Légal
Politique de confidentialité.
Dernière mise à jour : 28 juin 2026
AgonRise accorde une importance majeure à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.
1. Responsable du traitement
Raison sociale : Wavels (SASU), éditrice de la marque AgonRise
Siège social : 21 rue Jean Baptiste Boyer, 60000 Beauvais, France
SIREN : 920 718 665
Représentée par : Grégoire Bernoville, Président
Email : privacy@agonrise.fr
La présente politique couvre les données traitées par Wavels pour son propre compte (en qualité de responsable de traitement) : prospects du site agonrise.fr, contacts commerciaux, utilisateurs de l'espace client.
Lorsque Wavels exploite l'agent conversationnel intégré au site d'un Client, Wavels agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le Client est alors le responsable de traitement vis-à-vis de ses propres visiteurs (voir section 11 ci-dessous).
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données fournies directement
- Formulaire de contact / demande de démo : nom, prénom, email professionnel, nom de l'entreprise, message.
- Réservation Cal.com : nom, prénom, email, créneau de réservation, fuseau horaire.
- Compte client (espace privé) : identifiants, données de paramétrage de votre agent IA.
2.2 Données collectées automatiquement
- Données de navigation : adresse IP (anonymisée), pages visitées, durée de visite, terminal, navigateur.
- Cookies et traceurs : voir section 6.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Répondre à une demande de contact ou de démo | Mesure précontractuelle à la demande de la personne (art. 6.1.b RGPD) | 3 ans après le dernier contact |
| Exécution du contrat client (paramétrage agent, support) | Contrat (art. 6.1.b RGPD) | Durée du contrat + 5 ans (prescription) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c RGPD) | 10 ans (Code de commerce) |
| Mesure d'audience (analytics) | Intérêt légitime ou consentement (art. 6.1.f / 6.1.a) | 13 mois |
| Amélioration du service | Intérêt légitime (art. 6.1.f RGPD) | 3 ans |
4. Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées d'AgonRise et à nos sous-traitants techniques, soumis à des engagements de confidentialité conformes au RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site marketing | États-Unis (clauses contractuelles types) |
| Supabase Inc. | Hébergement applicatif & base de données | Francfort, Allemagne (UE) |
| Cal.com | Prise de rendez-vous en ligne | UE / clauses contractuelles types |
| Anthropic, OpenAI | Inférence IA (réponses de l'agent) | États-Unis (clauses contractuelles types, zero retention) |
| Microsoft Clarity | Heatmaps & sessions (anonymisées) | États-Unis (clauses contractuelles types) |
| Vercel Web Analytics | Mesure d'audience anonyme | États-Unis (clauses contractuelles types) |
AgonRise ne vend, ne loue, ne cède jamais vos données à des tiers à des fins commerciales.
5. Transferts hors UE
Certains de nos sous-traitants sont localisés hors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures complémentaires (chiffrement, zero data retention).
6. Cookies et traceurs
Le site agonrise.fr utilise les cookies et traceurs suivants :
- Cookies strictement nécessaires (session, sécurité) : exemptés de consentement.
- Microsoft Clarity : enregistrement anonymisé des sessions pour comprendre le parcours utilisateur.
- Vercel Web Analytics : mesure d'audience sans cookie individuel, sans empreinte navigateur.
Vous pouvez à tout moment paramétrer vos préférences cookies depuis votre navigateur (paramètres → confidentialité).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : connaître les données que nous détenons à votre sujet.
- Droit de rectification : corriger une donnée inexacte.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la limitation du traitement.
- Droit à la portabilité : récupérer vos données dans un format structuré.
- Droit d'opposition au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans effet rétroactif.
- Droit de définir des directives post-mortem sur le sort de vos données.
Pour exercer ces droits, contactez-nous à privacy@agonrise.fr. Une réponse vous sera apportée sous un délai maximum d'un mois.
8. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, utilisation abusive, accès non autorisé, divulgation, altération ou destruction : chiffrement TLS bout en bout, chiffrement au repos, contrôle d'accès strict, audits réguliers, hébergement européen.
10. Modifications
La présente politique peut être modifiée pour refléter une évolution réglementaire ou de nos services. La date de dernière mise à jour figure en tête de document.
11. Responsabilités respectives Client / Wavels
Lorsque Wavels exploite l'agent conversationnel intégré sur le site d'un Client, la répartition des rôles est la suivante :
11.1 Le Client est responsable de traitement
Le Client agit en qualité de responsable de traitement vis-à-vis des données personnelles de ses propres visiteurs. À ce titre, le Client est seul responsable du respect des règles applicables sur son propre site et notamment :
- de la conformité RGPD et ePrivacy/CNIL sur son site web ;
- de la mise en place et du paramétrage de sa bannière cookies / Consent Management Platform (CMP) ;
- du recueil du consentement des visiteurs lorsque celui-ci est requis (cookies non strictement nécessaires, finalités marketing, etc.) ;
- du respect des règles B2C opt-in / B2B opt-out et de la gestion des listes d'opposition (Bloctel, etc.) ;
- de la diffusion d'informations claires aux personnes concernées (notice d'information, politique de confidentialité du Client, mentions sur les formulaires) ;
- des éventuelles déclarations CNIL ou Analyses d'Impact (AIPD/DPIA) requises pour le traitement ;
- du respect des droits des personnes concernées (accès, rectification, effacement, opposition, portabilité) sur les données qu'il collecte via l'agent ;
- de la base légale du traitement opéré via l'agent IA et de sa documentation.
Wavels met à disposition les outils techniques permettant au Client de respecter ces obligations (export des données au format standard, mécanisme de suppression sur demande, signalement, journalisation), mais ne saurait se substituer au Client dans l'exécution de ses obligations légales propres.
11.2 Wavels est sous-traitant
Wavels traite les données pour le compte du Client conformément aux instructions documentées contenues dans le contrat de service et son Avenant de traitement des données (DPA), en application de l'article 28 du RGPD. Le DPA détaillé est disponible sur simple demande à privacy@agonrise.fr.
À ce titre, Wavels s'engage notamment à :
- ne traiter les données que sur instruction documentée du Client ;
- garantir la confidentialité du personnel habilité ;
- mettre en œuvre des mesures techniques et organisationnelles appropriées (chiffrement, contrôle d'accès, hébergement européen pour les données applicatives) ;
- notifier le Client dans les 72 heures en cas de violation de données ;
- assister le Client dans l'exercice des droits des personnes concernées ;
- supprimer ou restituer les données à la fin du contrat (voir conditions de réversibilité dans nos CG).
11.3 Amélioration continue du service
Sauf opposition écrite du Client, Wavels peut utiliser les données issues de l'usage de l'agent, sous forme anonymisée ou strictement pseudonymisée, à des fins d'amélioration continue du service (détection d'abus, qualité des réponses, performances). Dans ce cadre spécifique, Wavels agit en qualité de responsable de traitement indépendant, sur le fondement de son intérêt légitime à sécuriser et améliorer son service.