Politique de confidentialité
Dernière mise à jour : 1 juin 2026
Préambule
La présente Politique de confidentialité décrit les modalités de traitement des données personnelles que vous nous confiez en utilisant le site astoik.ai, en remplissant nos formulaires, ou en interagissant avec nous par email, téléphone ou tout autre canal.
Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Astoïk SAS
23 rue Claudot, 54000 Nancy, France
SIRET : 10413811000010
Email : stephane@astoik.ai
2. Données collectées
Nous collectons les données suivantes :
2.1 Via le formulaire de contact
- Prénom et nom
- Entreprise et fonction (optionnel)
- Email professionnel
- Téléphone
- Type de besoin (audit, formation, use case, autre)
- Description libre du projet (optionnel)
2.2 Via les échanges commerciaux
- Échanges email
- Notes de rendez-vous
- Documents transmis dans le cadre des missions
2.3 Via la navigation sur le site
- Adresse IP (anonymisée par Google Analytics 4)
- Pages visitées et parcours utilisateur
- Durée de session
- Type d'appareil et de navigateur
- Source de trafic (référent, campagne, mot-clé)
Ces données sont collectées via Google Analytics 4 (Google Ireland Limited), à des fins d'analyse d'audience et d'amélioration du site. La collecte est conditionnée à votre consentement explicite via le bandeau cookies.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Répondre à vos demandes de contact et de devis
- Vous adresser nos propositions commerciales
- Réaliser nos prestations (formation et développement)
- Gérer la facturation et le suivi comptable
- Améliorer notre site et nos services
- Respecter nos obligations légales (comptables, fiscales, et obligations contractuelles avec notre organisme partenaire Qualiopi)
4. Base légale du traitement
- Exécution d'un contrat ou mesures précontractuelles : pour les demandes de devis et les missions en cours
- Intérêt légitime : pour la prospection commerciale B2B
- Consentement : pour la newsletter et tout traitement non couvert par les bases précédentes
- Obligation légale : pour la facturation, la comptabilité et les obligations liées au cadre de la formation professionnelle (via notre organisme partenaire Qualiopi)
5. Destinataires des données
Vos données sont accessibles à :
- Stéphane Donninger et Lou Chardin (co-fondateurs)
- Les éventuels formateurs ou consultants intervenant dans votre mission
- Nos sous-traitants techniques sous contrat avec Astoïk :
- Hébergement du site : Google Firebase Hosting (Google LLC)
- Analyse d'audience : Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande)
- CRM et suivi commercial : HubSpot
- Outil d'envoi email : Instantly
- Outils bureautiques et collaboration : Google Workspace (Google Ireland Limited)
- L'organisme partenaire certifié Qualiopi, pour la contractualisation des formations et le traitement OPCO
- L'OPCO concerné, dans le strict cadre du financement de votre formation
- Les autorités légales, sur réquisition
Aucune donnée n'est cédée ou revendue à des tiers à des fins commerciales.
6. Transferts hors UE
Certains de nos sous-traitants (notamment Google pour Google Analytics 4 et Google Workspace, HubSpot et Instantly) peuvent être amenés à traiter des données hors de l'Union européenne, principalement aux États-Unis. Ces transferts sont encadrés par :
- Le cadre Data Privacy Framework UE-USA (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Des clauses contractuelles types validées par la Commission européenne
- Des mesures complémentaires (chiffrement, pseudonymisation)
Pour les missions client impliquant des données sensibles, nous privilégions systématiquement un hébergement sur des infrastructures basées à Paris.
7. Durée de conservation
| Donnée | Durée |
|---|
| Données de prospection (sans suite) | 3 ans à compter du dernier contact |
| Données contractuelles (clients) | Durée de la relation contractuelle + 5 ans |
| Données comptables et de facturation | 10 ans (obligation légale) |
| Données de formation (cadre Qualiopi via partenaire) | 3 ans après la fin de la formation |
| Logs de connexion | 1 an |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit d'effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition au traitement, notamment à la prospection commerciale
- Droit de définir des directives relatives au sort de vos données après votre décès
Pour exercer ces droits : stephane@astoik.ai
Nous nous engageons à répondre sous un délai maximum d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
9. Cookies
Le site astoik.ai utilise les cookies suivants :
- Cookies techniques : nécessaires au fonctionnement du site (session, préférences). Exemptés de consentement préalable (article 82 de la loi Informatique et Libertés).
- Cookies de mesure d'audience — Google Analytics 4 : utilisés avec votre consentement explicite. Anonymisation des adresses IP activée. Durée de conservation : 14 mois maximum. Aucun cookie publicitaire n'est déposé.
Vous pouvez à tout moment :
- Refuser ou retirer votre consentement via le bandeau de gestion des cookies en bas de page
- Configurer votre navigateur pour bloquer les cookies tiers
- Désactiver Google Analytics via le module officiel : https://tools.google.com/dlpage/gaoptout
Le refus des cookies de mesure d'audience n'a aucun impact sur la navigation et l'usage du site.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS pour toutes les communications
- Hébergement sur des infrastructures conformes ISO 27001 / SOC 2
- Accès limité aux personnes habilitées
- Politique de mots de passe forts et MFA pour les outils internes
- Sauvegardes régulières
- Sensibilisation continue des équipes
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique. La version en vigueur est celle publiée sur le site à la date de votre visite.
En cas de modification substantielle, nous vous en informerons par email si vous êtes client ou prospect identifié.
Astoïk SAS — 23 rue Claudot, 54000 Nancy — stephane@astoik.ai