Politique de Confidentialité
Dernière mise à jour : 19 juin 2026 · Version v1
La présente politique décrit comment HippoKairn collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du Service, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est Dorian Chéreault, entrepreneur individuel (SIREN 979 790 078), 13 rue des Balançoires, 69007 Lyon, France. Pour toute question relative à vos données : hello@hippokairn.fr.
Aucun délégué à la protection des données (DPO) n'a été désigné, cette désignation n'étant pas obligatoire au regard de la nature, de la portée et du volume de nos traitements (article 37 du RGPD). Toute question relative à vos données peut être adressée à hello@hippokairn.fr.
2. Données que nous collectons
Données de compte : adresse e-mail, nom, organisation, identifiants de connexion (mot de passe stocké de façon chiffrée).
Données de facturation : nom, adresse de facturation, numéro de TVA le cas échéant. Les paiements sont traités par Mollie ; nous ne stockons aucune donnée de carte bancaire.
Données d'usage : ressources créées (agents, skills, serveurs MCP, hooks, AI Core), journaux d'activité et d'audit, données techniques de connexion (adresse IP, type de navigateur) à des fins de sécurité.
3. Finalités et bases légales
Fourniture et exploitation du Service (exécution du contrat) ; facturation et obligations comptables (obligation légale) ; sécurité, prévention de la fraude et détection d'injections de prompt (intérêt légitime) ; communications relatives au Service (exécution du contrat) et, le cas échéant, communications marketing (consentement, révocable à tout moment).
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être traitées par des sous-traitants agissant pour notre compte, dans le strict cadre de la fourniture du Service. Chacun est encadré par un accord de traitement des données (DPA) et des obligations de confidentialité et de sécurité :
- Scaleway SAS (France, UE) — hébergement de l'infrastructure, de la base de données et des sauvegardes chiffrées. Données concernées : l'ensemble des données du Service. Localisation : Union européenne.
- Scaleway TEM (France, UE) — envoi des e-mails transactionnels (vérification de compte, notifications de service, factures). Données : adresse e-mail et contenu du message. Localisation : Union européenne.
- Mollie B.V. (Pays-Bas, UE) — traitement des paiements et de la facturation. Données : identité, adresse de facturation et données de transaction. Aucune donnée de carte bancaire n'est stockée par HippoKairn. Localisation : Union européenne.
- Sentry (Functional Software, Inc.) — supervision technique et détection d'erreurs. Données : données de diagnostic pouvant inclure l'adresse IP et le contexte technique de l'erreur. Hébergement dans la région européenne (UE) ; clauses contractuelles types (CCT) en place pour tout transfert éventuel hors UE.
- Cloudflare, Inc. — mesure d'audience anonyme et agrégée du site vitrine (voir article 9). Aucune donnée directement identifiante n'est traitée ; clauses contractuelles types (CCT) en place.
5. Localisation et transferts
Vos données sont hébergées au sein de l'Union européenne. En cas de transfert hors UE par un sous-traitant, des garanties appropriées (clauses contractuelles types) sont mises en place.
6. Durée de conservation
Les données de compte sont conservées pendant la durée de la relation contractuelle puis supprimées ou anonymisées dans un délai raisonnable. Les données de facturation sont conservées 10 ans conformément aux obligations légales. Les journaux d'audit sont conservés pour la durée nécessaire à la sécurité du Service.
7. Sécurité et conformité européenne
La protection de vos données est au cœur de la conception du Service. Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque : chiffrement des données en transit et au repos, contrôle des accès, authentification sécurisée, journalisation et supervision, ainsi qu'une défense intégrée contre les injections de prompt. Nous procédons à des sauvegardes régulières et appliquons le principe de minimisation des données. Pour des raisons de sécurité, le détail de nos dispositifs n'est pas rendu public.
Conformité européenne. Le Service est conçu et opéré conformément au RGPD. L'ensemble de l'infrastructure et des données est hébergé au sein de l'Union européenne, auprès d'un hébergeur français (Scaleway). Nous conservons une preuve d'acceptation horodatée des présentes (version de la politique de confidentialité et des conditions au moment de votre inscription), vous offrons un export de vos données au titre du droit à la portabilité, et émettons une facturation conforme à la réglementation française et européenne. Aucune donnée n'est revendue.
8. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez les exercer à tout moment en écrivant à hello@hippokairn.fr. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies et mesure d'audience
Ce site vitrine ne dépose aucun cookie de suivi ni traceur publicitaire. Seul un stockage local strictement technique peut être utilisé pour mémoriser vos préférences d'affichage (par exemple la langue).
Nous utilisons Cloudflare Web Analytics pour mesurer l'audience du site de façon anonyme et agrégée (pages vues, visites, sources de trafic). Cet outil ne dépose aucun cookie, ne stocke aucun identifiant sur votre appareil et ne permet ni de vous identifier ni de vous suivre d'un site à l'autre. Compte tenu de ce caractère anonyme et sans cookie, aucun consentement n'est requis. Le traitement est assuré par Cloudflare, Inc. en qualité de sous-traitant ; aucune donnée n'est revendue.
10. Contact
Pour toute question relative à cette politique ou au traitement de vos données : hello@hippokairn.fr.