Politique de confidentialité

Dernière mise à jour : 24 avril 2026

La présente politique décrit les traitements de données personnelles mis en œuvre sur le site astraia.help. Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (Règlement UE 2016/679 — RGPD) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement est le développeur à l'origine d'Astraia (voir mentions légales). Contact : contact@astraia.help.

En l'absence de désignation formelle d'un Délégué à la Protection des Données (DPO), les sollicitations relatives à la protection des données personnelles sont traitées directement par le responsable du traitement à la même adresse.

2. Données collectées via le formulaire de contact

Lorsque vous remplissez le formulaire « Prendre contact » présent sur la page d'accueil, les données suivantes peuvent être collectées. Seuls le nom, l'adresse email, le type de besoin et votre consentement sont obligatoires — les autres champs sont facultatifs et dépendent entièrement de ce que vous choisissez de partager.

• Nom (obligatoire) — prénom seul ou prénom et nom, au choix.
• Adresse email (obligatoire) — pro ou personnelle, au choix.
• Type de besoin (obligatoire) — démonstration, pilote, partenariat ou recrutement.
• Organisation (facultatif) — établissement, entreprise, structure.
• Fonction ou rôle (facultatif).
• Téléphone (facultatif).
• Message libre (facultatif — son contenu dépend de vous).

Deux méthodes d'envoi au choix. Le formulaire expose deux boutons qui produisent le même résultat (le message arrive dans la boîte contact@astraia.help) :

• « Envoyer ma demande » (envoi direct). Les données saisies sont transmises à Sendinblue SAS (Brevo), prestataire d'envoi d'emails transactionnels (voir section 5), qui les relaye vers la boîte de destination. Cette méthode fonctionne pour tout le monde, y compris sans client mail installé.
• « Continuer dans ma boîte mail » (alternative client mail). Votre client mail local s'ouvre avec un message pré-rempli. Tant que vous n'avez pas validé l'envoi depuis votre client, aucune donnée ne transite par les serveurs d'Astraia ni de Brevo — tout reste dans votre navigateur. L'intégralité du contenu final (y compris vos corrections et signature) est sous votre contrôle.

3. Finalités et bases légales

• Finalité : traiter la demande de contact et y répondre (démo, pilote, partenariat, recrutement).
• Base légale : exécution de mesures pré-contractuelles à votre demande (art. 6.1.b RGPD) ou consentement explicite pour les autres cas (art. 6.1.a RGPD).

4. Durée de conservation

Les données issues du formulaire de contact sont conservées au maximum 24 moisà compter du dernier échange, puis supprimées. Si une relation contractuelle se noue (partenariat, pilote, emploi), les données pertinentes peuvent être conservées pour la durée utile à l'exécution de cette relation, dans le respect des obligations légales applicables.

5. Destinataires

Les données collectées sont strictement destinées au responsable du traitement. Elles ne sont ni revendues, ni louées, ni partagées à des tiers à des fins commerciales.

Les seuls sous-traitants techniques impliqués sont :

• Vercel Inc.(hébergement du site et CDN). Les logs d'accès techniques (adresse IP tronquée, agent utilisateur, URL visitée) peuvent transiter par ses infrastructures. Vercel est soumise au Data Processing Agreement européen fourni par l'entreprise, et les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
• Sendinblue SAS (Brevo)— prestataire d'envoi d'emails transactionnels, société de droit français dont l'infrastructure est hébergée en Union européenne. Intervient uniquement sur la méthode « Envoyer ma demande » du formulaire de contact (voir section 2). Données transmises : nom, adresse email et type de besoin (obligatoires) ; et, si vous choisissez de les renseigner, organisation, rôle, téléphone et message libre. Brevo agit comme simple relais : les messages ne sont pas stockés au-delà du délai technique nécessaire à leur routage et aux journaux opérationnels (rétention typiquement inférieure à 30 jours). Politique de confidentialité complète : brevo.com/legal/privacypolicy.
• Google LLC (Google Fonts) — les polices sont téléchargées au build et servies depuis le domaine astraia.help, sans appel à Google au moment du chargement de la page.

6. Cookies et mesure d'audience

6.1. Préférences d'affichage (sans consentement)

Le site enregistre vos préférences d'affichage dans localStorage. Ces données ne sortent jamais de votre navigateur et relèvent de l'exemption de consentement prévue par l'article 82 de la loi Informatique et Libertés (cookies strictement nécessaires) :

• astraia-landing-audience — mode Éducation ou Entreprise sélectionné
• astraia-landing-theme — thème clair ou sombre

6.2. Mesure d'audience et replay de session (avec consentement)

Sous réserve de votre consentement explicite (recueilli via le bandeau affiché lors de votre première visite), le site utilise PostHogpour mesurer la fréquentation de la page et rejouer anonymement des sessions de navigation, dans le seul but d'améliorer l'ergonomie du site.

• Sous-traitant :PostHog Inc., dont la politique de traitement des données est consultable à l'adresse posthog.com/privacy.
• Hébergement :région UE de PostHog (Frankfurt, Allemagne — opérée par Hetzner). Les données ne quittent pas l'Espace Économique Européen.
• Données collectées :identifiant aléatoire propre à votre navigateur (cookie PostHog), pages visitées, clics et soumissions de formulaires, données techniques (type d'appareil, navigateur, pays dérivé de l'adresse IP), enregistrement vidéo anonyme de votre navigation.
• Données NON collectées : votre nom, votre email, le contenu des champs du formulaire de contact (tous masqués automatiquement par maskAllInputs), votre adresse IP brute (PostHog ne stocke que sa dérivation géographique).
• Finalité :compréhension des parcours visiteurs et amélioration continue de l'expérience. Aucun usage publicitaire, aucun profilage, aucune revente.
• Durée de conservation :12 mois maximum pour les évènements d'audience, 30 jours pour les enregistrements de session. Ces durées correspondent au paramétrage par défaut de PostHog Cloud EU et peuvent être ajustées à la baisse à tout moment.
• Cookies déposés : ph_<clé>_posthog — durée de vie 1 an, supprimable depuis les paramètres de votre navigateur.

Retrait du consentement. Vous pouvez à tout moment retirer ou modifier votre consentement via le lien « Gérer mes cookies » présent dans le pied de page de chaque page du site. Le retrait est effectif immédiatement et sans effet rétroactif sur les données déjà collectées avec votre accord.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès et de copie (art. 15 RGPD)
• Droit de rectification (art. 16 RGPD)
• Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD)
• Droit à la limitation du traitement (art. 18 RGPD)
• Droit à la portabilité des données (art. 20 RGPD)
• Droit d'opposition (art. 21 RGPD)
• Droit de retirer votre consentement à tout moment, sans effet rétroactif (art. 7.3 RGPD)
• Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès

Pour exercer ces droits, écrivez à contact@astraia.helpen précisant votre demande et votre identité. Une réponse sera apportée dans un délai maximum d'un mois.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — cnil.fr/fr/plaintes.

9. Sécurité

Les échanges entre votre navigateur et astraia.help sont chiffrés via TLS (HTTPS). Des en-têtes de sécurité HTTP stricts sont appliqués à toutes les pages (Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, Permissions-Policy, Referrer-Policy, X-Content-Type- Options).

10. Mises à jour de la présente politique

Cette politique peut être mise à jour en cas d'évolution du service. La date de mise à jour figure en haut de la page. Toute modification substantielle sera signalée aux personnes ayant un échange actif avec le responsable du traitement.