🔒 RGPD Conforme

Politique de Confidentialité

Nous traitons vos données avec transparence, sécurité et respect. Voici comment et pourquoi.

Conforme au RGPD (UE) 2016/679
📅 Dernière mise à jour : mars 2026
🇫🇷 Droit français applicable
ℹ️
Résumé en clair : Nous collectons uniquement les données nécessaires pour vous proposer nos services (prise de rendez-vous, réponses à vos questions). Vos données ne sont jamais vendues. Vous pouvez demander leur suppression à tout moment.
01

Responsable du traitement

Le responsable du traitement de vos données personnelles collectées via le site auxilia-connect.fr et l'assistant IA est :

EntitéAuxilIA
ResponsableKenzo Fernandez
Site webauxilia-connect.fr
PaysFrance

02

Données personnelles collectées

Via l'assistant IA (chatbot)

  • Prénom et nom de famille
  • Adresse email
  • Numéro de téléphone
  • Type de structure (auto-école, artisan, autre TPE de service)
  • Volume approximatif d'appels par jour ou par semaine
  • Date et heure souhaitées pour un rendez-vous de découverte
  • Contenu des échanges avec l'assistant (questions, motif du contact, niveau d'intérêt)

En cas de souscription à un pack (espace client)

  • Identifiants de connexion (email, mot de passe chiffré)
  • Nom d'entreprise et données de facturation
  • Informations de paiement (traitées exclusivement par Stripe — nous ne stockons pas le numéro de carte bancaire)
  • Pack souscrit, statut et historique d'abonnement

Données techniques (collectées automatiquement)

  • Adresse IP (via l'hébergeur du site)
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite

Données de calendrier et de messagerie (services professionnels)

Dans le cadre du déploiement de l'agent IA auprès de nos clients professionnels, AuxilIA peut être amené à accéder aux outils suivants de l'entreprise cliente :

  • Google Calendar — AuxilIA utilise le calendrier Google existant de l'entreprise pour gérer les prises de rendez-vous automatiques. Si le client le préfère, un calendrier dédié peut être créé spécifiquement pour l'agent IA.
  • Adresse email — AuxilIA peut utiliser l'adresse email professionnelle existante du client pour l'envoi des confirmations et notifications, ou créer une adresse dédiée selon les préférences du client.

Ces accès sont configurés exclusivement selon les instructions du client professionnel et ne sont utilisés qu'aux fins expressément définies dans le contrat de service.

Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, origine ethnique, opinions politiques, données biométriques, etc.).


03

Finalités et bases légales du traitement

📌 À qui s'applique cette section ?

Les durées de conservation et finalités ci-dessous concernent uniquement les prospects et visiteurs du site auxilia-connect.fr — c'est-à-dire toute personne qui interagit avec l'assistant IA Léa, laisse ses coordonnées ou prend un rendez-vous de découverte avec AuxilIA.

Cette politique ne s'applique pas aux clients professionnels qui achètent et utilisent les services AuxilIA pour leur propre structure. Ces clients disposent d'un contrat de service distinct qui régit la durée, les conditions d'utilisation et le traitement des données de leurs propres utilisateurs finaux — sans limitation de durée imposée par la présente politique.

Conformément à l'article 28 du RGPD, lorsqu'AuxilIA déploie un agent IA pour le compte d'un client professionnel, AuxilIA agit en qualité de sous-traitant : c'est le client qui reste responsable du traitement des données de ses propres utilisateurs. Ce rôle est encadré par un accord de traitement des données (DPA) annexé au contrat de service.

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base juridique explicite :

FinalitéBase juridiqueDurée de conservation
Prise de rendez-vous et suivi des prospects via l'assistant IAExécution d'un contrat — art. 6.1.b3 ans
Envoi d'emails de confirmation et de suiviIntérêt légitime — art. 6.1.f3 ans
Gestion des questions sans réponse immédiateIntérêt légitime — art. 6.1.f1 an
Amélioration continue des services IAIntérêt légitime — art. 6.1.f3 ans
Respect des obligations légales et comptablesObligation légale — art. 6.1.c10 ans

Au-delà des durées indiquées, vos données sont supprimées ou anonymisées de façon irréversible.


04

Sous-traitants et transferts internationaux

AuxilIA fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Ces prestataires traitent vos données exclusivement pour notre compte et selon nos instructions.

