Politique de confidentialité.

Cette page décrit comment anoplatform.io (ci-après « anø », « nous ») collecte et traite les données personnelles des visiteurs du site et des candidats à la beta. Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.

Cette page concerne uniquement le site vitrine anoplatform.io. Le traitement des données clients gérées par l'application de bureau anø fait l'objet d'une politique distincte, consultable depuis l'application elle-même — par architecture, ces données sont chiffrées de bout en bout et anø ne peut pas les lire.

Le responsable du traitement est la société éditrice d'anoplatform.io, société par actions simplifiée (SAS) en cours d'immatriculation, représentée par son fondateur Cyprien Bussy. Les mentions légales figurent sur la page Mentions légales et seront complétées (dénomination exacte, SIREN, siège social) dès finalisation de l'enregistrement RCS.

Contact protection des données : privacy@anoplatform.io.

Le RGPD couvre uniquement les données à caractère personnel des personnes physiques (email professionnel, prénom, nom, adresse IP, téléphone). Les informations entreprise publiques (raison sociale, SIREN, numéro ORIAS, adresse du cabinet, statut juridique) ne sont pas des données personnelles au sens du RGPD dès lors qu'elles ne permettent pas d'identifier directement une personne physique : elles sont traitées comme données de contexte professionnel et ne déclenchent pas les droits individuels détaillés plus bas.

Lorsque ces deux catégories se recoupent (par exemple l'email prenom@cabinet.fr, qui identifie à la fois l'entreprise et une personne), nous appliquons le régime le plus protecteur, c'est-à-dire le RGPD.

Nous collectons les données suivantes, uniquement dans les cas décrits :

• Candidats à la beta : les sept champs du formulaire /beta (nom complet, email professionnel, cabinet, profil, volume de clients, motivation libre, canal d'acquisition) ainsi que la date et l'horodatage de la soumission. Ces données sont conservées dans une base hébergée sur nos serveurs en France.
• Visiteurs du site : adresse IP tronquée (les deux derniers octets sont masqués avant enregistrement), type d'appareil et de navigateur, page consultée. Ces données sont agrégées de manière anonyme par Plausible Analytics, un service européen qui n'utilise pas de cookie de suivi et ne construit pas de profil utilisateur.
• Contact par email : les messages que vous nous envoyez à contact@anoplatform.io ou privacy@anoplatform.io sont conservés dans notre messagerie professionnelle pour la durée nécessaire au traitement de votre demande.

Nous n'utilisons pas Google Analytics, pas de Facebook Pixel, pas de Hotjar, pas de Clarity, pas de bannière de cookies tiers. Aucun cookie publicitaire n'est déposé sur votre navigateur par anoplatform.io.

• Formulaire /beta : consentement explicite (RGPD Art. 6.1.a), recueilli par la case à cocher obligatoire avant soumission.
• Analytics agrégés (Plausible) : intérêt légitime à mesurer l'audience du site pour en améliorer la pertinence (RGPD Art. 6.1.f). Aucune donnée personnelle individuelle n'est collectée.
• Contact email : exécution de mesures précontractuelles prises à votre demande (RGPD Art. 6.1.b).

• Candidatures beta non retenues : 6 mois à compter de la réponse, puis suppression définitive.
• Candidatures beta acceptées : durée de la participation à la beta, puis 12 mois après sa clôture.
• Données Plausible Analytics : 12 mois en rétention agrégée anonyme.
• Emails de contact : 24 mois maximum à compter du dernier échange utile.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous.
• Droit de rectification : corriger une donnée inexacte.
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
• Droit à la limitation : suspendre temporairement le traitement de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré et transférable.
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
• Droit de retrait du consentement à tout moment, sans effet rétroactif sur les traitements antérieurs.

Pour exercer l'un de ces droits, écrivez à privacy@anoplatform.io en précisant l'intitulé du droit que vous exercez. Nous vous répondons sous un mois maximum (RGPD Art. 12.3). Si nous ne donnons pas suite à votre demande dans ce délai, vous pouvez saisir la CNIL (www.cnil.fr).

Nous distinguons trois catégories de tiers qui interviennent dans le service anø (site vitrine + application de gestion patrimoniale). Aucun de ces intervenants ne reçoit vos données à des fins commerciales ou publicitaires.

Sous-traitants Tier 1 — DPA Art. 28 signé.

• Hostinger International Ltd. (Chypre, serveurs situés en France) : hébergement du site vitrine, de la base de candidatures beta et des services applicatifs anø.
• Brevo SAS (France) : envoi des emails transactionnels (candidature beta, notifications application).
• Stripe Payments Europe Ltd. (Irlande) : facturation des licences anø (paiement, factures, TVA). Aucun paiement n'est en vigueur en phase beta.
• Anthropic PBC (États-Unis, clauses contractuelles types de la Commission européenne) : fournisseur du moteur d'IA utilisé en proxy server-side par l'application. Les prompts transmis sont pseudonymisés avant envoi ; en mode BYOK (clé fournie par le CIF), la responsabilité du traitement IA est transférée au CIF, anø n'est alors plus sous-traitant Anthropic.

Services auto-hébergés par anø — pas de sous-traitance tierce.

• Twenty : CRM interne auto-hébergé sur les serveurs anø en France.
• GlitchTip : suivi des erreurs auto-hébergé, aucun PII envoyé (scrubber en whitelist sur toutes les remontées).
• Uptime Kuma : supervision technique auto-hébergée (latence, disponibilité, sans donnée personnelle).

Outils opérationnels — aucune donnée personnelle transmise.

• Plausible Analytics (Estonie, Union européenne) : script analytics managé, sans cookie traceur ni identifiant persistant, agrégation anonyme conforme à la recommandation CNIL dispensant du recueil de consentement (Art. 82 LCEN + intérêt légitime RGPD Art. 6.1.f).
• Slack : alertes techniques d'exploitation (pannes, métriques). Les messages envoyés sont passés par un scrubber PII avant émission ; aucun identifiant client, aucun email de candidat ou d'utilisateur n'y est transmis.
• GitHub : hébergement du code source et intégration continue. Aucun traitement de données personnelles utilisateur.
• Let's Encrypt : certificats TLS renouvelés automatiquement par Caddy. Aucune donnée personnelle n'est transmise.

anø n'est pas légalement tenue de désigner un DPO (RGPD Art. 37), mais le traitement de vos données est supervisé directement par le fondateur. Toute question ou demande est traitée sous le délai légal d'un mois à partir de privacy@anoplatform.io.

Cette politique peut évoluer pour refléter des changements techniques, organisationnels ou réglementaires. La dernière mise à jour est indiquée en bas de cette page. Les évolutions majeures sont annoncées par email aux personnes dont nous détenons une adresse active.

Dernière mise à jour : 20 avril 2026.