Politique de confidentialité

Dernière mise à jour : 5 mai 2026

1. Qui sommes-nous

Le service MyAutonomous est édité par L'Atelier de Myziggi, entreprise individuelle de Bruno Boirie, basée à Tarbes (65), France. Activité principale : services informatiques pour TPE/PME (maintenance, dépannage, sécurité, création de sites web).

Le présent document décrit la manière dont nous traitons les données personnelles dans le cadre de l'utilisation du site myautonomous.fr et de l'application app.myautonomous.fr.

Responsable du traitement : Bruno Boirie · L'Atelier de Myziggi · Tarbes (65) · bruno@myziggi.fr

2. Quelles données collectons-nous

2.1. Quand vous demandez un guide gratuit

• Votre adresse email (obligatoire pour vous envoyer le guide)
• Votre prénom (optionnel, pour personnaliser l'email)
• Le guide demandé et la date de la demande
• L'adresse IP de la requête (logs serveur, conservation 90 jours pour la sécurité)

2.2. Quand vous achetez un produit (futur)

• Votre adresse email et votre nom (transmis par Stripe)
• Le montant et la date de la transaction
• Les coordonnées de paiement sont gérées exclusivement par Stripe Inc. — nous ne stockons PAS de numéro de carte bancaire

2.3. Données collectées pour la prospection commerciale

L'application MyAutonomous interroge automatiquement la base SIRENE (annuaire-entreprises.data.gouv.fr) pour identifier des entreprises potentiellement intéressées par nos services. Les données collectées sont uniquement des données publiques d'entreprises (raison sociale, adresse du siège, code NAF, dirigeants déclarés au RCS, date de création).

Aucune donnée personnelle privée (email, téléphone perso, données bancaires) n'est collectée à cette étape. Les emails de contact pro éventuellement complétés proviennent de pages "contact" publiquement accessibles sur le site web de l'entreprise.

3. Pourquoi (finalités)

1. Vous envoyer le guide gratuit que vous avez demandé via le formulaire
2. Vous proposer occasionnellement nos services informatiques si votre profil correspond (prospection B2B ciblée, par email signé Bruno)
3. Vous envoyer une éventuelle newsletter (≤ 1 / mois) si vous y avez consenti explicitement
4. Répondre à vos questions techniques par email
5. Gérer la facturation et le suivi commercial en cas d'achat
6. Tenir un journal d'audit interne pour la sécurité, la traçabilité et la qualité de service

4. Base légale

• Consentement explicite (RGPD art. 6.1.a) quand vous remplissez le formulaire de demande de guide
• Exécution d'un contrat (art. 6.1.b) en cas d'achat ou de prestation
• Intérêt légitime (art. 6.1.f) pour la prospection B2B ciblée à partir de données publiques d'entreprises et le journal d'audit interne
• Obligation légale (art. 6.1.c) pour la conservation comptable des transactions

5. Durée de conservation

• Email + nom (lead magnet) : tant que vous restez intéressé. Désinscription en 1 clic depuis le footer de chaque email reçu, et nous purgeons votre fiche dans les 30 jours suivant la demande.
• Données de transaction : 10 ans (obligation comptable française)
• Logs serveur : 90 jours maximum, pour la sécurité (détection d'incidents, audits)
• Données publiques d'entreprises (SIRENE) : tant que l'entreprise est dans notre cible commerciale. Suppression à votre demande même si nous n'avons pas votre email.

6. Partage avec des tiers

Nous ne vendons jamais vos données. Nous utilisons les sous-traitants techniques suivants pour faire fonctionner le service :

• Brevo (Sendinblue, France) — envoi des emails. Localisation : Union Européenne.
• Mistral AI (France) — génération de contenu personnalisé (cold mails, drafts SDR). Localisation : Union Européenne.
• Stripe (Irlande / États-Unis avec clauses contractuelles types) — paiement (uniquement si achat). Stripe est responsable de ses propres données de paiement.
• Google (États-Unis) — uniquement si vous nous autorisez l'accès en lecture seule à votre Google Calendar pour proposer des créneaux. Aucune donnée Calendar n'est partagée à un tiers.

Tous les autres traitements (base de données, agents IA, dashboard) tournent sur notre propre infrastructure (NAS situé en France, Tarbes) — vos données ne quittent jamais l'Union Européenne sauf cas Stripe ou Google ci-dessus, encadrés par les clauses contractuelles types CE.

7. Hébergement et localisation

• Site web et application : NAS QNAP situé physiquement à Tarbes (65), France
• Base de données et logs : idem, France
• Backups : disque local du NAS, jamais envoyés à un cloud tiers sans consentement explicite (à terme, possibilité de backup chiffré sur S3 EU si activé)

8. Vos droits RGPD

Conformément au RGPD (Règlement (UE) 2016/679), vous disposez à tout moment des droits suivants :

• Accès : obtenir copie des données personnelles que nous détenons sur vous
• Rectification : corriger une donnée inexacte
• Effacement ("droit à l'oubli") : suppression complète de votre fiche
• Opposition : refus de l'utilisation de vos données pour la prospection
• Limitation du traitement
• Portabilité : récupérer vos données dans un format structuré (JSON)
• Retrait du consentement à tout moment, sans justification

Pour exercer ces droits, écrivez à bruno@myziggi.fr. Réponse sous 30 jours maximum (en pratique : sous 48 h ouvrées).

En cas de litige, vous pouvez aussi saisir la CNIL (autorité française de contrôle).

9. Cookies et traceurs

Le site myautonomous.fr et l'application app.myautonomous.fr n'utilisent aucun cookie de tracking, aucun pixel publicitaire, aucun outil d'analytics tiers (pas de Google Analytics, pas de Meta Pixel).

Les seuls cookies posés sont des cookies techniques strictement nécessaires :

• Cookie de session pour la connexion administrateur (réservé au gérant)
• Cookie temporaire CSRF pour le flow OAuth Google Calendar (valide 10 minutes)

Aucun de ces cookies n'est utilisé à des fins publicitaires ou statistiques.

10. Contact

Bruno Boirie
L'Atelier de Myziggi
Tarbes (65), France
Email : bruno@myziggi.fr

Cette politique peut être amendée — la version en vigueur est toujours celle disponible à l'adresse https://myautonomous.fr/privacy.html.