous connectez vos comptes email (Gmail, Outlook), nous synchronisons les metadonnees de vos emails (expediteur, objet, date). Le contenu des emails est charge a la demande. Les tokens OAuth sont chiffres (AES-256-GCM).

2.5 Donnees de messagerie (Discord / Telegram)

Si vous liez votre compte Discord ou Telegram, nous stockons : votre identifiant utilisateur sur la plateforme, votre nom d'utilisateur, vos preferences de notification, votre langue preferee, et l'historique de vos conversations avec les agents IA. Vos messages sont traites de la meme maniere que les interactions sur l'application web.

2.6 Donnees d'integrations tierces

Si vous connectez des services tiers (reseaux sociaux, calendrier, visioconference, etc.), nous stockons les metadonnees necessaires a l'integration (contenu publie, rendez-vous, statistiques). Les tokens d'acces sont chiffres (AES-256-GCM). Les donnees ne sont transmises qu'apres votre connexion explicite au service.

2.7 Analytics d'affiliation (page Outils & Partenaires)

Lorsque vous cliquez sur un lien partenaire depuis la page Outils & Partenaires, nous enregistrons : un hachage HMAC-SHA256 de votre adresse IP (jamais en clair), le user-agent du navigateur, l'URL referente, la source du clic (carte / liste / hero), le produit Aurentia depuis lequel le clic est parti, et l'horodatage. Ces donnees servent exclusivement a mesurer l'efficacite des recommandations partenaires et a detecter les bots. Aucune donnee n'est partagee avec les partenaires ni utilisee a des fins publicitaires. Voir aussi la Disclosure des liens d'affiliation.

3. Utilisation de l'intelligence artificielle

Aurentia utilise des modeles d'intelligence artificielle pour vous assister dans :

  • Generation de contenu : modules strategiques, posts social media, contenu de site web, emails
  • Analyse et recommandations : scoring de contacts, suggestions d'actions, analyse de performance
  • Agents autonomes : des assistants IA specialises qui peuvent proposer ou executer des actions en votre nom (avec votre autorisation)
  • Assistant conversationnel : chat IA sur l'application web, Discord et Telegram
  • Enrichissement de donnees : recherche d'informations sur les contacts et entreprises via des sources publiques

Transparence : Les agents autonomes necessitent votre validation explicite (mode suggestion) sauf si vous activez le mode autonome. Toutes les actions des agents sont tracees et consultables.

Pas de prise de decision automatisee : Les scores et recommandations de l'IA sont des suggestions. Aucune decision n'est prise automatiquement sans votre intervention (sauf mode autonome active par vous).

Pas d'entrainement : Vos donnees ne sont pas utilisees pour entrainer les modeles IA. Tous nos fournisseurs IA operent en politique zero-retention sur les donnees de nos utilisateurs.

Pour une transparence complete sur les agents IA disponibles, leurs finalites, donnees d'entree, modeles utilises et mode autonome, consultez notre page dediee : Transparence IA (conformite AI Act).

4. Base legale des traitements

TraitementBase legale
Gestion du compteExecution du contrat (Art. 6.1.b)
Generation de contenu IAExecution du contrat (Art. 6.1.b)
Scoring de contacts CRMInteret legitime (Art. 6.1.f)
Agents autonomesConsentement explicite (Art. 6.1.a)
Synchronisation email/calendrierConsentement explicite (Art. 6.1.a)
Connexion reseaux sociauxConsentement explicite (Art. 6.1.a)
Liaison Discord/TelegramConsentement explicite (Art. 6.1.a)
Transcription vocaleConsentement explicite (Art. 6.1.a)
Veille concurrentielle (Reddit)Interet legitime (Art. 6.1.f) — donnees publiques
Analytics d'affiliation (clics partenaires)Interet legitime (Art. 6.1.f) — mesure d'efficacite, IP hachee, pas de profilage, opt-out via banniere cookies
Paiement et facturationObligation legale (Art. 6.1.c)

5. Sous-traitants et transferts

Vos donnees sont hebergees principalement en Union Europeenne. Certains traitements impliquent des sous-traitants :

Hebergement et infrastructure

Sous-traitantUsageLocalisation
VercelHebergement de l'applicationUE + US
SupabaseBase de donnees et authentificationUE

