Le contraire de ce qu'on dénonce. Ici, vous lisez exactement ce qu'on collecte, pourquoi, où c'est stocké, et comment l'effacer. Pas de copier-coller.
Responsable de traitement : Jeremy AUBIN — micro-entreprise (SIRET 885 110 478 00025). Contact : contact@cocorridor.fr
01 · Ce qu'on collecte
Scan public anonyme
Lancement d'un scan de souveraineté sur l'URL fournie par le visiteur.
Données
Base légale
Intérêt légitime (fourniture du service public de scan, sécurité).
Durée
Résultats du scan : 30 jours puis purge automatique des analyses redondantes.
Lead opt-in (envoi du rapport par email)
Vous recevez le rapport complet (souveraineté V9 + Focus juridique V6) par email après validation du formulaire.
Données
Base légale
Consentement explicite via la case « j'accepte de recevoir mon rapport par email » avant soumission.
Durée
Tant que vous ne demandez pas suppression. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email.
Contact direct (email, demande de devis)
Échanger avec le collectif sur une mission potentielle (audit, migration, conformité).
Données
Base légale
Intérêt légitime (réponse à une demande de prestation initiée par vous).
Durée
3 ans après le dernier échange, ou jusqu'à demande de suppression. Pas de prospection commerciale non sollicitée.
02 · Ce qu'on ne collecte pas
Vérifiable à tout moment
Ouvrez les DevTools de votre navigateur (clic droit → Inspecter → onglet Application→ Cookies / Storage). Aucune entrée pour cocorridor.fr.
Un panneau « Gestion des cookies » est accessible en bas de chaque page (colonne Légal du footer). Il s'inspire du CMP français Tarte au citron : transparence, opt-in explicite, détail complet sans dark pattern. Si on intègre un service tiers à l'avenir (analytics anonyme, vidéo, etc.), Tarte au citron sera embarqué pour gérer le consentement.
03 · Sous-traitants
Chaque sous-traitant intervient sous contrat respectant les articles 28 et 32 du RGPD. Localisation, finalité et données transmises listées ci-dessous.
Analyse Focus juridique RGPD + AI Act (modèle Mistral Small 4, écrit en France)
Données transmises : Contenu textuel des pages légales scannées (mentions légales, politique de confidentialité, CGU) pour analyse sur 6 dimensions. Pas de données personnelles.
mistral.aiEnvoi du rapport par email + gestion de la liste « sites scannés »
Données transmises : Prénom, nom, email, organisation, lien vers le rapport scan.
www.brevo.comHébergement du site, de l'API, de la base PostgreSQL et du scrapper Playwright
Données transmises : Toutes les données ci-dessus, hébergées dans l'UE, chiffrées au repos et en transit.
www.hetzner.comGestion DNS du domaine cocorridor.fr
Données transmises : Aucune donnée utilisateur transmise. Gandi sert uniquement la résolution DNS publique.
www.gandi.net04 · Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition au traitement de vos données.
Pour exercer vos droits :
Envoyez un email à contact@cocorridor.fr avec une description claire de votre demande. Réponse sous 30 jours maximum (article 12 RGPD). Aucune pièce d'identité demandée si l'email correspond à celui utilisé lors de la capture.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
Dernière mise à jour : 11 mai 2026. Document maintenu à jour par le collectif COCORRIDOR. Toute modification sera datée.