DeepWorkGraph
Sign up

Légal

Politique de confidentialité

Dernière mise à jour : 25 mai 2026

Cette page décrit comment AGSENS ENTREPRISE traite les données personnelles dans le cadre de DeepWorkGraph. La logique générale tient en quelques principes : hébergement EU, hard delete à la sortie, opt-out possible sur l'analytique produit, transferts hors UE limités à quelques sous-traitants identifiés.

1. Responsable de traitement

AGSENS ENTREPRISE, SARL au capital de 1 000,00 €, RCS Bobigny 500 787 627, siège social : 32 rue Édouard Branly, 93100 Montreuil, France.

Contact RGPD : hello [at] rifflab [dot] studio

Aucun délégué à la protection des données (DPO) n'est désigné à ce stade — les seuils légaux (art. 37 RGPD) ne sont pas atteints. L'adresse ci-dessus reste le point de contact unique pour toute demande relative aux données.

2. Données traitées & finalités

Compte & authentification

Email, nom, mot de passe haché (bcrypt) via Better Auth self-hosted. Finalité : créer et sécuriser votre compte. Base juridique : exécution du contrat.

Contenu métier (organigrammes, deeps, items, fiches)

Données saisies par vous ou générées en simulation (personae IA), transcripts vocaux, items extraits. Finalité : fournir le service. Base juridique : exécution du contrat.

Facturation & paiement

Email de facturation, identifiant Stripe, historique de paiement. Les numéros de carte ne sont jamais stockés sur nos serveurs (tokenisation Stripe). Finalité : exécuter l'abonnement et respecter les obligations comptables. Base juridique : contrat + obligation légale.

Analytique produit (PostHog auto-hébergée)

Événements d'usage (clics, navigation, durée de session, enregistrements de session avec masquage strict). Finalité  : comprendre l'usage pour améliorer le produit. Base juridique : intérêt légitime de l'éditeur, équilibré par un opt-out disponible au niveau de l'espace via les paramètres administrateur.

Support utilisateur

Messages échangés via le widget de support et leur historique. Finalité : répondre à vos demandes. Base juridique : intérêt légitime.

Mini-site marketing (Plausible)

Mesure d'audience anonyme sans cookies, sans identifiant utilisateur. Hébergée en UE. Aucune donnée personnelle collectée.

3. Sous-traitants

Liste à jour des sous-traitants ayant accès, même partiel, à des données personnelles dans le cadre de la fourniture du service.

Sous-traitantRôleLocalisation
Hetzner Online GmbHHébergement applicatif, base de données, sauvegardesAllemagne (UE)
Stripe Payments Europe Ltd.Traitement des paiements (abonnements)Irlande (UE) — transferts encadrés vers Stripe Inc. (US) par CCT
Resend, Inc.Envoi des emails transactionnels (invitations, alertes)États-Unis — Clauses Contractuelles Types (CCT)
Anthropic, PBCExtraction structurée par IA (décisions, ownerships, escalades)États-Unis — Clauses Contractuelles Types (CCT) — Zero Data Retention activé
Mistral AITranscription vocale (Voxtral) et extraction structurée parallèleFrance (UE)

Concernant l'extraction structurée par IA : le transcript de chaque deep est transmis en parallèle à Mistral (EU) et Anthropic (US, en Zero Data Retention) le temps du traitement. Les sorties sont rapatriées puis stockées en base de données AGSENS sur Hetzner. Aucun stockage côté Anthropic n'est conservé après inférence (engagement ZDR contractuel).

4. Transferts hors UE

Trois sous-traitants sont susceptibles de traiter des données en dehors de l'Union européenne : Anthropic, Resend, et Stripe Inc. (transfert intra-groupe depuis Stripe Payments Europe). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et complétées, quand pertinent, par des mesures techniques supplémentaires (Zero Data Retention pour Anthropic).

5. Durée de conservation

  • Données métier (deeps, items, fiches) : pendant toute la durée de l'abonnement. À la résiliation, hard delete avec cascade Postgres sous 30 jours, sauf si l'utilisateur demande la suppression immédiate via son espace.
  • Compte utilisateur : jusqu'à demande de suppression ou inactivité prolongée (24 mois). Effacement réel, pas d'archive.
  • Sauvegardes chiffrées : rotation glissante de 30 jours sur Hetzner Storage Box (chiffrement au repos via restic).
  • Données comptables (factures Stripe) : 10 ans (obligation légale française, art. L.123-22 C. com.).
  • Logs applicatifs : 30 jours.
  • Événements PostHog : 12 mois maximum, puis purge automatique.

6. Vos droits

Conformément au RGPD (art. 15 à 22) et à la loi Informatique et Libertés, vous disposez d'un droit :

  • — d'accès et de copie de vos données ;
  • — de rectification ;
  • — d'effacement (« droit à l'oubli ») ;
  • — de limitation du traitement ;
  • — d'opposition pour motif légitime ;
  • — à la portabilité de vos données (format machine-lisible)  ;
  • — de retirer votre consentement à tout moment, sans rétroactivité ;
  • — de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à hello [at] rifflab [dot] studio. Une réponse vous parviendra sous un mois, prolongeable de deux mois si la demande est complexe.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

7. Décisions automatisées

DeepWorkGraph utilise des modèles d'IA générative (Mistral et Anthropic) pour extraire des éléments structurés (décisions, ownerships, escalades, alignements) à partir des transcripts vocaux et notes que vous fournissez. Ces extractions sont assorties d'un score de confiance et restent toujours révisables manuellement. Aucune décision produisant des effets juridiques sur une personne n'est prise automatiquement.

Vous pouvez à tout moment demander une révision humaine, corriger ou supprimer une extraction.

8. Sécurité

  • — Chiffrement TLS 1.3 en transit pour tous les flux.
  • — Mots de passe hachés (bcrypt, coût ≥ 12).
  • — Sauvegardes chiffrées (restic) déposées sur Hetzner Storage Box (AES-256 au repos).
  • — Accès SSH par clé uniquement, mot de passe désactivé.
  • — Cloisonnement multi-tenant strict en base (filtre workspaceId obligatoire sur toutes les requêtes).
  • — Audit trail des modifications sur les fiches sensibles.

9. Cookies

Seuls des cookies strictement nécessaires sont déposés (session Better Auth, jeton CSRF). Aucun cookie publicitaire ni de mesure d'audience tierce. L'analytique produit PostHog est auto-hébergée sur l'infrastructure AGSENS et utilise un identifiant interne, désactivable par espace via les paramètres administrateur.

10. Modifications

Cette politique peut être adaptée pour refléter une évolution du service ou du cadre légal. Toute modification substantielle est notifiée par email aux utilisateurs avec un préavis raisonnable. La date de dernière mise à jour est affichée en haut de cette page.

Politique de confidentialité — DeepWorkGraph · DeepWorkGraph