Protection des données

Politique de confidentialité

Planvio — SaaS pour Artisans du Bâtiment

Dernière mise à jour : 12 mars 2026

Tes données sont protégées

Hébergement en France (Scaleway, Paris), chiffrement TLS, aucune revente de données à des tiers. Vous pouvez exercer vos droits RGPD directement depuis votre compte.

Article 1. Responsable du traitement

Le responsable du traitement des données personnelles est Ousmane Diarra, micro-entrepreneur, SIRET 82995678800022, domicilié au 8B Rue Lucien Herpe, 56700 Hennebont.

Contact : contact@planvio.fr

Article 2. Données collectées

2.1 Données des Utilisateurs (artisans)

Données d'identification

Nom, prénom, email, téléphone

Finalité : Création de compte, communication, support

Base légale : Exécution du contrat

Conservation : Durée de l'abonnement + 3 ans

Données professionnelles

SIRET, forme juridique, adresse, code APE

Finalité : Mentions obligatoires sur devis et factures

Base légale : Obligation légale

Conservation : 10 ans (obligation comptable)

Données de facturation

Plan souscrit, historique de paiement

Finalité : Paiement via Stripe, facturation

Base légale : Exécution du contrat

Conservation : 10 ans (obligation comptable)

Données d'usage

Logs de connexion, actions dans l'app

Finalité : Amélioration du Service, debugging, sécurité

Base légale : Intérêt légitime

Conservation : 13 mois

Conversations avec le chatbot IA

Messages échangés avec l'assistant IA

Finalité : Fourniture du Service IA, amélioration

Base légale : Exécution du contrat

Conservation : Durée de l'abonnement

Documents, photos, vidéos

Fichiers uploadés par l'Utilisateur

Finalité : Stockage et gestion documentaire

Base légale : Exécution du contrat

Conservation : Abonnement + 30j après suppression

2.1.bis Données collectées via l'application mobile (iOS / Android)

Lorsque l'Utilisateur installe et utilise l'application mobile Planvio, les données suivantes peuvent être collectées via les permissions accordées par l'Utilisateur. Aucune de ces données n'est collectée sans consentement explicite via le système de permissions iOS / Android.

Caméra

Photos et vidéos prises depuis l'app

Finalité : Documentation des chantiers et avancement des travaux

Base légale : Exécution du contrat

Conservation : Abonnement + 30j après suppression

Microphone

Enregistrements vocaux pour saisie par dictée

Finalité : Saisie vocale dans le chatbot et création de devis

Base légale : Exécution du contrat

Conservation : Non conservé (transcription puis suppression immédiate de l'audio)

Photothèque

Photos existantes sélectionnées par l'Utilisateur

Finalité : Ajout de photos à un chantier ou un devis

Base légale : Exécution du contrat

Conservation : Abonnement + 30j après suppression

Localisation (lorsque l'app est utilisée)

Coordonnées GPS approximatives

Finalité : Identifier les chantiers à proximité de l'Utilisateur

Base légale : Consentement (permission iOS/Android)

Conservation : Non conservée (utilisée uniquement en temps réel)

Face ID / Touch ID (biométrie)

Authentification biométrique locale

Finalité : Sécuriser l'accès au compte Planvio

Base légale : Consentement

Conservation : Aucune donnée biométrique n'est collectée, transmise ni stockée par l'Éditeur. Le traitement est 100% local à l'appareil (Secure Enclave Apple / Android Keystore).

Notifications push (device token)

Identifiant d'appareil fourni par Apple / Google

Finalité : Envoi de notifications push (nouveaux devis, rappels, messages)

Base légale : Consentement (permission iOS/Android)

Conservation : Durée de l'abonnement ou jusqu'à révocation de la permission

Identifiants d'abonnement App Store / Google Play

Transaction ID, receipt ou purchase token

Finalité : Vérification et gestion de l'abonnement payant souscrit via l'App Store ou Google Play

Base légale : Exécution du contrat

Conservation : 10 ans (obligation comptable)

Aucune donnée de paiement n'est collectée par l'Éditeur pour les achats effectués dans l'application mobile. Les informations de carte bancaire et de compte restent sous le contrôle exclusif d'Apple ou de Google selon la plateforme.

