Responsable du traitement
Les données personnelles collectées via le site hagnere-code.fr sont traitées par HAGNÉRÉ CODE SAS, 7 rue Ernest Filliard, 73000 Chambéry, France. Pour toute question, vous pouvez écrire à quentin@hagnere-patrimoine.fr.
Délégué à la protection des données (DPO). HAGNÉRÉ CODE SAS n'est pas tenue par l'article 37 du RGPD de désigner un DPO (la société compte moins de 250 salariés, ne traite pas de données sensibles à grande échelle et n'effectue pas de suivi régulier et systématique des personnes à grande échelle). Les demandes RGPD et toute question relative à la protection des données sont traitées directement par le président de HAGNÉRÉ CODE SAS, joignable à quentin@hagnere-patrimoine.fr.
Données personnelles traitées
Nous pouvons traiter les catégories de données suivantes :
- Identité et coordonnées professionnelles : nom, prénom, email, téléphone, fonction, société, SIREN.
- Informations transmises dans les formulaires : description du projet, contraintes, budget, échéance, contexte métier, contenu volontairement partagé.
- Captures vocales (optionnel) : si vous utilisez la dictée vocale du formulaire /demarrer-un-projet, l'audio enregistré est transmis à notre prestataire de transcription Groq pour conversion en texte (cf. section Sous-traitants). L'enregistrement audio brut n'est pas conservé après la transcription.
- Données relatives à un projet, devis ou relation client : échanges contractuels, factures, livrables.
- Données techniques nécessaires à la sécurité et au fonctionnement du site : adresse IP, user-agent, logs de sécurité, données de rate-limiting.
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, religion, orientation sexuelle, biométrie, etc.) n'est collectée par le site.
Finalités et bases légales
Les données sont utilisées pour les finalités suivantes, chacune reposant sur la base légale précisée :
- Répondre aux demandes de contact et qualifier les projets — base légale : exécution de mesures précontractuelles à votre demande (article 6.1.b RGPD) et consentement (article 6.1.a) pour les champs facultatifs.
- Préparer des devis, contrats et propositions commerciales — base légale : exécution de mesures précontractuelles (article 6.1.b).
- Exécuter les prestations confiées par les clients — base légale : exécution du contrat (article 6.1.b).
- Assurer la sécurité, la maintenance et l'amélioration du site — base légale : intérêt légitime (article 6.1.f), tel que la prévention des abus, du spam et des attaques.
- Respecter nos obligations légales, comptables et fiscales — base légale : obligation légale (article 6.1.c).
Usage de l'intelligence artificielle (transparence AI Act)
Conformément à l'esprit du règlement européen sur l'IA (AI Act, règlement (UE) 2024/1689) et au principe de transparence posé par les articles 13 et 14 du RGPD, HAGNÉRÉ CODE SAS vous informe explicitement des traitements assistés par une intelligence artificielle sur ce site.
Traitements concernés
- Estimation de projet (/demarrer-un-projet) : la description de projet que vous saisissez est analysée par le modèle Claude (Opus 4.7) édité par Anthropic, PBC, afin de produire une fourchette budgétaire et un calendrier indicatifs. Cette estimation reste un outil d'aide au cadrage — elle n'a aucune valeur contractuelle et toute proposition commerciale finale est validée par un humain (associé HAGNÉRÉ CODE).
- Transcription audio : si vous utilisez la dictée vocale, l'audio est transmis au modèle Whisper (large-v3) opéré par Groq, Inc. pour conversion automatique en texte. Le texte transcrit est ensuite traité comme du texte saisi classiquement.
- Production interne : nos équipes utilisent Claude Code (Anthropic) comme assistant de génération de code et de documentation. Aucune donnée client n'est utilisée pour entraîner ces modèles (voir clauses mentions légales).
Décisions automatisées
Les estimations IA produites par le site ne constituent pas des décisions automatisées au sens de l'article 22 du RGPD : elles n'entraînent aucune conséquence juridique ni effet significatif vous concernant. Aucun refus, score, classement ou décision contraignante n'est pris par un algorithme à votre égard sur ce site. Tout devis, refus ou recommandation finale fait l'objet d'une décision humaine.
Vos droits spécifiques IA
Vous pouvez à tout moment :
- demander à ce que votre brief soit étudié uniquement par un humain (sans passage par l'IA d'estimation) — il suffit de nous écrire à quentin@hagnere-patrimoine.fr avant ou pendant la soumission ;
- demander la suppression de la session IA stockée (estimation et brief) ;
- connaître les fournisseurs et catégories de modèles utilisés — cf. ci-dessus.
