Retour à l'accueil
Confidentialité

Vos données,
notre engagement.

Nous prenons la protection de vos données personnelles au sérieux. Cette page explique en termes simples quelles informations nous collectons, pourquoi, et ce que vous pouvez en faire.

Dernière mise à jour : 26 mai 2026

1.Mentions légales

Le site astrux.fr et le service Astrux sont édités par :

  • Thomas Bodénan, entrepreneur individuel exerçant sous le nom commercial Astrux
  • Forme juridique : micro-entreprise (entreprise individuelle)
  • Siège social : Houilles, Yvelines (78), France
  • Email : contact@astrux.fr
  • Directeur de la publication : Thomas Bodénan

Hébergeur du site : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Site web : vercel.com.

2.Données personnelles que nous collectons

Nous collectons uniquement les données nécessaires pour fournir notre service. Concrètement :

Lorsque vous devenez client :

  • Nom, prénom, raison sociale et SIRET (facturation)
  • Email professionnel et numéro de téléphone WhatsApp (communication et livraison des leads)
  • Adresse de l'entreprise et zone géographique d'intervention (paramétrage des campagnes)
  • Métier, services proposés, panier moyen (paramétrage des campagnes et briefings hebdomadaires)
  • Informations bancaires : jamais stockées chez nous, traitées exclusivement par notre prestataire de paiement Stripe (PCI-DSS niveau 1)

Lorsqu'un prospect remplit votre formulaire de contact :

  • Nom du prospect, téléphone, email, description de sa demande
  • Ces données sont transmises directement à vous, notre client, qui en devient le responsable de traitement

Lorsque vous autorisez l'accès à votre compte Google Ads :

  • Un refresh token OAuth 2.0 chiffré au repos (AES-256-GCM), qui nous permet de piloter vos campagnes
  • Les données de performance de vos campagnes (impressions, clics, conversions, coûts)
  • Nous ne stockons jamais votre mot de passe Google

3.Pourquoi nous traitons ces données

Conformément au RGPD, chaque traitement a une base légale claire :

  • Exécution du contrat : facturation, gestion de votre abonnement, paramétrage et pilotage de vos campagnes Google Ads, livraison des leads sur WhatsApp.
  • Obligation légale : conservation des factures pendant 10 ans (article L.123-22 du Code de commerce).
  • Intérêt légitime : amélioration de notre service, analyse agrégée des performances, prévention de la fraude.
  • Consentement : envoi de communications commerciales non sollicitées (vous pouvez vous désabonner à tout moment).

4.Avec qui partageons-nous vos données ?

Astrux ne vend, ne loue, et ne cède vos données à personne. Pour faire tourner le service, nous nous appuyons sur des sous-traitants techniques rigoureusement sélectionnés :

  • Vercel (hébergement) — données hébergées dans l'Espace économique européen
  • Supabase (base de données) — région UE (Francfort)
  • Stripe (paiements) — opérateur certifié PCI-DSS
  • Google (Workspace, Google Ads API) — pour le pilotage des campagnes que vous nous confiez
  • Meta (WhatsApp Business Cloud API) — pour la livraison des notifications de leads
  • Anthropic (Claude API) — pour l'analyse et le scoring des leads (aucune donnée personnelle nominative n'est transmise à des fins d'entraînement)

Chacun de ces prestataires est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.

5.Durée de conservation

  • Données client actif : pendant toute la durée de l'abonnement
  • Après résiliation : 3 ans à des fins commerciales, puis suppression ou anonymisation
  • Factures et documents comptables : 10 ans (obligation légale)
  • Refresh tokens Google Ads : supprimés immédiatement lors de la résiliation ou de la révocation de l'accès par le client
  • Logs techniques d'appels API : 90 jours

6.Vos droits RGPD

En tant que personne concernée, vous disposez à tout moment des droits suivants :

  • Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous
  • Droit de rectification : corriger une information inexacte
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine
  • Droit d'opposition : refuser certains traitements (notamment commerciaux)
  • Droit de retrait du consentement : sans justification, à tout moment

Pour exercer ces droits, écrivez-nous simplement à contact@astrux.fr. Nous répondons sous 30 jours maximum. En cas de litige, vous pouvez également saisir la CNIL.

7.Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos AES-256-GCM pour les données sensibles (refresh tokens OAuth notamment)
  • Authentification à deux facteurs sur tous nos comptes admin
  • Audits réguliers et journalisation des accès
  • Politique stricte de moindre privilège (chaque service n'a accès qu'à ce qui lui est strictement nécessaire)

En cas de violation de données, nous notifierons les personnes concernées et la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.

8.Cookies

Le site astrux.fr utilise un nombre minimal de cookies, exclusivement techniques (session, préférences). Nous n'utilisons pas de cookies publicitaires ni de tracking tiers à des fins marketing.

9.Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou de service. La date en haut de la page indique la dernière modification. En cas de changement substantiel, vous serez notifié par email au moins 30 jours avant la prise d'effet.

10.Contact

Pour toute question relative à cette politique ou au traitement de vos données :

contact@astrux.fr