Politique de Confidentialité – Cockpyt AI
Dernière mise à jour : 20/05/2026
La présente Politique de Confidentialité décrit la manière dont sont collectées, utilisées et protégées les données personnelles des utilisateurs de la plateforme Cockpyt AI. Elle complète les Conditions Générales de Vente et d'Utilisation auxquelles l'utilisateur est invité à se référer.
1. Responsable du traitement
Le responsable du traitement des données personnelles est Florian Zorgnotti, exerçant en qualité de micro-entrepreneur, immatriculé(e) au répertoire SIRENE sous le numéro SIRET 51860823700039, domicilié(e) 4 route de Villefranche, 06340 La Trinité, éditeur de la plateforme Cockpyt AI (ci-après "l'Éditeur").
Contact pour toute question relative aux données personnelles ou à l'exercice de vos droits : contact@cockpyt.ai
2. Données collectées
Dans le cadre de l'utilisation de Cockpyt AI, l'Éditeur collecte les catégories de données suivantes :
- Données de compte utilisateur : nom, prénom, adresse email, mot de passe (stocké de manière sécurisée par hachage cryptographique).
- Données de facturation : raison sociale, adresse de facturation, numéro de TVA intracommunautaire le cas échéant, historique des transactions et des abonnements souscrits. Les coordonnées de carte bancaire sont traitées directement par Stripe et ne transitent pas par les serveurs de l'Éditeur.
- Données métier (scans) : prompts soumis, noms de marques et URLs ciblés, identifiants de concurrents, résultats d'analyses GEO, historique des rapports générés.
- Données techniques : adresse IP, type de navigateur, journaux (logs) de connexion et de sécurité, données de session.
- Données issues des formulaires de contact et de prospection : si l'utilisateur remplit un formulaire sur le site (demande de démonstration, contact, audit, newsletter), les informations communiquées sont collectées aux fins indiquées dans le formulaire concerné.
3. Finalités et bases légales
Le traitement des données repose sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du Service Cockpyt AI (création de compte, exécution des scans, calcul des scores) | Exécution du contrat |
| Gestion des paiements et édition des factures | Obligation légale (comptable et fiscale) |
| Sécurité du Service (prévention de la fraude, détection des abus, blocage des accès non autorisés) | Intérêt légitime |
| Communications transactionnelles (livraison des rapports, réinitialisation de mots de passe, notifications techniques, alertes) | Exécution du contrat |
| Communications marketing (nouveautés produit, contenus pertinents, offres) | Consentement préalable (opt-in) |
| Mesure d'audience et amélioration du Service | Intérêt légitime ou consentement selon les outils utilisés |
4. Durées de conservation
- Données métier (rapports, projets, scans) : supprimées définitivement et de manière irréversible trente (30) jours après la résiliation effective de l'abonnement, conformément à l'article 10 des CGV/CGU.
- Données de compte (profil, email) : conservées à des fins de prospection commerciale auprès de l'utilisateur pendant un maximum de trois (3) ans à compter du dernier contact actif de l'utilisateur, conformément aux recommandations de la CNIL pour la prospection B2B.
- Données de facturation : conservées pendant dix (10) ans, conformément aux obligations comptables et fiscales françaises (articles L. 123-22 du Code de commerce et L. 102 B du Livre des procédures fiscales).
- Logs techniques et de sécurité : conservés pour une durée maximale de douze (12) mois.
- Données issues des formulaires de contact et prospects non clients : conservées trois (3) ans à compter du dernier contact à l'initiative du prospect.
5. Destinataires des données et sous-traitants
Les données sont traitées de manière confidentielle par l'Éditeur. Dans le cadre de la fourniture du Service, certaines données sont transmises à des sous-traitants au sens de l'article 28 du RGPD, encadrés par des accords de traitement (DPA) :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Hetzner | Hébergement et stockage de la base de données | Union européenne |
| Stripe | Traitement sécurisé des paiements | Union européenne / États-Unis (certifié Data Privacy Framework) |
| Brevo | Envoi d'emails transactionnels et marketing | Union européenne |
| OpenAI | Traitement des prompts via l'API professionnelle pour l'analyse | États-Unis (certifié Data Privacy Framework) |
| Anthropic | Traitement des prompts via l'API professionnelle pour l'analyse | États-Unis (certifié Data Privacy Framework) |
| Traitement des prompts via l'API professionnelle pour l'analyse | États-Unis (certifié Data Privacy Framework) |
Aucune donnée utilisateur n'est vendue, louée, partagée ou cédée à des courtiers en données (data brokers) ou à des fins publicitaires tierces.
