Déclaration de confidentialité

Déclaration de confidentialité CadrIA — mise à jour le 12 avril 2026

Cette déclaration s’applique aux citoyens et résidents permanents légaux de l’Espace économique européen et de la Suisse.

Elle explique ce que nous faisons avec les données que nous obtenons via https://cadria.fr et dans le cadre de nos activités commerciales. Dans notre traitement, nous nous conformons au Règlement Général sur la Protection des Données (RGPD). Cela signifie notamment que nous traitons uniquement les données nécessaires aux finalités déclarées, que nous appliquons des mesures de sécurité appropriées, et que nous respectons vos droits d’accès, de rectification et de suppression.

Si vous avez des questions, contactez-nous aux coordonnées figurant à la section 9.

1. Finalité, données et durée de conservation

1.1 Contact et prospection commerciale

Dans cette finalité, nous utilisons les données suivantes : prénom et nom, adresse email professionnelle, numéro de téléphone, fonction et nom de l’entreprise.

Base légale : intérêt légitime (article 6.1.f RGPD). CadrIA a un intérêt légitime à contacter des professionnels susceptibles d’être intéressés par ses services. Vous pouvez vous opposer à ce traitement à tout moment en nous le signalant par email.

Durée de conservation : 3 ans à compter du dernier contact actif. Suppression sur demande.

1.2 Exécution des contrats et facturation

Dans cette finalité, nous utilisons les données suivantes : prénom et nom, raison sociale, adresse de facturation, adresse email, numéro de téléphone, SIRET, montants et références de facturation.

Base légale : exécution du contrat (article 6.1.b RGPD) et obligation légale (article 6.1.c RGPD).

Durée de conservation : 10 ans (obligation comptable légale française).

1.3 Paiements

Les paiements en ligne sont traités par Stripe Inc. (USA), certifié Data Privacy Framework UE-USA et PCI-DSS niveau 1. CadrIA n’accède pas directement aux données de carte bancaire. Les données de facturation sont conservées 10 ans.

Base légale : exécution du contrat (article 6.1.b RGPD).

1.4 Statistiques de navigation (site cadria.fr)

Nous analysons les données de navigation de manière agrégée et anonymisée pour améliorer notre site. Aucune donnée nominative n’est collectée à cette fin.

Base légale : intérêt légitime (article 6.1.f RGPD).

Durée de conservation : données agrégées, non individualisées.

2. Utilisation d’outils professionnels d’intelligence artificielle

Pour produire les livrables commandés (plans de continuité, analyses de processus, supports de formation), CadrIA utilise des outils IA professionnels selon trois modes selon les exigences du client.

Mode standard : CadrIA utilise Anthropic PBC (USA) pour la génération des livrables. Ces outils fonctionnent comme n’importe quel logiciel métier tiers : ils traitent les informations nécessaires à la mission, strictement dans ce cadre, sans réutilisation de vos données à d’autres fins. Anthropic s’engage contractuellement à ne pas utiliser ces données pour entraîner ses modèles. Les transferts sont encadrés par les Clauses Contractuelles Types 2021 de la Commission européenne (article 46 RGPD).

Mode souverain simple (sur demande) : pour les clients souhaitant que leurs données restent exclusivement en Union européenne, CadrIA utilise Mistral AI (société française, Paris) via son interface professionnelle. Les documents du client sont transmis directement à Mistral sans transiter par aucun autre système IA. Aucun transfert de données hors UE.

Mode souverain intégré (sur demande) : dans ce mode, CadrIA utilise un script automatisé qui envoie les données directement à l’API Mistral AI et sauvegarde le résultat dans un espace dédié, sans que le contenu des documents ni les livrables produits ne soient lus ou traités par un autre système. L’orchestration logistique (planification, notifications, archivage des métadonnées) reste assurée par CadrIA sans accès au contenu. Aucun transfert de données hors UE.

Pour les modes souverains, mentionnez cette exigence lors de la commande. Un surcoût de 20 à 30% s’applique pour couvrir les spécificités techniques de ces modes.

3. Sous-traitants (article 28 RGPD)

Nous faisons appel aux sous-traitants suivants pour traiter des données en notre nom :

  • HubSpot Inc. (USA) — CRM et gestion commerciale — certifié Data Privacy Framework (DPF)
  • Google LLC (USA) — messagerie et agenda professionnels (Google Workspace) — certifié DPF, DPA inclus
  • Stripe Inc. (USA) — traitement des paiements — certifié DPF, PCI-DSS niveau 1
  • Anthropic PBC (USA) — génération IA des livrables (mode standard) — encadré par CCT
  • Mistral AI SAS (France) — génération IA des livrables (mode souverain) — hébergement UE, aucun transfert hors UE
  • Notion Labs Inc. (USA) — gestion documentaire et suivi — encadré par CCT
  • OVH SAS (France) — hébergement cadria.fr — hébergement UE, pas de transfert hors UE

4. Cookies

Notre site utilise des cookies. Pour plus d’informations, consultez notre Politique de cookies.

5. Transferts hors Union européenne

Plusieurs de nos sous-traitants sont établis aux États-Unis. Les transferts vers HubSpot, Google et Stripe sont couverts par le Data Privacy Framework UE-USA (décision d’adéquation de la Commission européenne). Les transferts vers Anthropic et Notion sont encadrés par les Clauses Contractuelles Types 2021 de la Commission européenne. En mode souverain, aucun transfert hors UE n’est effectué pour la génération des livrables.

6. Divulgation des données

Nous ne divulguons jamais vos données personnelles à des tiers à des fins commerciales. Nous pouvons être amenés à les communiquer uniquement si la loi ou une décision de justice l’exige, ou à l’administration fiscale dans le cadre de nos obligations légales.

7. Sécurité

Nous appliquons des mesures de sécurité adaptées : accès restreint aux données, authentification à deux facteurs sur tous les outils utilisés, aucune donnée de carte bancaire stockée côté CadrIA, pages de livrables accessibles uniquement par URL non indexée.

8. Vos droits

Vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement, droit d’opposition (notamment à la prospection commerciale), droit à la portabilité. Pour exercer ces droits, contactez-nous à l’adresse indiquée ci-dessous. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

9. Coordonnées

CadrIA — Stéphane Maufras 1 rue Michel Servet, 18000 Bourges, France Email : stephane@suivi.digital Téléphone : 06 47 76 34 77 Site web : https://cadria.fr

10. Modifications

Nous nous réservons le droit de modifier cette déclaration. La date de mise à jour figure en en-tête. En cas de modification substantielle, nous vous en informerons par email si vous êtes client ou prospect enregistré.

Derniers contenus