AXON Logistics
Retour à l'accueil

Politique RGPD

Dernière mise à jour : 9 mai 2026

AXON Logistics s'engage à protéger les données personnelles de ses prospects, clients et utilisateurs conformément au Règlement Général sur la Protection des Données (UE 2016/679, dit « RGPD ») et à la loi française Informatique et Libertés.

1. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification — nom, prénom, fonction, entreprise (formulaire de contact, RDV Cal.com, espace client).
  • Coordonnées — email, téléphone (optionnel), adresse postale (clients).
  • Données de paiement — traitées exclusivement par notre prestataire Stripe, certifié PCI-DSS niveau 1. AXON ne stocke aucune donnée bancaire.
  • Données opérationnelles client — documents logistiques (factures, contrats, KPI, etc.) que vous nous transmettez dans le cadre des missions. Anonymisées localement avant tout traitement IA.

2. Finalités et bases légales

  • Répondre aux demandes de contact — base légale : mesures précontractuelles à la demande de l'intéressé (art. 6.1.b RGPD).
  • Exécuter le contrat (livraison des prestations, facturation, support) — base légale : exécution contractuelle (art. 6.1.b RGPD).
  • Respecter nos obligations légales (comptabilité, conservation des factures) — base légale : obligation légale (art. 6.1.c RGPD).
  • Améliorer nos services (analyses agrégées anonymisées) — base légale : intérêt légitime (art. 6.1.f RGPD).

3. Durée de conservation

  • Prospects (formulaire de contact) — 3 ans à compter du dernier contact, puis suppression automatique.
  • Clients actifs — durée de la relation contractuelle + 3 ans pour la prospection commerciale.
  • Données comptables (factures) — 10 ans (obligation légale).
  • Documents opérationnels uploadés — durée de la mission + 12 mois maximum, puis suppression sécurisée. Suppression sur demande à tout moment.

4. Destinataires

Vos données sont accessibles uniquement aux co-fondateurs d'AXON Logistics (Etienne Martin, Romain Bertaut) et à nos sous-traitants techniques strictement nécessaires :

  • Vercel Inc. — hébergement applicatif (USA, sous accord-type CCT et certification DPF).
  • Neon (Frankfurt, EU) — base de données.
  • Cloudflare R2 (EU) — stockage des documents.
  • Stripe — traitement des paiements.
  • Resend — envoi des emails transactionnels.
  • Anthropic (Claude API) — assistance IA, sur des données systématiquement anonymisées en amont.

Aucune de vos données n'est revendue, louée ou cédée à des tiers à des fins commerciales.

5. Transferts hors UE

Vercel et Anthropic peuvent occasionnellement traiter des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914) et, pour Vercel, par sa certification au Data Privacy Framework. L'ensemble des données opérationnelles client est traité exclusivement en Europe (Frankfurt et Cloudflare EU).

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès — obtenir une copie des données vous concernant.
  • Droit de rectification — corriger les données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
  • Droit à la limitation du traitement.
  • Droit d'opposition au traitement.
  • Droit à la portabilité — récupérer vos données dans un format structuré et lisible.
  • Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à contact@axon-logistics.fr. Réponse sous 30 jours maximum.

7. Délégué à la Protection des Données (DPO)

AXON Logistics n'est pas tenue de désigner un DPO formel (effectif < 250 personnes, traitement non systématique à grande échelle). Le co-fondateur Etienne Martin exerce le rôle de référent RGPD. Pour toute question : contact@axon-logistics.fr.

8. Cookies et traceurs

Le site axon-logistics.fr utilise uniquement des cookies strictement nécessaires (session, sécurité). Aucun cookie publicitaire ou de profilage n'est déposé sans votre consentement. Nous utilisons Vercel Analytics en mode anonymisé (aucune donnée personnelle, aucun cookie persistant).

9. Mesures de sécurité

  • Chiffrement TLS 1.3 sur toutes les communications.
  • Mots de passe hashés via bcrypt, jamais stockés en clair.
  • Anonymisation locale des données opérationnelles avant tout traitement IA.
  • Accès restreint aux co-fondateurs avec authentification forte.
  • Sauvegardes chiffrées quotidiennes (Neon).
  • Politique de mots de passe forts et rotation périodique.

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).