Politique de confidentialité
Dernière mise à jour : 05/01/2026

La présente politique de confidentialité a pour objet de définir la manière dont le collectif Ororr collecte, traite et protège les données personnelles dans le cadre de ses activités de conseil, d’audit et de déploiement de systèmes d’intelligence artificielle (IA), conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679).
1. Responsables du traitement
Le site et les services proposés sous le nom commercial Ororr sont exploités par un collectif de consultants indépendants.

Les responsables conjoints du traitement des données personnelles sont :
Thomas Cohen
  • Statut : Entrepreneur individuel
  • Adresse : 8 chemin des Hauts Graviers, 91370 Verrières-le-Buisson, France
  • SIREN : 923 448 047
  • TVA intracommunautaire : FR00923448047
Ange Evina
  • Statut : Entrepreneur individuel
  • Adresse : Résidence de la Vallée, 25 avenue du Général de Gaulle, 02400 Essômes-sur-Marne, France
  • SIREN : 918 817 750
  • TVA intracommunautaire : FR91918817750
Ororr ne disposant pas de personnalité morale, chaque responsable agit en son nom propre, dans le respect de la présente politique.
2. Données personnelles collectées
Ororr s’engage à ne collecter que les données strictement nécessaires à la réalisation de ses missions de transformation IA.

a) Données collectées via le site web
  • identité : nom, prénom
  • coordonnées : adresse e-mail
  • informations professionnelles : entreprise, fonction
  • contenu des messages transmis via les formulaires de contact ou de demande d’audit
b) Données collectées dans le cadre des missions (AITP)
Uniquement lorsque le client les fournit volontairement :
  • documents internes,
  • descriptions de workflows et processus métiers,
  • exports de CRM, bases Notion ou autres outils internes.
🚫 Ororr ne collecte pas de données sensibles au sens de l’article 9 du RGPD, sauf accord contractuel explicite et nécessité opérationnelle clairement définie.
3. Finalités du traitement et base légale
Les données personnelles sont traitées exclusivement pour les finalités suivantes :Le site est hébergé par :
  • Diagnostic & Audit IA : analyse des processus existants et identification d’opportunités d’optimisation à fort retour sur investissement,
  • Production & Build : conception et déploiement de systèmes IA personnalisés (assistants internes, agents conversationnels ou vocaux, automatisations),
  • Transmission : formation et accompagnement des équipes clientes afin de garantir l’adoption et l’autonomie.
Les traitements reposent sur :
  • le consentement de la personne concernée (formulaires),
  • l’exécution de mesures précontractuelles ou contractuelles,
  • l’intérêt légitime lié à l’activité professionnelle du collectif.
4. Utilisation des services d’IA et sécurité des données
Dans le cadre de ses prestations, Ororr peut recourir à des services tiers d’intelligence artificielle, notamment OpenAI, Anthropic et Google (Gemini).

À ce titre, Ororr s’engage à mettre en œuvre des mesures de sécurité adaptées :
  • API tierces : les configurations sont effectuées afin que les données clients ne soient pas utilisées pour l’entraînement de modèles publics, lorsque les options de confidentialité le permettent,
  • Bases de connaissances (RAG) : les données utilisées pour alimenter les assistants internes sont stockées sur des infrastructures sécurisées (ex. Supabase, MongoDB, Pinecone),
  • Clés API : les clés privées du client sont gérées via des mécanismes sécurisés (variables d’environnement, vaults) et ne sont jamais exposées en production,
  • Contrôles techniques : des mécanismes de validation, de filtrage et de supervision sont mis en place afin de limiter les erreurs de traitement ou comportements indésirables des systèmes IA.
5. Hébergement et conservation des données
  • Hébergement du site : Webflow, Inc. (États-Unis), conformément aux standards de sécurité en vigueur.
  • Conservation : les données sont conservées uniquement pendant la durée nécessaire à la réalisation des missions ou au respect des obligations légales et comptables.
À l’issue de cette période, les données sont supprimées ou archivées de manière sécurisée.
6. Droits des utilisateurs
Conformément au RGPD, toute personne concernée dispose des droits suivants :
  • droit d’accès,
  • droit de rectification,
  • droit à l’effacement,
  • droit d’opposition,
  • droit à la limitation du traitement,
  • droit à la portabilité des données (le cas échéant).
Toute demande relative à l’exercice de ces droits peut être adressée à :
📩 thomascocohen@gmail.com

Ororr n’ayant pas l’obligation de désigner un Délégué à la Protection des Données (DPO), les responsables du traitement assurent directement le suivi des demandes.Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.
7. Confidentialité et non-déterminisme des systèmes IA
L’utilisateur reconnaît que les systèmes d’intelligence artificielle sont par nature non déterministes.
Bien qu’Ororr mette en œuvre des mesures techniques et organisationnelles visant à sécuriser les données traitées et à limiter les risques, l’exactitude absolue des réponses générées par des modèles tiers ne peut être garantie.

Ororr s’engage toutefois à appliquer des gardes-fous techniques (guardrails) afin de réduire les risques d’erreur, de dérive ou d’usage inapproprié.
Prendre rendez-vous
Découvrir nos systèmes
ArrowArrow

Copyright ©

Design & Developed by Ororr

Mentions légales · Politique de confidentialité · CGV / CGU