GYRUS.

Légal

Politique de confidentialité

Dernière mise à jour : Mai 2026

Responsable de traitement

Benjamin Gombeaud, Entrepreneur Individuel et éditeur de la marque GYRUS, est responsable du traitement des données collectées via ce site. Il assure également le rôle de référent RGPD. Contact : benjamin+gyrus@strategic-conseil.com.

Données collectées

  • Formulaire de contact : nom, email, entreprise, taille, sujet, message.
  • Données techniques : adresse IP et user-agent (sécurité, anti-spam, anti-abus).
  • Mesure d'audience : Google Analytics 4 et Google Tag Manager — uniquement après consentement explicite via le bandeau cookies.
  • Prise de rendez-vous : HubSpot Meetings (uniquement si vous réservez un créneau).

Finalités

  • Répondre à vos demandes
  • Qualifier votre besoin et vous proposer une offre adaptée
  • Mesurer et améliorer la performance du site (avec votre consentement)
  • Garantir la sécurité du site (logs techniques)

Base légale

Consentement explicite (formulaire de contact, cookies analytiques, prise de rendez-vous) ou intérêt légitime (sécurité du site, lutte contre le spam).

Durée de conservation

  • Données de contact : 3 ans à compter du dernier échange.
  • Données techniques (IP, user-agent) : 12 mois maximum.
  • Cookies analytiques : 13 mois maximum.
  • Logs de réservation HubSpot : selon la politique HubSpot.

Sous-traitants et hébergeurs

Vos données peuvent être traitées par les sous-traitants suivants, chacun engagé contractuellement à respecter le RGPD :

  • Lovable (Lovable AB, Suède) — hébergement applicatif et base de données (infrastructure Supabase, UE).
  • Cloudflare — diffusion du site et protection (transferts hors UE encadrés par les clauses contractuelles types).
  • Squarespace Domains LLC — registrar du nom de domaine gyrus.me (transferts hors UE encadrés par les clauses contractuelles types).
  • Resend — envoi des emails transactionnels.
  • Google (Analytics 4 / Tag Manager) — mesure d'audience anonymisée, uniquement après consentement (transferts hors UE encadrés par les clauses contractuelles types).
  • HubSpot — prise de rendez-vous (transferts hors UE encadrés par les clauses contractuelles types).
  • Dust.tt — assistant conversationnel (uniquement si vous interagissez avec lui).

Transferts hors UE

Certains sous-traitants (Google, HubSpot, Cloudflare, Squarespace, Dust.tt en option US) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le Data Privacy Framework.

Sécurité des données traitées via Dust.tt

Lorsque nous mettons en œuvre des agents IA pour le compte de nos clients, ceux-ci s'appuient sur la plateforme Dust.tt, qui présente les garanties suivantes :

  • Conformité RGPD, certification SOC 2 Type II et conformité HIPAA possible.
  • Zéro rétention de données par les fournisseurs de modèles tiers (OpenAI, Anthropic, etc.) ; vos données ne servent jamais à entraîner des modèles.
  • Chiffrement AES-256 au repos et TLS en transit.
  • Hébergement au choix dans l'Union européenne ou aux États-Unis.
  • SSO, rôles et permissions granulaires, espaces privés cloisonnés, permissions héritées.
  • Journaux d'audit complets et exportables.

Trust Center public : app.vanta.com/dust.tt/trust.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Vous pouvez retirer votre consentement à tout moment. Pour exercer ces droits : benjamin+gyrus@strategic-conseil.com. Réponse sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Réserver un échange