Politique de confidentialité
Introduction
La présente politique décrit la manière dont la société IASTRA collecte, utilise et protège les données à caractère personnel qui lui sont transmises via le site iastra.ai. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
Elle couvre exclusivement les traitements réalisés via ce site (navigation, formulaires, prise de contact). Les traitements opérés dans le cadre de la fourniture des services aux clients d'IASTRA (plateforme, hébergement, CRM, campagnes publicitaires) sont régis par les CGV et leur Annexe 1 (Convention de traitement des données — DPA).
Responsable du traitement
Le responsable du traitement est :
IASTRA
Société par actions simplifiée (SAS) au capital de 1 000 €
Siège social : 704 chemin de la Baume, 83200 Toulon
RCS Toulon 104 475 850 — SIRET 104 475 850 00012
Contact : hello@iastra.ai
Données collectées
Nous pouvons collecter les catégories de données suivantes :
- Données d'identification et de contact : nom, prénom, adresse email, numéro de téléphone, nom de l'entreprise, fonction.
- Données de navigation : adresse IP, type d'appareil, navigateur, pages consultées, date et heure de la visite.
- Contenu librement communiqué dans un message ou une demande de démonstration.
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions, origine, etc.) n'est sollicitée. Si vous nous en communiquez spontanément, nous vous invitons à ne pas le faire.
Finalités, base légale et durée de conservation
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Répondre à une demande de contact ou de démonstration | Mesures précontractuelles (art. 6.1.b RGPD) | 3 ans à compter du dernier contact |
| Prospection commerciale auprès de professionnels | Intérêt légitime (art. 6.1.f RGPD), avec droit d'opposition | 3 ans à compter du dernier contact |
| Mesure d'audience via Google Analytics | Consentement (art. 6.1.a RGPD) | 13 mois maximum |
| Sécurité du site et journaux techniques | Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
| Respect des obligations légales et comptables | Obligation légale (art. 6.1.c RGPD) | Selon les durées légales applicables |
Destinataires et sous-traitants
Vos données ne sont ni vendues, ni cédées à des tiers. Elles peuvent être communiquées aux personnes habilitées au sein de la société IASTRA et à nos sous-traitants techniques, agissant sur instruction documentée :
| Sous-traitant | Finalité | Pays / zone | Encadrement transfert |
|---|---|---|---|
| Hostinger International Ltd | Hébergement du site, sauvegardes et messagerie professionnelle | UE (entité Lituanie, datacenter France) | Aucun (UE) — DPA Hostinger |
| Google Ireland Ltd (Google Analytics) | Mesure d'audience, après consentement | UE → USA (Google LLC) | Adéquation EU-US Data Privacy Framework + Clauses Contractuelles Types |
Transferts hors Union européenne
Lorsque Google Analytics est activé après votre consentement, des données peuvent être transférées vers Google LLC aux États-Unis. Ce transfert est encadré par la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au EU-US Data Privacy Framework, complétée par les Clauses Contractuelles Types (CCT) de la Commission européenne.
Cookies et traceurs
Le site utilise deux catégories de cookies :
Cookies strictement nécessaires. Indispensables au fonctionnement du site et à sa sécurité (gestion de session, équilibrage de charge, protection contre les attaques). Ils ne requièrent pas votre consentement et sont déposés dès votre arrivée sur le site.
Cookies de mesure d'audience (Google Analytics).Déposés uniquement après votre consentement, recueilli via le bandeau affiché lors de votre première visite. Ils nous permettent d'analyser la fréquentation du site et d'en améliorer l'ergonomie. Leur durée de validité est de treize (13) mois maximum. Vous pouvez retirer votre consentement à tout moment via le lien de gestion des préférences cookies accessible en bas de chaque page.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque : chiffrement des flux (TLS), contrôle des accès et authentification renforcée des comptes d'administration, journalisation, sauvegardes, cloisonnement des environnements et procédure de gestion des incidents et des violations de données.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, opposition, portabilité, retrait du consentement à tout moment (sans effet rétroactif), et droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Vous pouvez exercer ces droits en écrivant à hello@iastra.ai. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable.
Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : www.cnil.fr.
Modification de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment, pour refléter notamment l'évolution de nos traitements, de nos outils ou de la réglementation. La version en vigueur est celle accessible sur cette page.
Version mise à jour le 20/05/2026.