Comment Feuilloo traite vos données personnelles
01.Responsable du traitement
Le responsable du traitement de vos données personnelles est :
SASU CAZIFAMI, 20 route de Collonges, 69270 Saint-Romain-au-Mont-d'Or, France.
Représentée par son Président, M. Yann Cazier.
Contact pour toute question relative aux données : cazier.yann@cazifami.com
02.Données collectées et finalités
Feuilloo collecte uniquement les données strictement nécessaires à la fourniture de ses services. Le tableau ci-dessous récapitule les traitements en cours :
| Données | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email, nom, fonction, organisation (formulaire de contact, mailto, demande de démo) | Réponse à votre demande, suivi commercial, démarchage qualifié | Intérêt légitime & consentement | 3 ans après dernier contact |
| Données contractuelles (raison sociale, SIRET, coordonnées de facturation, identifiants de connexion) | Exécution du contrat, facturation, suivi de la relation client | Exécution du contrat | 10 ans (obligation comptable) |
| Données de paiement (gérées par Stripe) | Encaissement de l'abonnement et des frais de mise en service | Exécution du contrat | Conformément à la politique de Stripe |
| Données d'usage (signaux détectés, scores, rapports générés, statistiques d'utilisation) | Fonctionnement du service, amélioration de la calibration, restitution des alertes et rapports | Exécution du contrat | Durée du contrat + 3 ans |
| Paramètres de calibration (sources, critères de scoring, formats, préférences métier) | Calibration et fonctionnement de la veille personnalisée | Exécution du contrat | Durée du contrat, exportation possible à la résiliation |
| Journal d'audit IA (prompt, sources, paramètres, horodatage) | Conformité au Règlement européen sur l'intelligence artificielle (AI Act) | Obligation légale | 5 ans |
03.Sous-traitants et destinataires
Feuilloo s'appuie sur un nombre restreint de sous-traitants soigneusement sélectionnés. Aucun tiers étranger à cette liste n'a accès à vos données.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Netlify, Inc. | Hébergement du site et des applications | États-Unis (clauses contractuelles types UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements (abonnement, mise en service) | Irlande |
| Anthropic, PBC | Modèle de langage utilisé pour le scoring, l'analyse et la génération de rapports (Claude API) | États-Unis (clauses contractuelles types UE, données non utilisées pour l'entraînement) |
| Resend, Inc. | Envoi des courriels transactionnels (notifications, alertes) | États-Unis (clauses contractuelles types UE) |
Vos données ne sont en aucun cas vendues ou louées à des tiers. Elles ne servent jamais à entraîner les modèles d'Anthropic ou d'un tiers. Ce que Feuilloo apprend sur votre métier et votre territoire reste votre actif et n'est jamais croisé avec un autre client.
04.Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :
Pour exercer l'un de ces droits, écrivez à cazier.yann@cazifami.com. Nous nous engageons à répondre sous un délai maximum d'un mois. En cas de réclamation non résolue, vous pouvez saisir la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy, 75007 Paris — www.cnil.fr.
05.Cookies et traceurs
Le site feuilloo.com n'utilise aucun cookie de suivi publicitaire, aucun cookie analytique tiers (Google Analytics, Meta Pixel, etc.), aucun cookie d'audience. Seul un stockage local technique (sessionStorage) est utilisé pour mémoriser la fermeture du bandeau de démonstration. Ce stockage est strictement fonctionnel et ne nécessite pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.
Si une fonction d'analyse d'audience était mise en place ultérieurement, elle serait conforme aux recommandations de la CNIL et signalée explicitement, avec recueil du consentement le cas échéant.
06.Sécurité
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées en HTTPS (TLS 1.3). Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1. Les données sensibles sont chiffrées au repos. Les accès aux back-offices sont restreints, journalisés et soumis à une authentification forte.
07.Mise à jour
La présente politique peut être mise à jour à tout moment pour refléter une évolution réglementaire, technique ou organisationnelle. Toute modification substantielle sera notifiée par courriel aux clients actifs. La date de mise à jour figure en haut du document.