Mentions Légales & Politique de Confidentialité

Dernière mise à jour : 22 avril 2026

Bienvenue sur le site de eXperience Hacking. Nous appliquons une philosophie « Privacy by Design » : nous minimisons la collecte de données pour maximiser votre sécurité et la fluidité de votre expérience.

1. Mentions Légales

Éditeur du site

Le site www.experiencehacking.eu est édité par :

  • Nom / Raison Sociale : XH Consulting
  • Statut juridique : SARL
  • Siège social : 26 rue Damrémont – 75018 Paris – France
  • SIREN / SIRET : 504 048 117
  • Directeur de la publication : Xavier HERMAN
  • Contact : gdpr@experiencehacking.eu 

Hébergement

Le site et notre plateforme AI Ops Engine sont hébergés par :

  • Nom de l’hébergeur : Infomaniak Network SA
  • Adresse : Rue Eugène-Marziano 25, 1227 Genève – Suisse
  • Localisation des serveurs : Suisse  – Garantissant que vos données ne quittent pas le sol européen.

2. Politique de Confidentialité (RGPD)

Engagement « Zéro Cookie »

Fidèles à notre mission de réduction de la friction, nous avons supprimé tout traceur intrusif.

Notre site www.experiencehacking.eu n’utilise aucun cookie tiers et ne stocke aucune information sur votre terminal à des fins de profilage publicitaire. Nous utilisons une solution de mesure d’audience (Plausible Analytics) anonyme, hébergée en Europe, qui ne nécessite pas de consentement préalable car elle ne traite aucune donnée personnelle identifiable.

Traitement des données

Lorsque vous soumettez des données dans le cadre des prestations d‘audit “Friction Scanner” et “AI Blueprint” :

  • Finalité : Analyse de l’expérience utilisateur et génération de rapports stratégiques.
  • Usage des APIs : Les données transitent via les APIs de Mistral AI (Souveraineté EU).
  • Garantie de non-entraînement : Nous utilisons exclusivement les accès API professionnels de Mistral AI, qui garantissent contractuellement que les données de nos utilisateurs ne sont pas utilisées pour entraîner ou améliorer les modèles tiers.
  • Confidentialité : Vos secrets industriels et processus métier restent votre propriété exclusive. Nous garantissons que nous ne revendons jamais vos données à des tiers.
  • Rétention : Les données sont conservées le temps de l’analyse, puis stockées de manière sécurisée dans notre infrastructure (AI Ops Engine hébergé dans les centres de données de Infomaniak en Suisse) pour la production de votre rapport.

Lorsque vous soumettez des données pour nous contacter :

  • Finalité : Qualification intelligente de votre besoin et routage vers le collaborateur concerné pour une réponse personnalisée.
  • Usage des APIs : Les données transitent via les APIs de Mistral AI (Souveraineté EU).
  • Garantie de non-entraînement : Nous utilisons exclusivement des accès API qui garantissent contractuellement que vos données ne sont jamais utilisées pour entraîner ou améliorer les modèles d’IA tiers.
  • Confidentialité : Nous garantissons que nous ne revendons jamais vos données à des tiers.
  • Rétention : Les données sont stockées de manière sécurisée dans notre système d’information commercial.

Sous-traitants et Flux de données

Pour assurer nos services, nous utilisons les services suivants, tous sélectionnés pour leur conformité RGPD :

  1. Typebot SASU (Paris, France) : Pour la collecte interactive des besoins (Données hébergées en Europe).
  2. Celonis SE (Munich, Allemagne) : Plateforme Make pour l’orchestration de nos flux (Serveurs basés en Europe).
  3. Brevo (Paris, France) : Pour l’envoi de messages (email, SMS, Whatsapp, Push ….) (Conformité RGPD stricte).
  4. Mistral AI (Paris, France) : Utilisation de modèles d’intelligence artificielle Européen (Mistral Large pour les analyses complexes et autres modèles spécialisés)
  5. Infomaniak Network SA (Genève, Suisse) : Environnement d’exécution sécurisé (Runtime) et stockage de notre moteur AI Ops et des données de production.
  6. Google Ireland Limited (Dublin, Irlande) : Google Workspace – Informations de nature commerciale
  7. Apify Technologies s.r.o. (Prague, République tchèque) : Automatisation de l’extraction de données web.
  8. Stripe Payments Europe, Ltd. (Dublin, Irlande) : Sécurisation et traitement des transactions de paiement.
  9. Pennylane (Paris, France) : Gestion de la facturation et de la comptabilité.

Durée de conservation

  • Données de contact (or RH) : Conservées pendant 3 ans après le dernier contact commercial ou supprimées sur demande.
  • Données d’audit : Conservées pendant la durée de la mission, puis archivées de manière sécurisée pendant 2 années ou supprimées sur demande.
  • Données de candidature : Conservées pendant 2 ans après le dernier contact actif ou supprimées sur demande.

3. Vos Droits

Conformément à la réglementation européenne, vous disposez des droits suivants :

  • Droit d’accès et de rectification.
  • Droit à l’effacement (« droit à l’oubli »).
  • Droit à la portabilité de vos données.
  • Droit d’opposition au traitement.

Pour exercer ces droits, une simple demande suffit à l’adresse suivante : gdpr@experiencehacking.eu
Nous nous engageons à vous répondre sous 30 jours.

4. Sécurité

Nous mettons en œuvre toutes les mesures techniques (chiffrement SSL, protocoles API sécurisés) pour protéger vos données contre tout accès non autorisé ou fuite de données.

architecte de vos transformations depuis +15 ans

Accueil

Friction Scanner

AI Blueprint

AI Ops Engine

Ressources


Nous sommes les architectes des moments fluides. Nous sommes les gardiens de votre autonomie technique. Nous sommes eXperienceHacking.