La liste détaillée et à jour des sous-traitants peut être communiquée sur demande à l'adresse contact@cockpyt.ai
6. Transferts de données hors Union européenne
Le fonctionnement technique de Cockpyt AI implique le recours à des fournisseurs d'API d'intelligence artificielle situés notamment aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework (DPF) établissant un niveau de protection des données équivalent au RGPD, et le cas échéant par les Clauses Contractuelles Types adoptées par la Commission européenne.
Garantie de confidentialité B2B : les conditions d'utilisation professionnelles des API d'IA utilisées par Cockpyt AI prévoient que les données métier transmises (prompts, sites clients, concurrents) ne sont pas utilisées pour entraîner, améliorer ou développer les modèles d'intelligence artificielle publics des fournisseurs concernés. Les données sont traitées de manière éphémère dans le cadre strict de l'exécution de la requête.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés modifiée, l'utilisateur dispose des droits suivants sur ses données personnelles :
- Droit d'accès aux données traitées
- Droit de rectification des données inexactes ou incomplètes
- Droit à l'effacement ("droit à l'oubli") des données de compte et d'usage
- Droit à la portabilité des données dans un format structuré et lisible par machine
- Droit à la limitation du traitement
- Droit d'opposition au traitement pour motifs légitimes
- Droit de retirer son consentement aux communications marketing à tout moment via le lien de désinscription présent dans chaque email
Ces droits peuvent être exercés par simple demande à contact@cockpyt.ai. Une justification d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur. L'Éditeur s'engage à répondre dans un délai maximum de trente (30) jours.
Si l'utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 — www.cnil.fr
8. Cookies et traceurs
Cockpyt AI applique une politique de sobriété en matière de traceurs.
- Cookies strictement nécessaires (exemptés de consentement) : cookies techniques indispensables à l'authentification, à la sécurité de l'application (jetons CSRF), au maintien de la session et à la mémorisation des préférences d'affichage essentielles.
- Cookies de mesure d'audience : utilisés le cas échéant pour mesurer l'usage anonymisé du Service et améliorer l'expérience. Ces cookies sont soumis au consentement préalable de l'utilisateur via la bannière dédiée.
- Cookie d'affiliation commerciale (le cas échéant) : si l'utilisateur s'inscrit via un lien d'un partenaire affilié, un cookie technique anonymisé est conservé pour une durée maximale de trente (30) jours. Il a pour unique finalité de lier l'abonnement à l'affilié pour le calcul de sa commission, sans traçage de navigation externe.
L'utilisateur peut à tout moment gérer ses préférences via la bannière de consentement accessible depuis le pied de page du site, ou via les paramètres de son navigateur.
9. Sécurité des données
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :
- chiffrement de bout en bout des flux entre l'utilisateur et la Plateforme (HTTPS/TLS)
- hachage cryptographique des mots de passe
- chiffrement des bases de données au repos
- accès aux infrastructures techniques restreint aux administrateurs authentifiés par double facteur (2FA)
- journalisation et supervision des accès sensibles
- politiques de sauvegarde régulières
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des utilisateurs, l'Éditeur s'engage à notifier l'incident à la CNIL dans les soixante-douze (72) heures et, le cas échéant, aux utilisateurs concernés, conformément aux articles 33 et 34 du RGPD.
10. Mineurs
Le Service Cockpyt AI est exclusivement destiné à un usage professionnel (B2B) et n'est pas conçu pour être utilisé par des personnes mineures. L'Éditeur ne collecte pas sciemment de données personnelles concernant des mineurs. Si une telle collecte était portée à sa connaissance, les données seraient supprimées sans délai.
11. Modifications de la présente Politique
L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité pour l'adapter aux évolutions techniques, organisationnelles ou réglementaires. En cas de modification substantielle, les utilisateurs actifs en seront informés par email au moins trente (30) jours avant l'entrée en vigueur de la nouvelle version.
12. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :
contact@cockpyt.ai
Florian Zorgnotti — 4 route de Villefranche, 06340 La Trinité — SIRET 51860823700039