Dernière mise à jour : 10 avril 2026
Hyperion Consulting (SASU)
SIRET: 94804171000013
TVA: FR73948041710
126 Avenue du Général Leclerc, 92100 Boulogne-Billancourt, France
Director: Mohammed Cherifi
Aux fins du Règlement Général sur la Protection des Données (RGPD), le responsable du traitement est :
Hyperion Consulting
Email: [email protected]
Compte tenu de la taille et de la nature de nos activités, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire au titre de l'article 37 du RGPD. Néanmoins, pour toute question relative à la protection des données, vous pouvez contacter :
Un registre des activités de traitement (ROPA), tel qu'exigé par l'article 30 du RGPD, est tenu en interne et est disponible sur demande auprès de l'autorité de contrôle.
Nous collectons plusieurs catégories d'informations :
Informations permettant de vous identifier directement ou indirectement :
Nous utilisons des cookies et des technologies de suivi similaires. Voir la Section 9 pour des informations détaillées.
Nous traitons vos données personnelles sur les bases juridiques suivantes :
Nous utilisons vos données personnelles aux fins suivantes :
Lors de la collecte de données, nous indiquerons si la fourniture de certaines informations est :
Conséquences de la non-fourniture des données obligatoires : Nous pourrions ne pas être en mesure de vous fournir certains services.
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins énoncées dans cette Politique de Confidentialité :
Données clients
Durée de la relation commerciale plus 2 ans
Données marketing
Jusqu'au retrait de votre consentement ou 2 ans après la dernière interaction
Journaux techniques
3 mois
Données des cookies
Voir la politique des cookies (Section 9)
Vos données personnelles peuvent être partagées avec :
Nous recourons aux sous-traitants suivants pour l'exploitation de nos services. Chacun est lié par un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD :
Mistral AI
Inférence de grands modèles de langage pour le chatbot et l'AI Readiness Assessment
📍 France (UE)
DPA / Privacy →Resend
Envoi d'e-mails transactionnels et marketing
📍 États-Unis (clauses contractuelles types de l'UE en place)
DPA / Privacy →Stripe Payments Europe, Ltd.
Traitement des paiements des abonnements de la Marketplace
📍 Irlande (UE) avec transferts vers les États-Unis encadrés par des CCT
DPA / Privacy →PayPal (Europe) S.à r.l. et Cie, S.C.A.
Moyen de paiement alternatif pour la Marketplace
📍 Luxembourg (UE)
DPA / Privacy →Sentry (Functional Software, Inc.)
Supervision des erreurs applicatives et télémétrie de performance
📍 États-Unis (clauses contractuelles types de l'UE en place)
DPA / Privacy →Google Analytics 4 (Google Ireland Ltd.)
Mesure d'audience anonymisée avec Consent Mode v2
📍 Traitement des données dans l'UE, sous-transferts vers les États-Unis encadrés par des CCT
DPA / Privacy →Upstash / Redis local
Stockage de session, compteurs de limitation de débit, cache
📍 Auto-hébergé en France (UE) sur le VPS OVHcloud
DPA / Privacy →Nous ne vendons, n'échangeons ni ne louons vos informations personnelles à des tiers.
Vos informations, y compris les Données Personnelles, peuvent être transférées et maintenues sur des ordinateurs situés en dehors de votre état, province, pays ou autre juridiction gouvernementale où les lois sur la protection des données peuvent différer.
Si nous transférons des données en dehors de l'Espace Économique Européen (EEE), nous veillons à ce que des garanties appropriées soient en place :
Vous avez le droit d'obtenir des informations sur ces garanties en nous contactant.
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir la confirmation que nous traitons vos données et y accéder
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement (« droit à l'oubli »)
Demander la suppression de vos données dans certaines circonstances
Droit à la limitation du traitement
Demander la limitation du traitement dans certaines circonstances
Droit à la portabilité des données
Recevoir vos données dans un format structuré et couramment utilisé
Droit d'opposition
S'opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct
Droit de retirer votre consentement
Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment
Droit de ne pas faire l'objet de décisions automatisées
Y compris le profilage
Pour exercer ces droits, soumettez une demande via notre formulaire de Demande d'Exercice des Droits à /data-subject-request, ou contactez-nous à : [email protected]. Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande. La vérification sera proportionnée à la sensibilité des données concernées.
Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tel: +33 (0)1 53 73 22 22
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100%.
Les cookies sont de petits fichiers texte placés sur votre appareil lorsque vous visitez notre site web. Nous utilisons les types de cookies suivants :
Cookies essentiels
Nécessaires au fonctionnement du site web
Cookies analytiques
Nous aident à comprendre comment les visiteurs utilisent notre site web
Cookies fonctionnels
Mémorisent vos préférences
Cookies marketing
Utilisés pour diffuser des publicités pertinentes
Nous demanderons votre consentement avant de placer des cookies non essentiels sur votre appareil. Vous pouvez retirer votre consentement à tout moment via les paramètres de votre navigateur ou notre outil de gestion des cookies.
Certaines de nos pages peuvent contenir du contenu provenant de services tiers (par exemple, Google Analytics) qui peuvent définir leurs propres cookies. Nous ne contrôlons pas ces cookies.
