Sécurité & RGPD — Comment nous protégeons vos données

Ce qui protège concrètement vos données.

Zero Data Retention (ZDR)

Le modèle IA que Robin utilise (Anthropic Claude Sonnet 4.6, en API directe) est configuré en mode Zero Data Retention contractuel : aucune donnée que vous nous confiez n'entre jamais dans les corpus d'entraînement. Techniquement : les prompts sont détruits à l'issue du traitement, aucune copie, aucune trace d'entraînement. C'est une clause contractuelle, opposable, auditable.

Hébergement en Union Européenne

Base de données principale hébergée en Allemagne (Francfort). Backups en Irlande. Aucun transfert vers les États-Unis pour les données clients. Conforme aux exigences de la CNIL pour les professions réglementées et aux lignes directrices post-arrêt Schrems II.

Chiffrement AES-256

Chiffrement au repos (AES-256) sur la base de données, chiffrement en transit (TLS 1.3) sur tous les échanges réseau. Les documents sensibles (pièces de dossier, conclusions) sont stockés dans un stockage objet chiffré avec clés gérées séparément de la base.

Cloisonnement multi-tenant strict

Chaque cabinet dispose de son propre schéma logique dans la base. Les requêtes SQL contiennent obligatoirement un tenant_id filtré en amont par le backend. Un bug de développeur ne peut pas exposer les données d'un cabinet à un autre — le verrouillage est au niveau base, pas au niveau applicatif.

Secret professionnel préservé

Les conversations Robin sont traitées comme confidentielles pour toutes les professions à secret légal (avocats art. 66-5 loi 71-1130, médecins, notaires, experts-comptables). Aucun accès interne sans demande écrite explicite du client. Les logs techniques sont anonymisés avant toute consultation support ou debug.

DPA disponible, RGPD en ordre

Un Data Processing Agreement (accord de sous-traitance au sens de l'art. 28 RGPD) est disponible et signable dans les 24h sur demande. Registre des traitements tenu, procédures de notification de violation < 72h prévues.

Option sandbox self-hosted

Pour les structures les plus sensibles, Robin peut tourner dans un sandbox dédié hébergé sur votre propre infrastructure AWS ou GCP, jamais chez Anthropic. Les calculs IA s'exécutent dans votre VPC, les données ne quittent jamais votre périmètre. Combiné au MCP tunnel, c'est la configuration la plus stricte possible pour les cabinets en professions réglementées et les structures soumises à des obligations contractuelles renforcées. Fonctionnalité officielle Anthropic disponible en option Enterprise — documentation Anthropic ici.

Droits RGPD & coordonnées.

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque personne dont nous traitons les données dispose des droits suivants :

Droit d'accès : obtenir copie des données vous concernant.
Droit de rectification : corriger une donnée inexacte.
Droit à l'effacement : supprimer vos données (sous réserve d'obligations légales de conservation).
Droit à la portabilité : récupérer vos données dans un format structuré réutilisable.
Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
Droit à la limitation : geler le traitement le temps d'une vérification.

Pour exercer ces droits, ou pour toute question RGPD, écrivez-nous à lemajordomeai@gmail.com. Nous répondons sous 30 jours maximum (objectif interne : 48h ouvrées).

En cas de désaccord, vous pouvez déposer une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr).

Éditeur

Le Majordome AI · SIREN 904 260 148 · SIRET 904 260 148 00013 · Marseille, France
Contact : lemajordomeai@gmail.com

Mentions légales complètes sur la page dédiée.

Hébergement

Serveurs applicatifs : Vercel Inc. (San Francisco, USA) — CDN global, données métier non stockées ici.
Base de données principale : Supabase (hébergée chez AWS Frankfurt, Allemagne).
Stockage documents : Supabase Storage (Frankfurt, Allemagne).
Backups : région AWS Irlande (Dublin).

Sous-traitants IA

Anthropic PBC (modèle Claude Sonnet 4.6, API directe) — mode Zero Data Retention activé.
Liste complète des sous-traitants techniques communiquée sur demande DPA.

Observabilité crawlers IA

Le site capture les passages des crawlers IA (ChatGPT, Claude, Gemini, Perplexity, etc.) à des fins d'observabilité interne et d'amélioration produit. Données collectées : User-Agent, path visité, timestamp, pays de l'IP (via headers Vercel — pas l'IP complète, juste un préfixe haché pour télémétrie anonyme). Aucune donnée personnelle utilisateur n'est associée (les bots IA ne sont pas des humains identifiables).

Stockage : table ai_crawler_visits sur Supabase Frankfurt. Accès interne uniquement via endpoint admin token-protected. Pas d'export tiers.

Mesure d'audience & analytics

Le site mesure l'audience pour comprendre comment les visiteurs interagissent avec Robin et améliorer le produit. Outils en place :

Vercel Analytics (cookie-less, mesure d'audience anonyme côté edge) — pages vues, référents, devices, pays. Conforme exemption CNIL pour l'analytics anonyme.
Vercel Speed Insights (cookie-less) — Core Web Vitals (performance perçue).
PostHog Cloud EU (Frankfurt) (cookie-less par défaut, persistence mémoire) — funnel de conversion, événements custom Robin (ouverture widget, premier message, qualification lead, abandon). Aucun cookie persistant tant que la session replay n'est pas activée par consentement explicite.

Aucun outil publicitaire (Facebook Pixel, Google Ads, LinkedIn Insight) n'est installé. Aucune donnée n'est transmise à des plateformes publicitaires.

Vous pouvez désactiver le tracking via l'extension « Do Not Track » de votre navigateur ou nous écrire à lemajordomeai@gmail.com.

Vos données restent vos données.