Conformité & RGPD

I

Le cadre, en trois faits

Rôles · base légale · finalité

Rôles RGPD

Coresponsables conjoints du traitement

Vous et ANCRE êtes responsables conjoints au sens de l'article 26 du RGPD : vous déterminez ensemble les finalités et les moyens. Un accord de coresponsabilité encadre vos obligations respectives.

Base légale

Exécution du contrat de service

Le traitement repose sur l'exécution du contrat conclu entre vous et ANCRE (art. 6.1.b). Une analyse d'impact (AIPD) sur le pipeline ANCRE peut être fournie pour votre dossier.

Finalité & données

Des signaux professionnels, pas le contenu de vos messages

ANCRE n'analyse que des données professionnelles : indicateurs de comportement et extraits de 200 caractères maximum. Le contenu intégral des messages n'est jamais stocké, et aucune donnée de catégorie particulière n'est traitée.

II

La checklist de conformité

Les exigences, et notre réponse

Exigence	Réponse ANCRE
Accord de coresponsabilitéArt. 26 RGPD	Fourni — accord conforme à l'article 26, signé avant tout accès, répartissant les obligations respectives, désignant un point de contact unique et fixant les durées de conservation.
Base légale & AIPDArt. 6 & 35 RGPD	Traitement fondé sur l'exécution du contrat (art. 6.1.b) ; analyse d'impact (AIPD) sur le pipeline ANCRE disponible pour votre dossier de conformité.
Décision automatiséeArt. 22 RGPD	Encadrée — le pipeline produit un score par traitement automatisé incluant du profilage, mais le score est un outil d'aide à la décision : une validation humaine est obligatoire avant toute action commerciale, et chaque personne peut contester son diagnostic.
Hébergement & transfertsChap. V RGPD	Sous-traitants techniques aux États-Unis (Airtable, Anthropic) ou mixtes (Make), chacun encadré par un DPA et les Clauses Contractuelles Types de la Commission (décision 2021/914).
Accès aux donnéesMode de connexion	Connexion en lecture seule via accès officiels (OAuth), révocable à tout moment. Aucun mot de passe ne transite par ANCRE.
Minimisation des donnéesArt. 5.1.c RGPD	Seuls des extraits de 200 caractères maximum sont conservés. Le contenu intégral des messages n'est jamais stocké, et aucune donnée de catégorie particulière n'est traitée.
SécuritéArt. 32 RGPD	Chiffrement en transit et au repos, authentification à deux facteurs, accès strictement nominatif, journalisation.
Conservation & purgeArt. 5.1.e RGPD	Données brutes 90 jours, signaux analytiques 18 mois, scores et bilans 5 ans : purges automatiques. Suppression complète sous 30 jours en fin de contrat.
Entraînement de modèlesEngagement	Jamais — vos données ne servent jamais à entraîner un modèle, ni le nôtre ni celui d'un sous-traitant.
Droits des personnesArt. 15 à 22 RGPD	Accès, rectification, effacement, opposition, contestation d'un diagnostic : exerçables auprès du point de contact unique rgpd@ancremed.com, réponse sous 30 jours.
Notification de violationArt. 33-34 RGPD	ANCRE vous notifie toute violation sous 24 heures ; vous notifiez la CNIL sous 72 heures, sur la base des éléments transmis.

III

L'extrait du registre des traitements

Ce que votre DPO inscrira à son registre

Traitement — Lecture relationnelle ANCRE Extrait · art. 30 RGPD

ResponsablesVous et ANCRE, responsables conjoints du traitement (art. 26 RGPD).

FinalitéDétection précoce de la dégradation des relations commerciales clés, sur l'échelle de conflit de Glasl.

Base légaleExécution du contrat conclu entre vous et ANCRE (art. 6.1.b).

Catégories de donnéesDonnées d'identification professionnelle, extraits de 200 caractères maximum des échanges, indicateurs de comportement (délais, fréquence, tonalité), indicateurs financiers et contractuels. Le contenu intégral n'est jamais stocké.

Personnes concernéesReprésentants des partenaires commerciaux suivis et collaborateurs en contact. Aucune finalité RH ni de surveillance individuelle.