Voici la liste complète des cookies utilisés sur ce site :
| Cookie | Purpose | Type | Duration | Provider |
|---|---|---|---|---|
| hyperion_cookie_consent | Stocke vos préférences de consentement aux cookies | Nécessaire | Persistant (jusqu'au changement de version du consentement) | Hyperion Consulting |
| admin_token | Authentification pour le tableau de bord d'administration | Nécessaire | 2 heures | Hyperion Consulting |
| _ga, _ga_* | Google Analytics — distingue les utilisateurs et sessions pour l'analyse du site | Analytique | 2 ans / 24 heures | |
| NEXT_LOCALE | Stocke votre préférence de langue/locale | Fonctionnel | Session | Hyperion Consulting |
Vous pouvez retirer ou modifier votre consentement aux cookies à tout moment en cliquant sur le lien 'Paramètres des Cookies' dans le pied de page de n'importe quelle page. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.
Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou vous affectant de manière significative similaire.
Nous n'utilisons pas de profilage automatisé ni de services d'enrichissement de contacts tiers. La qualification des prospects est basée uniquement sur les informations que vous fournissez volontairement via nos formulaires en ligne.
Conformément à l'article 50 du règlement (UE) 2024/1689 établissant des règles harmonisées concernant l'intelligence artificielle (règlement IA), nous vous informons que les systèmes d'IA suivants sont mis en œuvre sur ce site :
Répond aux questions relatives à nos services et à nos contenus au moyen d'une génération augmentée par récupération (RAG)
Model: Mistral Large (fournisseur : Mistral AI, France)
Disclosure: L'interface indique clairement que vous interagissez avec un système d'IA et non avec un être humain.
Your rights: Vous pouvez à tout moment demander à être mis en relation avec un interlocuteur humain à l'adresse [email protected]. Les sorties du système ne sont pas utilisées à des fins de prise de décision automatisée.
Génère un score de maturité IA personnalisé et des recommandations à partir de vos réponses au questionnaire
Model: Logique de scoring déterministe combinée à des recommandations facultatives générées par Mistral
Disclosure: Les résultats sont fournis à titre purement informatif, ne constituent pas un conseil professionnel et ne produisent pas d'effets juridiques ou significatifs de manière analogue.
Your rights: Vous pouvez demander la suppression de vos résultats et des données personnelles associées au titre de l'article 17 du RGPD.
Les articles de blog, les synthèses de recherche et les guides d'outils peuvent être rédigés avec l'assistance de l'IA avant relecture éditoriale humaine
Model: Mistral Large (fournisseur : Mistral AI, France)
Disclosure: Les articles comportant un contenu généré par IA sont signalés comme tels lorsque cela est significatif ; l'ensemble des contenus fait l'objet d'une relecture humaine avant publication.
Your rights: Vous pouvez signaler tout contenu généré par IA inexact à [email protected].
Nous ne mettons en œuvre aucune des pratiques d'IA interdites au titre de l'article 5 du règlement IA (notation sociale, reconnaissance d'émotions sur le lieu de travail, catégorisation biométrique, manipulation subliminale, exploitation des vulnérabilités, moissonnage non ciblé d'images faciales, identification biométrique à distance en temps réel).
Les systèmes d'IA exploités sur ce site ne relèvent pas des catégories à haut risque énumérées à l'annexe III du règlement IA.
Conformément à l'article 4 du règlement IA, nous veillons à ce que notre personnel exploitant des systèmes d'IA dispose d'un niveau suffisant de maîtrise de l'IA.
Pour une notice de transparence détaillée, système par système, consultez notre page Transparence IA.
Nous avons examiné nos activités de traitement au regard des critères de l'article 35 du RGPD. Aucune activité de traitement ne déclenche actuellement la réalisation obligatoire d'une analyse d'impact (AIPD) : nous ne traitons pas de catégories particulières de données à grande échelle, ne pratiquons pas de profilage systématique à effets juridiques et ne conduisons pas de surveillance à grande échelle d'espaces publics. Nous maintenons cette évaluation sous revue et réaliserons des AIPD pour tout nouveau traitement susceptible d'engendrer un risque élevé pour les personnes concernées.
Notre Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 18 ans.
Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, l'âge du consentement numérique en France est fixé à 15 ans. Pour les utilisateurs de moins de 15 ans résidant en France, le consentement d'un titulaire de l'autorité parentale est requis pour tout service de la société de l'information offert directement à l'enfant.
Notre Service peut contenir des liens vers des sites web tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous vous encourageons à consulter leurs politiques de confidentialité.
Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement important en :
Il vous est conseillé de consulter périodiquement cette Politique de Confidentialité. L'utilisation continue de notre Service après les modifications constitue l'acceptation de la politique mise à jour.
Si vous avez des questions concernant cette Politique de Confidentialité ou souhaitez exercer vos droits, veuillez nous contacter :
126 Avenue du General Leclerc
92100 Boulogne-Billancourt, France
Délai de réponse : Nous répondrons à vos demandes dans un délai d'un mois suivant leur réception, conformément au RGPD.
Cette Politique de Confidentialité est régie par le droit français et est conforme au Règlement Général sur la Protection des Données (UE) 2016/679.