Politique de confidentialité.

AgonRise accorde une importance majeure à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.

1. Responsable du traitement

La présente politique couvre les données traitées par Wavels pour son propre compte (en qualité de responsable de traitement) : prospects du site agonrise.fr, contacts commerciaux, utilisateurs de l'espace client.

Lorsque Wavels exploite l'agent conversationnel intégré au site d'un Client, Wavels agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le Client est alors le responsable de traitement vis-à-vis de ses propres visiteurs (voir section 11 ci-dessous).

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données fournies directement

2.2 Données collectées automatiquement

3. Finalités et bases légales

FinalitéBase légaleDurée
Répondre à une demande de contact ou de démo Mesure précontractuelle à la demande de la personne (art. 6.1.b RGPD) 3 ans après le dernier contact
Exécution du contrat client (paramétrage agent, support) Contrat (art. 6.1.b RGPD) Durée du contrat + 5 ans (prescription)
Facturation et comptabilité Obligation légale (art. 6.1.c RGPD) 10 ans (Code de commerce)
Mesure d'audience (analytics) Intérêt légitime ou consentement (art. 6.1.f / 6.1.a) 13 mois
Amélioration du service Intérêt légitime (art. 6.1.f RGPD) 3 ans

4. Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées d'AgonRise et à nos sous-traitants techniques, soumis à des engagements de confidentialité conformes au RGPD :

Sous-traitantFinalitéLocalisation
Vercel Inc.Hébergement du site marketingÉtats-Unis (clauses contractuelles types)
Supabase Inc.Hébergement applicatif & base de donnéesFrancfort, Allemagne (UE)
Cal.comPrise de rendez-vous en ligneUE / clauses contractuelles types
Anthropic, OpenAIInférence IA (réponses de l'agent)États-Unis (clauses contractuelles types, zero retention)
Microsoft ClarityHeatmaps & sessions (anonymisées)États-Unis (clauses contractuelles types)
Vercel Web AnalyticsMesure d'audience anonymeÉtats-Unis (clauses contractuelles types)

AgonRise ne vend, ne loue, ne cède jamais vos données à des tiers à des fins commerciales.

5. Transferts hors UE

Certains de nos sous-traitants sont localisés hors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures complémentaires (chiffrement, zero data retention).

6. Cookies et traceurs

Le site agonrise.fr utilise les cookies et traceurs suivants :

Vous pouvez à tout moment paramétrer vos préférences cookies depuis votre navigateur (paramètres → confidentialité).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Pour exercer ces droits, contactez-nous à privacy@agonrise.fr. Une réponse vous sera apportée sous un délai maximum d'un mois.

8. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.

9. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, utilisation abusive, accès non autorisé, divulgation, altération ou destruction : chiffrement TLS bout en bout, chiffrement au repos, contrôle d'accès strict, audits réguliers, hébergement européen.

10. Modifications

La présente politique peut être modifiée pour refléter une évolution réglementaire ou de nos services. La date de dernière mise à jour figure en tête de document.

11. Responsabilités respectives Client / Wavels

Lorsque Wavels exploite l'agent conversationnel intégré sur le site d'un Client, la répartition des rôles est la suivante :

11.1 Le Client est responsable de traitement

Le Client agit en qualité de responsable de traitement vis-à-vis des données personnelles de ses propres visiteurs. À ce titre, le Client est seul responsable du respect des règles applicables sur son propre site et notamment :

Wavels met à disposition les outils techniques permettant au Client de respecter ces obligations (export des données au format standard, mécanisme de suppression sur demande, signalement, journalisation), mais ne saurait se substituer au Client dans l'exécution de ses obligations légales propres.

11.2 Wavels est sous-traitant

Wavels traite les données pour le compte du Client conformément aux instructions documentées contenues dans le contrat de service et son Avenant de traitement des données (DPA), en application de l'article 28 du RGPD. Le DPA détaillé est disponible sur simple demande à privacy@agonrise.fr.

À ce titre, Wavels s'engage notamment à :

11.3 Amélioration continue du service

Sauf opposition écrite du Client, Wavels peut utiliser les données issues de l'usage de l'agent, sous forme anonymisée ou strictement pseudonymisée, à des fins d'amélioration continue du service (détection d'abus, qualité des réponses, performances). Dans ce cadre spécifique, Wavels agit en qualité de responsable de traitement indépendant, sur le fondement de son intérêt légitime à sécuriser et améliorer son service.