Politique de confidentialité
Dernière mise à jour : 8 avril 2026
Notre engagement : chez RedArrow, la protection de vos données n'est pas une obligation légale que nous subissons — c'est un principe fondateur. Nous concevons chaque solution pour minimiser le partage de données avec des tiers et privilégions systématiquement les modèles d'IA souverains ou auto-hébergés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- REDARROW — SARL au capital de 213 000 €
- 25 Allée de la Fontaine, 78450 Chavenay, France
- SIREN : 929 483 006
- Contact DPO : contact@redarrow.fr
2. Notre philosophie : la minimisation des données
Principe de base : nous ne collectons, ne stockons et ne partageons que le strict minimum nécessaire au fonctionnement de nos services. Si une donnée n'est pas indispensable, nous ne la collectons pas.
Cette philosophie se traduit concrètement par :
- Pas de cookies de suivi — notre outil d'analytics (Umami) fonctionne sans cookies et ne collecte aucune donnée personnelle identifiable
- Pas de revente de données — vos données ne sont jamais vendues, louées ou partagées à des fins commerciales avec des tiers
- Pas de pistage publicitaire — aucun pixel Facebook, Google Analytics, ou tracker tiers n'est installé sur notre site
- Hébergement analytics en France — notre serveur d'analytics est hébergé sur notre propre infrastructure en France
3. Souveraineté numérique et IA
Engagement fort : nous croyons que vos données métier ne doivent pas transiter par des serveurs étrangers sans votre consentement explicite. C'est pourquoi nous privilégions systématiquement les solutions souveraines.
Modèles d'IA souverains et auto-hébergés
Dans le cadre de nos prestations (agents IA, chatbots, automatisations), nous privilégions en priorité :
- Les modèles open source / open-weight auto-hébergés (Mistral, LLaMA, Gemma) déployés sur des serveurs en France — vos données ne quittent jamais le territoire français
- Les modèles européens (Mistral AI, basé à Paris) lorsqu'un modèle cloud est nécessaire
- Les API de modèles propriétaires (OpenAI, Anthropic, Google) uniquement lorsque la performance l'exige et avec votre accord explicite, en activant systématiquement les options de non-rétention des données (zero data retention)
Ce que cela signifie pour vos données
- Agents IA déployés chez vous : les conversations de vos clients avec l'agent IA peuvent être traitées intégralement sur des serveurs français, sans qu'aucune donnée ne transite par les États-Unis ou un pays tiers
- Entraînement des modèles : vos données métier utilisées pour personnaliser un agent IA ne sont jamais utilisées pour entraîner des modèles tiers. Elles restent votre propriété exclusive
- Choix transparent : pour chaque projet, nous vous indiquons précisément quels modèles sont utilisés, où les données sont traitées, et quelles garanties s'appliquent
4. Données collectées sur ce site
Formulaire de contact
- Données : nom, adresse email, message
- Finalité : répondre à votre demande
- Base légale : consentement (article 6.1.a du RGPD)
- Durée de conservation : 3 ans à compter du dernier contact
- Destinataires : uniquement l'équipe RedArrow. Aucun tiers n'y accède
Analyse d'audience
- Outil : Umami (open source, auto-hébergé en France sur notre propre serveur)
- Données : pages visitées, durée de visite, source de trafic, type d'appareil — aucune donnée personnelle identifiable
- Cookies : aucun
- Finalité : améliorer le contenu et l'ergonomie du site
- Base légale : intérêt légitime (article 6.1.f du RGPD) — la mesure d'audience anonymisée est exemptée de consentement selon les recommandations de la CNIL
- Durée de conservation : 24 mois
Agent IA conversationnel (chatbot du site)
- Données : messages échangés avec l'agent IA du site
- Finalité : répondre à vos questions sur nos services
- Base légale : consentement (vous initiez la conversation)
- Durée de conservation : les conversations ne sont pas stockées de manière permanente
5. Partage des données avec des tiers
Règle absolue : nous ne partageons vos données personnelles avec aucun tiers à des fins commerciales, publicitaires ou de profilage. Jamais.
Les seuls tiers ayant un accès technique limité sont :
- Netlify (hébergement du site) — San Francisco, USA — soumis au Data Privacy Framework UE-US
- Notre serveur VPS (analytics Umami) — hébergé en France
Aucun autre sous-traitant n'a accès à vos données personnelles.
6. Transferts de données hors UE
Le site est hébergé chez Netlify (États-Unis), qui adhère au Data Privacy Framework UE-US. Les données d'analytics restent intégralement en France.
Pour nos prestations clients, nous proposons systématiquement des solutions d'hébergement 100 % françaises (OVHcloud, Scaleway) afin de garantir qu'aucune donnée métier ne quitte le territoire européen.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS sur l'ensemble du site
- Accès restreint aux données (principe du moindre privilège)
- Mises à jour régulières de nos systèmes et dépendances
- Sauvegardes chiffrées de nos bases de données
- Authentification forte sur nos outils d'administration
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la limitation — restreindre le traitement de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible
- Droit d'opposition — vous opposer au traitement de vos données
Pour exercer vos droits, contactez-nous à : contact@redarrow.fr
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.
Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr
9. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons via notre site.