Anonyx

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

Anonyx SASU attache une importance particulière à la protection de la vie privée et des données personnelles des utilisateurs de son site et de ses services. La présente politique de confidentialité décrit les conditions dans lesquelles Anonyx SASU, en qualité de responsable de traitement, collecte, utilise et protège les données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés ».

1. Responsable de traitement

Le responsable de traitement des données collectées via le Site et le Service est :

  • Anonyx SASU
  • Siège social : 39B Avenue Santos Dumont, 78390 BOIS D'ARCY
  • SIREN : [à venir]
  • Adresse électronique : privacy@anonyx.io

Anonyx SASU a désigné un Délégué à la protection des données (DPO), joignable à l'adresse dpo@anonyx.io ou par courrier postal à l'adresse du siège social, à l'attention du DPO.

2. Données personnelles collectées

Anonyx SASU collecte les catégories de données personnelles suivantes :

  • Données d'identification et de contact : nom, prénom, adresse e-mail professionnelle, fonction, langue préférée.
  • Données de souscription : raison sociale, adresse de facturation, numéro de TVA, plan souscrit.
  • Données de paiement : numéro de carte bancaire et données associées, gérées par notre prestataire Stripe, jamais stockées sur nos systèmes.
  • Données techniques de connexion : adresse IP, type et version du navigateur, système d'exploitation, horodatages des connexions, identifiants de session.
  • Données d'usage du Service : métadonnées des projets et des jobs d'anonymisation (volumétrie, durée, statut, type de moteur), sans accès au contenu des bases sources.
  • Données de communication : contenu des messages adressés via le formulaire de contact ou les canaux de support.

Anonyx SASU ne collecte aucune catégorie particulière de données (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.) au sens de l'article 9 du RGPD.

3. Finalités du traitement

Les données collectées sont traitées aux finalités suivantes :

  • fournir, exploiter et facturer le Service souscrit ;
  • assurer la sécurité de la plateforme, détecter et prévenir les usages abusifs ou frauduleux ;
  • répondre aux demandes de support, de contact ou de réclamation ;
  • vous informer des évolutions importantes du Service ;
  • vous adresser, avec votre consentement préalable et révocable à tout moment, des communications commerciales et newsletters ;
  • respecter les obligations légales, comptables, fiscales et réglementaires applicables à Anonyx SASU.

4. Bases légales du traitement

Chaque finalité repose sur l'une des bases légales prévues par l'article 6 du RGPD :

  • Exécution du contrat (art. 6.1.b) : pour la fourniture du Service et la gestion de la relation contractuelle.
  • Obligation légale (art. 6.1.c) : pour le respect des obligations comptables, fiscales et de lutte contre la fraude.
  • Intérêt légitime (art. 6.1.f) : pour la sécurité de la plateforme, la prévention des abus et l'amélioration continue du Service.
  • Consentement (art. 6.1.a) : pour l'envoi de communications commerciales, le dépôt de cookies non essentiels et toute finalité nécessitant votre accord explicite.

5. Destinataires et sous-traitants

Vos données personnelles sont destinées aux services internes d'Anonyx SASU habilités à les traiter dans le cadre de leurs missions. Elles ne font l'objet d'aucune cession à des tiers à des fins commerciales.

Anonyx SASU recourt aux sous-traitants techniques suivants, dans le strict cadre de leurs prestations :

  • Hébergement et infrastructure : [nom de l'hébergeur à compléter], situé dans l'Union Européenne.
  • Paiement : Stripe Payments Europe Limited, pour le traitement des paiements par carte bancaire.
  • Messagerie transactionnelle : Resend (ou prestataire équivalent européen, à confirmer), pour l'envoi des e-mails relatifs au Service.
  • Mesure d'audience : outil respectueux de la vie privée sans dépose de cookie persistant (cf. Politique de cookies).

La liste détaillée et à jour des sous-traitants ayant accès aux données personnelles peut être communiquée sur demande adressée à dpo@anonyx.io.