PrestataireUsageLocalisationGaranties
Vercel Inc.Hébergement et diffusion du site web auxilia-connect.fr🇺🇸 États-UnisData Privacy Framework (DPF)
SupabaseBase de données et authentification de l'espace client (profils, abonnements)🇪🇺 Union Européenne (Frankfurt)Hébergement UE, chiffrement au repos et en transit
Stripe Payments Europe Ltd.Traitement des paiements et abonnements (Pack Starter, Pro, Premium)🇮🇪 Irlande (UE)Établissement UE, certification PCI-DSS Niveau 1
ResendEnvoi des emails transactionnels (réinitialisation mot de passe, confirmations)🇺🇸 États-UnisData Privacy Framework (DPF)
n8n (hébergé sur Hostinger)Automatisation des workflows IA, orchestration et traitement des conversations🇪🇺 Union EuropéenneHébergement UE
OpenAI, LLCTraitement du langage naturel (IA conversationnelle de l'agent)🇺🇸 États-UnisData Privacy Framework (DPF) — opt-out par défaut sur l'entraînement de modèles
ElevenLabs Inc.Synthèse vocale en temps réel pour l'agent IA téléphonique🇺🇸 États-UnisClauses contractuelles types (CCT)
Twilio Inc.Téléphonie et numéros dédiés des agents IA vocaux🇺🇸 États-UnisData Privacy Framework (DPF)
Cal.comRéservation des rendez-vous de découverte commerciale🇩🇪 Allemagne (UE)Hébergement UE, conforme RGPD
Google LLC (Workspace + Tag Manager)Calendrier, Gmail, Sheets (côté client) — Tag Manager (mesure d'audience, sous consentement uniquement)🇺🇸 États-UnisData Privacy Framework (DPF)

Les transferts vers les États-Unis sont encadrés soit par le Data Privacy Framework (DPF), décision d'adéquation de la Commission européenne du 10 juillet 2023 (décision C(2023) 4745), soit par les clauses contractuelles types (CCT) approuvées par la Commission. Vous pouvez vérifier la certification de chaque prestataire sur le registre officiel DPF.

✅ Données paiement — précision importante

AuxilIA ne stocke jamais les numéros de carte bancaire. Le traitement complet des paiements (saisie, validation, prélèvement) est délégué à Stripe Payments Europe Ltd., certifié PCI-DSS Niveau 1 (le plus haut standard de sécurité bancaire). Nous ne recevons et ne conservons que les métadonnées non-sensibles (statut de l'abonnement, date, montant).


05

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

👁️
Accès
Obtenir une copie de toutes les données que nous détenons sur vous.
✏️
Rectification
Corriger des informations inexactes ou incomplètes vous concernant.
🗑️
Effacement
Demander la suppression de vos données (droit à l'oubli).
⏸️
Limitation
Restreindre temporairement le traitement de vos données.
🚫
Opposition
Vous opposer au traitement fondé sur l'intérêt légitime.
📦
Portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Comment exercer vos droitsEnvoyez un email à contact@auxilia-connect.fr
Délai de réponse30 jours maximum (prorogeable à 90 jours pour les demandes complexes)
RecoursEn cas de litige non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés)

06

Sécurité des données

AuxilIA met en œuvre les mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD pour garantir un niveau de sécurité adapté au risque :

Chiffrement de toutes les communications (HTTPS / TLS)
Accès aux données strictement limité aux personnes habilitées
Serveurs principaux hébergés au sein de l'Union Européenne
Authentification sécurisée sur tous les outils utilisés
Aucune vente ni partage de données à des tiers commerciaux
Surveillance continue et mises à jour de sécurité régulières

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé(e) dans les meilleurs délais, conformément à l'article 34 du RGPD. La notification à la CNIL interviendra dans un délai de 72 heures.

Analyse d'impact sur la protection des données (AIPD / DPIA)

Conformément à l'article 35 du RGPD, AuxilIA a évalué la nécessité de conduire une Analyse d'Impact sur la Protection des Données (AIPD) pour ses traitements.

Périmètre actuel : Les traitements actuels (prise de rendez-vous, suivi prospects, emails de confirmation, gestion des abonnements) portent sur des données de contact ordinaires et ne concernent aucune donnée sensible au sens de l'article 9 du RGPD (ni données de santé, ni données biométriques, ni opinions politiques, etc.). Une AIPD formelle n'est pas requise pour ce périmètre.

