POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

1. Objet et périmètre

La présente politique décrit la manière dont MARVIN.AI traite les données personnelles collectées via le site ask-marvin.ai (site vitrine).

Elle ne couvre pas l'utilisation de la plateforme SaaS MARVIN.AI accessible aux clients : sur cette plateforme, MARVIN.AI agit en qualité de sous-traitant (art. 28 RGPD) sur instruction de l'entreprise cliente, qui demeure responsable de traitement. Le détail des traitements opérés sur la plateforme est communiqué dans le cadre du contrat client (DPA et politique dédiée).

2. Responsable de traitement

Pour les traitements liés au présent site vitrine, le responsable de traitement est :

MARVIN.AI, SAS au capital de 1 000,00 €
46 rue Saint-Antoine — 75004 Paris
RCS Paris 102 383 452

Délégué à la Protection des Données (DPO) : dpo@ask-marvin.ai

3. Données collectées

3.1 — Formulaire de contact

Lorsque vous nous écrivez via le formulaire de contact, vous nous transmettez :

• votre nom et prénom ;
• votre adresse de courriel professionnelle ;
• le cas échéant, votre société et votre fonction ;
• le contenu de votre message.

Aucune donnée sensible au sens de l'article 9 du RGPD n'est demandée.

3.2 — Données techniques

Lorsque vous consultez le site, des données techniques sont traitées par notre hébergeur Cloudflare à des fins de sécurité et de bon fonctionnement (adresse IP, type de navigateur, URL consultée, horodatage). Ces données sont conservées de manière temporaire (≈ 30 jours) puis supprimées.

3.3 — Mesure d'audience anonyme

Le site utilise Cloudflare Web Analytics, qui ne dépose aucun cookie et ne stocke ni adresse IP individuelle ni identifiant permettant un suivi cross-site. Les statistiques agrégées portent sur le nombre de pages vues, les pays d'origine et les sources de trafic.

4. Finalités et bases légales

• Répondre à votre demande de contact — Exécution de mesures précontractuelles à votre demande (art. 6.1.b du RGPD).
• Prospection commerciale B2B (relances, démos, contenus professionnels) — Intérêt légitime de MARVIN.AI à promouvoir son activité auprès de prospects professionnels (art. 6.1.f). Droit d'opposition garanti à tout moment.
• Sécurité du site, prévention des abus, journalisation — Intérêt légitime (art. 6.1.f).
• Mesure d'audience anonyme — Intérêt légitime (art. 6.1.f), exemption de consentement CNIL pour mesure d'audience strictement nécessaire.

Conformément à la doctrine CNIL applicable à la prospection B2B, vous pouvez à tout moment vous opposer à recevoir des sollicitations commerciales en écrivant à dpo@ask-marvin.ai ou via le lien de désinscription présent dans nos communications.

5. Durées de conservation

• Messages reçus via le formulaire de contact, coordonnées associées — 3 ans à compter du dernier contact (durée recommandée par la CNIL pour la prospection B2B), puis suppression ou archivage en base d'archivage légal.
• Logs techniques Cloudflare — environ 30 jours.
• Statistiques d'audience anonymes — sans limite (données non personnelles).

6. Destinataires et sous-traitants

Les données sont accessibles aux personnes habilitées au sein de MARVIN.AI (équipes commerciales et support). Elles sont également traitées par les sous-traitants techniques suivants :

• Cloudflare, Inc. — Hébergement du site (CF Pages), CDN, sécurité (anti-DDoS), mesure d'audience anonyme. Localisation : États-Unis (réseau mondial).
• Twilio SendGrid — Acheminement des courriels de notification. Localisation : États-Unis.

Les données peuvent en outre être traitées par les outils internes de bureautique et de messagerie utilisés par MARVIN.AI, hébergés en Union européenne. Chaque sous-traitant est lié à MARVIN.AI par un contrat encadrant le traitement des données personnelles, conformément à l'article 28 du RGPD.

7. Transferts hors Union européenne

Cloudflare et Twilio SendGrid sont établis aux États-Unis. Les transferts sont encadrés par :

• les clauses contractuelles types de la Commission européenne (décision 2021/914) ;
• l'adhésion des sous-traitants au Data Privacy Framework UE–États-Unis (décision d'adéquation du 10 juillet 2023) ;
• des mesures techniques complémentaires (chiffrement TLS en transit, contrôles d'accès, journalisation).

Aucune donnée du site n'est transférée vers d'autres pays tiers.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données :

• droit d'accès ;
• droit de rectification ;
• droit à l'effacement (« droit à l'oubli ») ;
• droit à la limitation du traitement ;
• droit à la portabilité ;
• droit d'opposition, en particulier à la prospection commerciale ;
• droit de définir des directives post-mortem quant au sort de vos données.

Vous pouvez exercer ces droits en écrivant à dpo@ask-marvin.ai, en justifiant de votre identité en cas de doute raisonnable. MARVIN.AI répond dans le délai d'un mois, prorogeable de deux mois si la demande est complexe.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris — www.cnil.fr).

9. Sécurité

MARVIN.AI met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre toute destruction, perte, altération, divulgation ou accès non autorisé : chiffrement TLS de bout en bout, contrôles d'accès nominatifs avec authentification forte, journalisation, séparation des environnements et politique de gestion des incidents.

10. Cookies

Le site ne dépose aucun cookie au-delà des éventuels cookies strictement nécessaires à son fonctionnement technique. Aucun traceur publicitaire ni cookie tiers n'est utilisé. Aucun bandeau de consentement n'est donc affiché.

Si une évolution future du site conduit à introduire des cookies non strictement nécessaires (par exemple un outil de mesure d'audience requérant un identifiant), un mécanisme de recueil du consentement sera mis en place et la présente politique mise à jour.

11. Modification de la politique

MARVIN.AI peut être amenée à mettre à jour la présente politique pour refléter les évolutions du site, des sous-traitants ou de la réglementation. La version en vigueur est celle publiée sur cette page. La date en bas du document indique la dernière mise à jour. En cas d'évolution substantielle, une information sera affichée sur la page d'accueil pendant une durée raisonnable.