Décisions individuelles automatisées (article 22 RGPD)
Le site n'effectue aucune décision individuelle automatisée produisant des effets juridiques ou affectant de manière significative la personne concernée. Les estimations produites par les outils IA sont des fourchettes indicatives sans valeur contractuelle, et les éventuels refus de mission, propositions commerciales ou recommandations sont systématiquement validés par un associé humain de HAGNÉRÉ CODE SAS avant communication.
Destinataires et sous-traitants
Les données sont accessibles uniquement aux personnes habilitées au sein de HAGNÉRÉ CODE SAS et, lorsque nécessaire, aux sous-traitants listés ci-dessous. Tous agissent sur instructions documentées de HAGNÉRÉ CODE et dans le cadre d'un accord de sous-traitance conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation | Encadrement transferts |
|---|---|---|---|
| Neon (Neon Inc.) | Hébergement de la base PostgreSQL applicative. | Région UE (Frankfurt) | Aucun transfert hors UE par défaut |
| Cloudflare, Inc. | Hébergement Workers + CDN + protection DDoS. | Edge mondial (UE prioritaire) | DPF + clauses contractuelles types (UE → US) |
| Resend (Resend Inc.) | Envoi des emails transactionnels (confirmation, notification). | États-Unis | DPF + SCC. Conservation 30 j. |
| Anthropic, PBC | Modèle Claude (Opus 4.7) pour estimation projet. | États-Unis | DPF + SCC. Pas d'entraînement (Anthropic Commercial Terms). Conservation 30 j max. |
| Groq, Inc. | Transcription audio Whisper large-v3. | États-Unis | SCC. Audio non conservé, transcription en temps réel. |
| Calendly, LLC | Prise de rendez-vous (lien externe ouvert volontairement). | États-Unis | DPF + SCC. Politique propre Calendly. |
| API Recherche Entreprises (DINUM) | Vérification SIREN entreprises lors du formulaire. | France (service public) | Aucun transfert hors UE. |
Toute évolution de cette liste fait l'objet d'une mise à jour de cette page. Les clients sous contrat de prestation reçoivent en outre, dans leur DPA, la liste à jour des sous-traitants ultérieurs et peuvent s'y opposer pour motifs légitimes (article 28.2 RGPD).
Transferts de données hors Union européenne
Certains des sous-traitants listés ci-dessus sont établis aux États-Unis. Ces transferts sont encadrés par :
- l'adhésion du sous-traitant au EU-US Data Privacy Framework (DPF) lorsque celle-ci est en vigueur et valide ;
- les clauses contractuelles types (SCC) adoptées par la Commission européenne (décision 2021/914), intégrées contractuellement avec chaque sous-traitant ;
- des engagements complémentaires (chiffrement en transit, contrôle d'accès, durée de conservation limitée, interdiction d'entraînement de modèles sur vos données pour les fournisseurs IA).
Vous pouvez obtenir une copie des garanties applicables sur simple demande à quentin@hagnere-patrimoine.fr.
Durées de conservation
Conformément aux recommandations CNIL, les données ne sont conservées que le temps strictement nécessaire aux finalités. Les durées appliquées sont les suivantes :
| Catégorie | Durée active | Archivage légal |
|---|---|---|
| Prospects et briefs sans suite | 3 ans à compter du dernier contact | — |
| Clients (relation contractuelle) | Durée de la relation + 3 ans | 10 ans pour les pièces comptables |
| Factures et pièces comptables | 10 ans (Code de commerce art. L123-22) | — |
| Logs serveur et sécurité | 12 mois maximum | — |
| Données IA (briefs + estimations) | 3 ans (alignée sur prospects), suppressible sur demande | — |
| Audio brut (dictée vocale) | Non conservé (transcription en temps réel) | — |
| Stockages côté navigateur (localStorage) | Persistant côté utilisateur, effaçable à tout moment | — |
| Eventuel consentement cookies (lorsque applicable) | 13 mois maximum (recommandation CNIL) | — |
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : faire corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit d'opposition aux traitements fondés sur l'intérêt légitime.
- Droit à la portabilité de vos données dans un format structuré.
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Pour exercer vos droits, contactez quentin@hagnere-patrimoine.fr. Nous répondons sous un mois (article 12.3 RGPD), prolongeable de deux mois en cas de demande complexe. Vous pouvez aussi adresser une réclamation à la CNIL si vous estimez que vos droits ne sont pas respectés.
Notification d'incident de sécurité
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, HAGNÉRÉ CODE SAS notifie l'incident à la CNIL dans les 72 heures (article 33 RGPD) et, lorsque le risque est élevé, communique l'incident aux personnes concernées dans les meilleurs délais (article 34 RGPD). Une procédure interne documentée est en place.
Pour toute question relative à ce document, à vos droits, ou à un incident, écrivez à quentin@hagnere-patrimoine.fr ou appelez-nous au +33 3 74 47 20 18.