Cibles AuxilIA : Nos services sont conçus pour les auto-écoles, les artisans et plus largement les TPE de service. Ces structures ne traitent pas, dans le cadre normal de leur activité, de données sensibles via notre agent IA. Si un client professionnel souhaitait néanmoins configurer son agent IA pour traiter des données relatives à des données sensibles (par exemple un cabinet de santé qui s'inscrirait), AuxilIA s'engage à conduire une AIPD complète avant tout démarrage de ce traitement, conformément aux lignes directrices du Comité Européen de Protection des Données (CEPD).


07

Cookies et traceurs

Le site auxilia-connect.fr utilise des cookies et technologies de stockage local conformément à la directive ePrivacy (2002/58/CE), à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

🍪 Bandeau de consentement

Lors de votre première visite, un bandeau apparaît en bas de l'écran avec trois options de prominence équivalente : Tout refuser, Personnaliser, Tout accepter. Aucun cookie analytique n'est déposé avant votre choix.

Vous pouvez modifier ou révoquer votre consentement à tout moment via le lien « Préférences cookies » situé dans le pied de page du site.

Catégorie 1 — Strictement nécessaires (pas de consentement requis)

Ces cookies et données de stockage local sont indispensables au fonctionnement du site. Ils ne collectent aucune donnée à des fins publicitaires ou de profilage :

NomÉmetteurFinalitéDurée
auxilia_cookie_consent_v1AuxilIA (localStorage)Mémorise votre choix de consentement aux cookiesPersistant (jusqu'à révocation)
auxilia_themeAuxilIA (localStorage)Mémorise votre préférence d'affichage (thème clair / sombre)Persistant
sb-* (auth tokens)SupabaseAuthentification de l'espace client (uniquement pour les utilisateurs connectés)1 heure (renouvelé)
__stripe_*StripeSécurité et prévention de la fraude lors du paiement (déposés uniquement pendant le tunnel d'achat)Variable selon Stripe

Catégorie 2 — Mesure d'audience (consentement requis)

Ces traceurs ne sont déposés et activés qu'après votre consentement explicite via le bandeau de consentement. Ils nous permettent de comprendre comment le site est utilisé pour l'améliorer :

OutilÉmetteurFinalitéDurée
Google Tag Manager (GTM-TFWS9RJ5)Google LLCConteneur de balises permettant d'activer la mesure d'audience (pages visitées, source de trafic, durée moyenne) — chargé uniquement après consentement13 mois maximum (recommandation CNIL)

Si vous refusez ou révoquez votre consentement, le script Google Tag Manager n'est pas chargé et aucune donnée de mesure d'audience n'est collectée. Si vous révoquez après avoir initialement accepté, la page est rechargée pour purger le tracker en mémoire.

Gérer vos cookies au-delà du bandeau AuxilIA

Vous pouvez également contrôler et supprimer les cookies via les paramètres de votre navigateur à tout moment :

  • Chrome — Paramètres → Confidentialité et sécurité → Cookies et autres données des sites
  • Firefox — Options → Vie privée et sécurité → Cookies et données des sites
  • Safari — Préférences → Confidentialité → Gérer les données des sites web
  • Edge — Paramètres → Confidentialité, recherche et services → Cookies

La suppression des cookies strictement nécessaires peut affecter le bon fonctionnement du site (vous serez par exemple déconnecté de votre espace client). Pour plus d'informations sur les cookies, consultez le guide de la CNIL sur les cookies.


08

Protection des mineurs

Les services proposés par AuxilIA sont destinés exclusivement aux professionnels — auto-écoles, artisans et plus largement TPE de service. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans.

Si nous apprenons qu'un mineur nous a transmis ses données personnelles sans le consentement de ses représentants légaux, nous procéderons à leur suppression immédiate.


09

Modifications de la présente politique

AuxilIA se réserve le droit de mettre à jour la présente politique de confidentialité afin de se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique. La date de dernière mise à jour figure en haut de cette page.

En cas de modification substantielle affectant vos droits, nous vous en informerons par email (si nous disposons de votre adresse) ou par une notification visible sur le site.


10

Contact

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits :

Prêt à ne plus jamais manquer un élève ?

Réservez un échange : on analyse ensemble comment AuxilIA peut aider votre auto-école, de la manière la plus pertinente.

Échange gratuit · sans engagement
AuxilIA Logo
AuxilIA

© 2026 AuxilIA. Tous droits réservés.

BlogComparatifs