Pour les données du site, le responsable de traitement est l'éditeur indiqué dans les mentions légales. Pour les contrats soumis à l'analyse, voir la section « Rôle de sous-traitant » ci-dessous.

Responsable de traitement : Tristan Pierre-Louis (entreprise individuelle), 47 rue Vivienne, 75002 Paris. Contact : tristan.pierrelouis.pro@gmail.com. Aucun délégué à la protection des données n'est désigné, sa désignation n'étant pas obligatoire pour cette structure.

Le site marketing collecte un minimum de données :

• Préférence de langue, conservée localement dans votre navigateur (localStorage). Elle ne quitte pas votre appareil.
• Journaux techniques du serveur (adresse IP, agent utilisateur, horodatage), nécessaires au fonctionnement et à la sécurité du service.

Aucun traceur publicitaire ni outil d'analyse comportementale n'est utilisé sur le site.

La communication des données de connexion techniques (adresse IP, agent utilisateur, horodatage) est nécessaire au fonctionnement et à la sécurité du service.

Lorsqu'un contrat est soumis à l'analyse via l'API ou le serveur MCP :

• Le document source est traité en mémoire pendant l'analyse et n'est jamais conservé en clair après traitement.
• Le résultat d'analyse (extraits cités, montants, parties, scores) est stocké chiffré au repos lorsqu'une clé de chiffrement est configurée (AES-256-GCM).
• Les résultats sont purgés automatiquement après une fenêtre de rétention (7 jours par défaut, configurable, désactivable).

Nous ne revendiquons pas une rétention nulle : les résultats existent le temps de la fenêtre de rétention pour vous permettre de les récupérer, puis sont supprimés.

La fourniture du document à analyser est nécessaire pour bénéficier du service ; à défaut, l'analyse ne peut être réalisée.

• Fournir le service d'analyse demandé : exécution du contrat ou des mesures précontractuelles.
• Assurer la sécurité et le bon fonctionnement (journaux, limitation de débit) : intérêt légitime.
• Mémoriser la préférence de langue : strictement nécessaire au service demandé.

DealShield ne prend aucune décision produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens de l'article 22 du RGPD. Les analyses sont une aide à la décision, générée automatiquement mais destinée à être revue et validée par l'utilisateur, qui reste seul responsable des décisions qu'il prend.

• Anthropic (API Claude), pour l'analyse. Anthropic indique ne pas entraîner ses modèles sur les données soumises via l'API. Un transfert hors UE peut intervenir, encadré par des clauses contractuelles types.
• OVHcloud, pour l'hébergement, en France (Union européenne).

Lorsqu'un client soumet des contrats contenant des données personnelles, DealShield agit comme sous-traitant pour le compte du client, qui reste responsable de traitement. Un accord de sous-traitance (DPA) est disponible sur demande.

Le site n'utilise pas de cookies de mesure d'audience ni de cookies publicitaires. La seule donnée stockée côté navigateur est la préférence de langue (localStorage), strictement fonctionnelle et exemptée de consentement au sens des recommandations de la CNIL. Aucune bannière de consentement n'est donc requise.

• Résultats d'analyse : durée de la fenêtre de rétention (7 jours par défaut), puis purge automatique.
• Journaux techniques : conservés le temps strictement nécessaire à la sécurité, puis supprimés.
• Préférence de langue : jusqu'à ce que vous l'effaciez dans votre navigateur.

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Pour les exercer, écrivez à tristan.pierrelouis.pro@gmail.com.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).