Astusio — Agent IA expert en paie
Astusio← Retour à l'accueil

Politique de confidentialité et protection des données (RGPD)

Dernière mise à jour : mai 2026

1. Responsable du traitement

Les données personnelles collectées sur ce site sont traitées par :

ASTUS TECH contact@astustech.com

2. Finalités du traitement

Les données collectées ont pour finalité :

  • La gestion des demandes de contact ou d'information ;
  • L'accès aux espaces sécurisés du site ou à la plateforme ASTUSIO ;
  • L'amélioration des services proposés (support client, IA conversationnelle, analyse paie/DSN, etc.) ;
  • L'envoi d'informations commerciales ou techniques relatives à nos produits, si l'utilisateur y a consenti.

3. Base légale du traitement

Conformément au RGPD, les traitements reposent sur :

  • L'exécution d'un contrat ou de mesures précontractuelles ;
  • Le consentement de la personne concernée ;
  • L'intérêt légitime de l'entreprise (sécurisation, amélioration du service, lutte contre la fraude).

4. Données collectées

Peuvent être collectées les données suivantes :

Nom, prénom, fonction, adresse e-mail, téléphone, entreprise, messages envoyés via les formulaires, données techniques de connexion (adresse IP, navigateur, etc.).

Aucune donnée sensible n'est collectée sans nécessité ni consentement explicite.

5. Durée de conservation

Les données sont conservées :

  • Pendant la durée de la relation contractuelle + 3 ans pour les données de contact ;
  • 12 mois maximum pour les données de navigation ;
  • Jusqu'à suppression du compte pour les utilisateurs inscrits à la plateforme.

6. Destinataires des données

Les données sont destinées exclusivement à ASTUS TECH et, le cas échéant, à ses sous-traitants techniques (hébergement, maintenance, outils d'IA, etc.) strictement nécessaires à la fourniture du service.

Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales.

7. Sécurité

ASTUS TECH met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour assurer la sécurité et la confidentialité des données (chiffrement, contrôle d'accès, sauvegardes, audits).

8. Droits des utilisateurs

Conformément au RGPD et à la loi « Informatique et Libertés », chaque utilisateur dispose des droits suivants :

  • Droit d'accès, de rectification, de suppression ;
  • Droit à la limitation ou à l'opposition du traitement ;
  • Droit à la portabilité des données ;
  • Droit de retirer son consentement à tout moment.

Pour exercer ces droits :

contact@astustech.com ou par courrier à : ASTUS TECH — 1556 route de Charolles, 71110 Anzy le Duc

9. Cookies et traceurs

Le site peut utiliser des cookies à des fins :

  • Techniques (fonctionnement du site)
  • De mesure d'audience (anonymisées)
  • De personnalisation (si consentement donné)

Vous pouvez gérer vos préférences via le bandeau de cookies ou paramétrer votre navigateur.

10. Transferts hors UE

Aucun transfert de données hors Union Européenne n'est effectué sans garanties appropriées de conformité RGPD (clauses contractuelles types, hébergeurs certifiés, etc.).

11. Contact CNIL

En cas de litige, l'utilisateur peut déposer une réclamation auprès de la CNIL : www.cnil.fr

12. Sous-traitants et services tiers

Pour le fonctionnement du site et le traitement des demandes, ASTUS TECH s'appuie sur les prestataires suivants. Chacun agit en qualité de sous-traitant au sens du RGPD et fait l'objet d'un encadrement contractuel approprié.

12.1 Mailjet — Envoi des emails de contact

  • Prestataire : Mailjet (Sinch Sweden AB)
  • Données transmises : nom, prénom, adresse email, numéro de téléphone, nom de la société, contenu du message
  • Finalité : transmission du formulaire de contact à l'équipe Astus
  • Base légale : intérêt légitime (répondre à une demande entrante)
  • Localisation des serveurs : Union Européenne
  • Durée de conservation : selon la politique de Mailjet
  • Politique de confidentialité : mailjet.com/legal/privacy-policy

12.2 Microsoft Azure — Hébergement de l'application

  • Prestataire : Microsoft Azure (Microsoft Ireland Operations Limited)
  • Données hébergées : données des formulaires de contact, logs applicatifs
  • Finalité : hébergement et fonctionnement du site et de l'API
  • Base légale : exécution du contrat
  • Localisation des serveurs : Union Européenne (région West Europe)
  • DPA Microsoft : Data Protection Addendum

12.3 Google reCAPTCHA v3 — Protection contre le spam

  • Service : Google reCAPTCHA v3 (Google LLC)
  • Données collectées : comportement de navigation, adresse IP, interactions avec la page
  • Finalité : prévention du spam et des soumissions automatisées sur le formulaire
  • Base légale : intérêt légitime (sécurité du site)
  • Transfert hors UE : oui — vers les serveurs de Google (États-Unis), encadré par les clauses contractuelles types de la Commission européenne
  • Politique de confidentialité : policies.google.com/privacy

12.4 Google Analytics 4 — Mesure d'audience

  • Service : Google Analytics 4 (Google LLC)
  • Données collectées : pages visitées, durée des sessions, type d'appareil, localisation approximative, interactions
  • Finalité : analyse du trafic et amélioration du site
  • Base légale : consentement (géré via tarteaucitron)
  • Transfert hors UE : oui — vers les serveurs de Google, encadré par les clauses contractuelles types
  • Durée de conservation : 14 mois (paramètre par défaut GA4)
  • Politique de confidentialité : policies.google.com/privacy