Protection des donnees

Politique de confidentialite

Planvio — SaaS pour Artisans du Batiment

Derniere mise a jour : 12 mars 2026

Vos donnees sont protegees

Hebergement en France (Scaleway, Paris), chiffrement TLS, aucune revente de donnees a des tiers. Vous pouvez exercer vos droits RGPD directement depuis votre compte.

Article 1. Responsable du traitement

Le responsable du traitement des donnees personnelles est [Prenom Nom], micro-entrepreneur, SIRET [SIRET], domicilie au [Adresse complete].

Contact : contact@planvio.fr

Article 2. Donnees collectees

2.1 Donnees des Utilisateurs (artisans)

Donnees d'identification

Nom, prenom, email, telephone

Finalite : Creation de compte, communication, support

Base legale : Execution du contrat

Conservation : Duree de l'abonnement + 3 ans

Donnees professionnelles

SIRET, forme juridique, adresse, code APE

Finalite : Mentions obligatoires sur devis et factures

Base legale : Obligation legale

Conservation : 10 ans (obligation comptable)

Donnees de facturation

Plan souscrit, historique de paiement

Finalite : Paiement via Stripe, facturation

Base legale : Execution du contrat

Conservation : 10 ans (obligation comptable)

Donnees d'usage

Logs de connexion, actions dans l'app

Finalite : Amelioration du Service, debugging, securite

Base legale : Interet legitime

Conservation : 13 mois

Conversations avec le chatbot IA

Messages echanges avec l'assistant IA

Finalite : Fourniture du Service IA, amelioration

Base legale : Execution du contrat

Conservation : Duree de l'abonnement

Documents, photos, videos

Fichiers uploades par l'Utilisateur

Finalite : Stockage et gestion documentaire

Base legale : Execution du contrat

Conservation : Abonnement + 30j apres suppression

2.2 Donnees des Clients finaux (portail client)

Identification

Nom, email

Finalite : Acces au portail client

Base legale : Interet legitime de l'artisan

Conservation : Duree du projet + 3 ans

Telephone

Numero de telephone

Finalite : Envoi du code OTP d'authentification

Base legale : Execution du contrat

Conservation : Duree du projet + 3 ans

Messages

Messages echanges avec l'artisan

Finalite : Communication dans le cadre du projet

Base legale : Execution du contrat

Conservation : Duree du projet + 3 ans

Article 3. Sous-traitants

Les donnees sont traitees par les sous-traitants suivants :

Scaleway SAS

Hebergement et stockage — France (Paris)

Mistral AI

Intelligence artificielle — France / Europe

Stripe Inc.

Paiement — Europe (Irlande)

[Prestataire SMTP]

Emails transactionnels — [A completer]

Aucun transfert hors UE. Tous les sous-traitants sont situes en France ou dans l'Union Europeenne. Chaque sous-traitant a signe un accord de traitement des donnees (DPA) conforme a l'article 28 du RGPD.

Article 4. Droits des personnes

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :

Acces

Droit d'acces

Obtenir une copie de vos donnees personnelles

Rectif.

Droit de rectification

Corriger des donnees inexactes

Suppr.

Droit de suppression

Demander l'effacement de vos donnees

Export

Droit a la portabilite

Recevoir vos donnees en JSON, CSV

Oppos.

Droit d'opposition

Vous opposer au traitement pour motifs legitimes

Limit.

Droit de limitation

Demander la limitation du traitement

Pour exercer vos droits : Parametres > RGPD & Donnees dans votre compte, ou contactez contact@planvio.fr. Nous repondons dans un delai maximum de 30 jours. Vous pouvez aussi saisir la CNIL : www.cnil.fr

Article 5. Cookies

Le Service utilise des cookies strictement necessaires au fonctionnement (session, authentification). Ces cookies ne necessitent pas de consentement.

Le Service peut egalement utiliser des cookies d'analyse pour mesurer la frequentation et ameliorer le Service. Ces cookies sont soumis au consentement de l'Utilisateur via un bandeau cookie conforme a la reglementation.

Aucun cookie de tracking ou publicitaire. L'analytics est assure par Plausible (sans cookies, conforme RGPD).

Article 6. Securite

L'Editeur met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles :

Chiffrement en transit

HTTPS/TLS sur toutes les communications

Chiffrement au repos

SSE sur Scaleway Object Storage

Isolation des donnees

Row Level Security sur PostgreSQL

Hashage des mots de passe

Algorithme bcrypt

URLs presignees

Acces aux fichiers par URLs temporaires

Sauvegardes

Regulieres, hebergees en France

Article 7. Violation de donnees

En cas de violation de donnees personnelles, l'Editeur s'engage a :

  • Notifier la CNIL dans un delai de 72 heures conformement a l'article 33 du RGPD
  • Informer les personnes concernees dans les meilleurs delais si la violation presente un risque eleve
  • Prendre les mesures necessaires pour limiter les consequences et empecher qu'elle ne se reproduise

Article 8. Modification de la politique

L'Editeur se reserve le droit de modifier la presente politique de confidentialite. Les modifications seront notifiees aux Utilisateurs par email et/ou via l'interface du Service. La version en vigueur est celle accessible a tout moment sur le site.