Intelligence artificielle

Sous-traitantUsageLocalisation
OpenRouter (Google Gemini, Anthropic Claude, OpenAI GPT)Raisonnement des agents, chat IA, generation de contenu (les modeles OpenAI/Anthropic sont consommes via OpenRouter, pas en direct)US (zero-retention)
ReplicateGeneration d'images (identite visuelle)US (zero-retention)
DeepgramTranscription vocale + synthese vocale (Nova-2 / Aura)US (zero-retention)

Services tiers

Sous-traitantUsageLocalisation
StripePaiement securise et abonnementsUE + US
ResendEnvoi d'emails transactionnelsUS
ExaRecherche web pour l'enrichissement de contactsUS

Des services supplementaires peuvent etre actives par l'utilisateur (integrations calendrier, reseaux sociaux, visioconference). Dans ce cas, les donnees ne sont transmises au service tiers qu'apres votre connexion explicite.

La liste exhaustive et a jour de nos sous-traitants (Art. 28 RGPD) est disponible sur la page dediee : Sous-traitants. Toute modification fait l'objet d'une notification 30 jours avant entree en vigueur.

Tous les transferts hors UE sont encadres par des clauses contractuelles types (Art. 46 RGPD) ou des decisions d'adequation.

6. Durees de conservation

DonneesDuree
Compte utilisateurDuree de l'abonnement + 3 ans
Contacts CRM3 ans apres la derniere interaction
Conversations agents IADuree du compte
Historique Discord/TelegramDuree du compte (supprime a la deconnexion du bot)
Logs et analytics1 an
Clics affiliation (page Outils & Partenaires)13 mois (aligne sur recommandation CNIL cookies analytics)
Donnees de paiementDuree legale (10 ans)
Comptes inactifsAnonymisation apres 3 ans d'inactivite

Detail complet par categorie de donnees (base legale + processus de suppression) sur la page dediee : Politique de conservation des donnees.

7. Vos droits

Conformement au RGPD, vous disposez des droits suivants :

  • Acces : obtenir une copie de vos donnees (Mon Compte > Confidentialite > Exporter)
  • Rectification : modifier vos informations dans votre profil
  • Effacement : supprimer votre compte et toutes vos donnees (Mon Compte > Confidentialite)
  • Portabilite : telecharger vos donnees en format JSON
  • Opposition : contacter privacy@aurentia.fr pour toute opposition
  • Limitation : suspendre le traitement de certaines donnees
  • Retrait du consentement : retirer a tout moment vos consentements (agents autonomes, email sync, reseaux sociaux, bots) depuis vos parametres

Pour exercer vos droits : privacy@aurentia.fr ou via Mon Compte > Confidentialite.

8. Securite

Nous mettons en oeuvre des mesures de securite techniques et organisationnelles :

  • Chiffrement des donnees en transit (TLS 1.3)
  • Chiffrement au niveau des champs sensibles (AES-256-GCM) : tokens OAuth, donnees PII, cles API
  • Authentification securisee via Supabase Auth (bcrypt)
  • Controle d'acces base sur les roles (Row Level Security PostgreSQL)
  • Audit trail complet des actions des agents IA
  • Guardrails de securite sur les agents (rate limiting, validation du contenu, blocage des actions destructrices)
  • Verification de signature sur les webhooks (Ed25519 pour Discord, secret token pour Telegram)

9. Cookies

Aurentia utilise des cookies et traceurs equivalents repartis en trois categories :

  • Cookies essentiels(toujours actifs) : session d'authentification Supabase, langue, securite. Necessaires au fonctionnement du service — exemptes de consentement (CNIL).
  • Cookies de mesure d'audience(consentement requis) : si actives, nous mesurons l'usage du service pour l'ameliorer. Aucune donnee n'est partagee avec des tiers a des fins publicitaires.
  • Cookies marketing (consentement requis) : si actives, nous personnalisons certaines communications.

Une banniere de consentement vous permet d'accepter, refuser ou personnaliser vos choix lors de votre premiere visite. Vous pouvez modifier vos preferences a tout moment depuis vos parametres.

10. Contact

Pour toute question relative a vos donnees personnelles :
Email : privacy@aurentia.fr
Vous pouvez egalement saisir la CNIL : www.cnil.fr