SStratIA

Vos données

Politique de confidentialité

STRATIA CONSEIL attache une importance particulière à la protection de vos données personnelles. Cette politique vous informe de manière claire et complète sur la manière dont vos données sont collectées, utilisées et protégées dans le cadre de l'autodiagnostic IA.

Dernière mise à jour : 31 mai 2026. Cette politique est conforme au Règlement Général sur la Protection des Données (UE 2016/679 — RGPD) et à la Loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le Site est :

  • STRATIA CONSEIL — SAS au capital de 1 000 €
  • Siège : 8 place Roger Salengro, 31000 Toulouse, France
  • RCS Toulouse 988 177 754 · SIRET 988 177 754 00013
  • Email : hello@strat-ia-solutions.fr

2. Données collectées

Nous collectons exclusivement les données nécessaires à la réalisation de l'autodiagnostic et au suivi commercial associé :

2.1. Formulaire de pré-qualification

  • Prénom et nom
  • Adresse email professionnelle
  • Secteur d'activité, fonction, effectif de l'entreprise
  • Consentement explicite à la politique de confidentialité (horodaté)
  • Métadonnées techniques anonymisées (empreintes hachées SHA-256 de l'adresse IP et du user-agent — utilisées exclusivement pour détecter les abus et limiter le taux d'envoi)

2.2. Autodiagnostic (19 questions)

  • Vos 19 réponses au questionnaire de maturité IA
  • Score global et scores détaillés par axe (calculés automatiquement)
  • Stade de maturité IA déterminé à partir du score

2.3. Prise de rendez-vous (Calendly)

Si vous réservez un rendez-vous, Calendly collecte vos prénom, nom, email et créneau choisi. Les détails du rendez-vous nous sont transmis via webhook pour préparer l'échange.

3. Finalités et bases légales

FinalitéBase légaleDonnées concernées
Réaliser l'autodiagnostic et vous envoyer votre feuille de route IA personnaliséeConsentement (art. 6.1.a RGPD)Identité, contact, réponses
Vous proposer un échange commercial personnalisé (audit ou cadrage projet)Intérêt légitime (art. 6.1.f RGPD) — prospection B2B raisonnableIdentité, contact, score, secteur, fonction
Prévenir la fraude et limiter les abus (rate limiting)Intérêt légitime (art. 6.1.f RGPD) — sécurité du SiteHash IP, hash user-agent, timestamps
Améliorer le diagnostic (analyses statistiques agrégées et anonymisées)Intérêt légitime (art. 6.1.f RGPD)Scores et réponses anonymisés

4. Destinataires et sous-traitants

Vos données sont accessibles aux équipes commerciales et techniques de STRATIA CONSEIL, et aux sous-traitants suivants, sélectionnés pour leur conformité RGPD :

Sous-traitantRôleHébergementGarantie
SupabaseBase de données (réponses, scores, leads)🇪🇺 Paris (eu-west-3)Hébergement UE — aucun transfert hors UE
VercelHébergement du Site et exécution des fonctions serveur🇪🇺 Paris (cdg1)Region pinning UE configuré
ResendEnvoi des emails (confirmation + feuille de route)🇺🇸 États-UnisTransfert hors UE encadré par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914). Voir §5 ci-dessous.
CalendlyRéservation de rendez-vous🇺🇸 États-UnisTransfert hors UE encadré par les Clauses Contractuelles Types. Calendly est certifié DPF (Data Privacy Framework).
HelprCRMGestion interne des leads🇪🇺 Paris (eu-west-3)Hébergement UE — outil interne StratIA
SentryDétection des erreurs techniques🇩🇪 Allemagne (de region)Hébergement UE — aucune donnée personnelle collectée

5. Transferts hors Union européenne

Certains de nos sous-traitants (Resend, Calendly) sont basés aux États-Unis. Conformément à la jurisprudence Schrems II (CJUE, 16 juillet 2020, C-311/18), nous avons pris les garanties suivantes :

  • Mise en place des Clauses Contractuelles Types (Standard Contractual Clauses) adoptées par la Commission européenne le 4 juin 2021 ;
  • Évaluation d'impact des transferts (Transfer Impact Assessment) conduite pour chaque sous-traitant ;
  • Limitation des données transférées au strict nécessaire (email, contenu du message uniquement).

Vous disposez du droit d'être informé en détail de ces garanties sur simple demande à hello@strat-ia-solutions.fr.

6. Durées de conservation

DonnéeDurée activeArchivage
Lead non converti (pas de rendez-vous pris)3 ans à compter du dernier contactSuppression définitive
Lead converti / clientDurée de la relation contractuelle + 5 ansObligations comptables et fiscales (art. L123-22 C. com.)
Réponses anonymisées (analyses statistiques)Indéfinie sous forme strictement anonyme
Hash IP / user-agent30 joursSuppression automatique
Logs techniques (Sentry, Vercel)30 jours maximumSuppression automatique par le sous-traitant

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur vos données :

  • Droit d'accès — obtenir copie des données vous concernant ;
  • Droit de rectification — corriger des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition à la prospection commerciale (art. 21 RGPD) ;
  • Droit de retirer votre consentement à tout moment.

Pour exercer ces droits, envoyez votre demande à hello@strat-ia-solutions.fr en précisant votre identité. Nous vous répondrons sous 30 jours maximum (art. 12.3 RGPD).

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8. Cookies et stockage local

Le Site n'utilise aucun cookie de traçage publicitaire ni d'outil d'analyse d'audience tiers (pas de Google Analytics, pas de Meta Pixel, etc.).

Nous utilisons uniquement :

  • un cookie technique strictement nécessaire pour mémoriser votre identifiant de session lors du parcours diagnostic (cookie sa_lead, durée 1 heure) ;
  • le stockage local de votre navigateur (localStorage) pour sauvegarder votre progression dans l'autodiagnostic en cas de fermeture accidentelle de l'onglet. Ces données restent sur votre appareil et ne sont jamais transmises à un tiers.

Ces traitements ne nécessitent pas votre consentement préalable (exception « strictement nécessaire » de l'art. 82 de la Loi Informatique et Libertés).

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité de vos données :

  • chiffrement TLS 1.3 de toutes les communications ;
  • chiffrement au repos des bases de données (AES-256) ;
  • contrôle d'accès strict basé sur les rôles (RLS PostgreSQL) côté base de données ;
  • hachage SHA-256 des métadonnées sensibles (IP, user-agent) avant stockage ;
  • journalisation des accès, supervision des erreurs et audits de sécurité périodiques.

10. Modification de la politique

La présente politique peut être modifiée pour refléter des évolutions légales, techniques ou des sous-traitants. Toute modification substantielle sera notifiée par email aux personnes concernées.

11. Contact

Pour toute question relative à cette politique ou à vos données :
hello@strat-ia-solutions.fr

Délégué à la Protection des Données (DPO) : STRATIA CONSEIL n'est pas tenue de désigner un DPO au sens de l'article 37 du RGPD. Toute demande relative à vos données est traitée directement via hello@strat-ia-solutions.fr.