6. Transferts hors Union Européenne

Anonyx SASU s'engage à ne réaliser aucun transfert de données personnelles en dehors de l'Union Européenne. L'ensemble de l'infrastructure d'hébergement et des sous-traitants techniques utilisés est établi dans l'UE et n'est pas soumis à des dispositions extraterritoriales tierces telles que l'US CLOUD Act. Cet engagement est constitutif du positionnement souverain européen d'Anonyx et fait partie intégrante des engagements contractuels pris envers les souscripteurs des plans payants.

7. Durées de conservation

Les données sont conservées pour des durées différenciées selon leur finalité :

  • Compte utilisateur actif : pendant toute la durée de la souscription au Service.
  • Compte utilisateur résilié : 3 ans à compter de la résiliation, pour gestion des obligations contractuelles post-contractuelles et défense en justice éventuelle.
  • Données comptables et fiscales : 10 ans, conformément aux articles L. 123-22 et L. 102 B du Livre des procédures fiscales.
  • Prospects (sans souscription) : 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL.
  • Journaux techniques de connexion : 12 mois, conformément aux exigences de sécurité et de traçabilité.
  • Métadonnées des jobs d'anonymisation : pendant la durée de souscription, puis pseudonymisation pour usage statistique.
  • Cookies et traceurs : durées détaillées dans la Politique de cookies.

8. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez sur vos données personnelles des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont ou non traitées et, le cas échéant, en obtenir communication.
  • Droit de rectification : faire rectifier les données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : obtenir l'effacement de vos données dans les cas prévus par l'article 17 du RGPD.
  • Droit à la limitation du traitement : dans les conditions de l'article 18 du RGPD.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : vous opposer au traitement pour des raisons tenant à votre situation particulière, et à tout moment pour la prospection commerciale.
  • Droit de retirer votre consentement : à tout moment, lorsque le traitement repose sur votre consentement.
  • Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès.

Ces droits peuvent être exercés en écrivant à dpo@anonyx.io ou par courrier postal à l'adresse du siège social, à l'attention du DPO. Une pièce justificative d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715, 75334 Paris Cedex 07, ou via le site www.cnil.fr.

9. Sécurité

Anonyx SASU met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

  • chiffrement en transit (TLS 1.3) et au repos (AES-256-GCM) des données sensibles ;
  • authentification forte (MFA disponible et imposée pour les comptes administrateurs) ;
  • isolation des environnements de production, de test et de développement ;
  • journalisation et supervision des accès ;
  • contrôle d'accès basé sur les rôles avec principe du moindre privilège ;
  • plan de continuité et de reprise d'activité, sauvegardes régulières testées ;
  • audits de sécurité internes et externes périodiques, programme de divulgation responsable.

En cas de violation de données à caractère personnel, Anonyx SASU s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

10. Données concernant les mineurs

Le Service est destiné à un usage professionnel et n'est pas conçu pour être utilisé par des personnes mineures (moins de 15 ans en France, conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés). Anonyx SASU ne collecte pas sciemment de données personnelles concernant des personnes mineures. Si Anonyx SASU apprend qu'une telle collecte a été effectuée, les données concernées seront supprimées dans les meilleurs délais.

11. Signaux Do Not Track et préférences utilisateur

Anonyx SASU respecte les choix de l'utilisateur exprimés via les paramètres du navigateur en matière de cookies et de traceurs. La mesure d'audience utilisée sur le Site ne dépose pas de cookie persistant et n'effectue aucun suivi inter-sites. En l'absence de standard universellement adopté pour le signal « Do Not Track » (DNT), Anonyx SASU ne peut s'engager sur un traitement spécifique de ce signal au-delà des dispositifs déjà en place pour respecter la vie privée par défaut.

12. Modifications de la politique de confidentialité

La présente politique de confidentialité peut faire l'objet d'évolutions pour tenir compte de l'évolution du Service, des évolutions réglementaires ou des recommandations des autorités de contrôle. Toute modification substantielle sera portée à la connaissance des utilisateurs par voie d'information sur le Site et, le cas échéant, par notification électronique directe pour les souscripteurs du Service. La date de dernière mise à jour figure en tête du présent document.