DestinatairesLe client (accès nominatif). Sous-traitants techniques conformes à l'art. 28 : Airtable (stockage), Anthropic (traitement par modèle de langage), Make (automatisation).

HébergementSous-traitants aux États-Unis et mixtes, encadrés par DPA et Clauses Contractuelles Types (décision 2021/914).

Durées de conservationDonnées brutes 90 jours · signaux analytiques 18 mois · scores et bilans 5 ans. Suppression complète sous 30 jours en fin de contrat.

SécuritéLecture seule révocable, chiffrement en transit et au repos, 2FA, accès nominatif (art. 32).

IV

Les droits, garantis

Vous gardez la main, du début à la fin

01 · Maîtrise de l'accès

Révocable d'un clic

La connexion en lecture seule se coupe quand vous le décidez, sans condition. Couper l'accès stoppe tout traitement.

02 · Export & effacement

Rien n'est captif

Vous exportez ou supprimez vos données à tout moment. À la fin de la relation, elles sont effacées selon des durées définies.

03 · Droits des personnes

Accès, rectification, opposition

L'ensemble des droits RGPD s'exerce en nous écrivant. Détail dans la politique de confidentialité →

Questions de conformité

Qui est responsable du traitement ? +

Vous et ANCRE êtes responsables conjoints au sens de l'article 26 du RGPD : vous déterminez ensemble les finalités et les moyens du traitement. Un accord de coresponsabilité, signé avant tout accès, répartit précisément vos obligations respectives (information des personnes, sécurité, notification, registre) et désigne ANCRE comme point de contact unique pour les personnes concernées.

ANCRE prend-il des décisions automatisées sur des personnes ? +

Le pipeline produit un score et des recommandations par traitement automatisé incluant du profilage. Mais ce score est un outil d'aide à la décision : l'accord interdit toute décision commerciale significative fondée exclusivement sur lui, sans validation préalable par un responsable humain identifié. Toute personne concernée peut contester son diagnostic en écrivant à rgpd@ancremed.com ; il est réexaminé sous 30 jours.

Où sont hébergées les données, et y a-t-il des transferts hors UE ? +

ANCRE fait appel à trois sous-traitants techniques, liés par des contrats conformes à l'article 28 : Airtable (stockage), Anthropic (traitement par modèle de langage pour le scoring) et Make (automatisation). Airtable et Anthropic sont établis aux États-Unis : ces transferts sont encadrés par des Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et des DPA dédiés.

Que stockez-vous exactement de nos échanges ? +

Uniquement des données professionnelles : identification (nom, fonction, email pro), extraits de 200 caractères maximum, indicateurs de comportement (délais, fréquence, tonalité) et indicateurs financiers ou contractuels partagés. Le contenu intégral des messages n'est jamais stocké, et aucune donnée de catégorie particulière (santé, opinions, etc.) n'est traitée. Données brutes purgées à 90 jours, signaux à 18 mois, bilans à 5 ans.

Mes données servent-elles à entraîner un modèle ? +

Jamais. Vos échanges et vos signaux ne sont utilisés que pour produire vos rapports. Ils ne servent à entraîner aucun modèle, ni celui d'ANCRE ni celui d'un de ses sous-traitants.

Est-ce un outil de surveillance des salariés ? +

Non. La finalité est strictement la lecture de la santé des relations commerciales, pas le profilage ni la surveillance individuelle. Il n'y a pas d'usage RH. ANCRE ne note pas des personnes : il lit la tension d'une relation. Voir notre cadre éthique →

Quels documents fournissez-vous à notre DSI / Juridique ? +

L'accord de coresponsabilité (conforme art. 26), la Notice d'information RGPD (art. 13 et 14), l'analyse d'impact (AIPD), la liste des sous-traitants, la politique de sécurité, et nos réponses à votre questionnaire sécurité. L'ensemble est remis dès la mise en place du pilote, avant tout accès à vos données.

Le dossier que votre DSI & Juridique attendent.

Le cadre, en trois faits

La checklist de conformité

L'extrait du registre des traitements

Les droits, garantis

Le dossier complet, sur demande.

Questions de conformité

Donnez le dossier à vos équipes.