2.2 Données des Clients finaux (portail client)

Identification

Nom, email

Finalité : Accès au portail client

Base légale : Intérêt légitime de l'artisan

Conservation : Durée du projet + 3 ans

Téléphone

Numéro de téléphone

Finalité : Envoi du code OTP d'authentification

Base légale : Exécution du contrat

Conservation : Durée du projet + 3 ans

Messages

Messages échangés avec l'artisan

Finalité : Communication dans le cadre du projet

Base légale : Exécution du contrat

Conservation : Durée du projet + 3 ans

Article 3. Sous-traitants

Les données sont traitées par les sous-traitants suivants :

Scaleway SAS

Hébergement et stockage — France (Paris)

Mistral AI

Intelligence artificielle — France / Europe

Stripe Payments Europe Ltd

Paiement (site web) — Irlande (UE)

Amazon Web Services (AWS SES)

Emails transactionnels — Irlande (UE, région eu-west-1)

Apple Distribution International Ltd

Traitement des abonnements App Store (iOS) — Irlande (UE)

Google Ireland Ltd

Traitement des abonnements Google Play (Android) et notifications push FCM — Irlande (UE)

Aucun transfert de données hors UE par l'Éditeur. Tous les sous-traitants contractés directement par l'Éditeur sont situés en France ou dans l'Union Européenne. Chaque sous-traitant a signé un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
Note concernant Apple et Google : lorsque l'Utilisateur souscrit un abonnement via l'App Store ou Google Play, certaines données de paiement peuvent être traitées par Apple Inc. (USA) ou Google LLC (USA) selon leurs propres politiques de confidentialité, sur la base de Clauses Contractuelles Types approuvées par la Commission européenne. Ces traitements relèvent de la responsabilité exclusive d'Apple et Google. Voir : Politique de confidentialité Apple et Politique de confidentialité Google.

Article 4. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Accès

Droit d'accès

Obtenir une copie de vos données personnelles

Rectif.

Droit de rectification

Corriger des données inexactes

Suppr.

Droit de suppression

Demander l'effacement de vos données

Export

Droit à la portabilité

Recevoir vos données en JSON, CSV

Oppos.

Droit d'opposition

Vous opposer au traitement pour motifs légitimes

Limit.

Droit de limitation

Demander la limitation du traitement

Pour exercer vos droits : Paramètres > RGPD & Données dans votre compte, ou contactez contact@planvio.fr. Nous répondons dans un délai maximum de 30 jours. Vous pouvez aussi saisir la CNIL : www.cnil.fr

Article 5. Suppression du compte

Conformément à l'article 17 du RGPD et aux exigences des boutiques d'applications, l'Utilisateur peut supprimer son compte à tout moment, directement depuis l'application, sans avoir à contacter le support.

5.1 Procédure

  • Application mobile : Paramètres > RGPD & Données > Supprimer mon compte
  • Application web : Paramètres > RGPD & Données > Supprimer mon compte
  • Par email : contact@planvio.fr (traitement sous 30 jours)

5.2 Ce qui est supprimé immédiatement

  • Identifiants de connexion (email, mot de passe)
  • Photos, vidéos, documents uploadés (suppression physique des fichiers sous 30 jours)
  • Conversations avec le chatbot IA
  • Device token de notifications push
  • Données de profil (nom, téléphone) — anonymisation

5.3 Ce qui est conservé et pourquoi

Les factures et pièces comptables sont conservées 10 ans conformément à l'article L.123-22 du Code de commerce (obligation légale). Elles sont anonymisées dans la mesure possible tout en conservant leur valeur probante.

Les logs techniques anonymisés peuvent être conservés jusqu'à 13 mois à des fins de sécurité et de debugging, conformément aux recommandations de la CNIL.

5.4 Effet sur les abonnements

La suppression du compte Planvio n'entraîne pas automatiquement la résiliation d'un abonnement souscrit via l'App Store Apple ou Google Play. L'Utilisateur doit résilier séparément son abonnement depuis les réglages de son compte Apple (Réglages > Apple ID > Abonnements) ou Google Play.

Article 6. Retrait du consentement

Lorsque le traitement repose sur le consentement de l'Utilisateur, celui-ci peut être retiré à tout moment, sans justification, et sans effet sur la licéité du traitement antérieur :

  • Localisation : Réglages iOS/Android > Planvio > Localisation > Jamais
  • Caméra / Micro / Photos : Réglages iOS/Android > Planvio > désactiver la permission
  • Face ID / Touch ID : Paramètres > Sécurité dans l'app, ou désactiver la permission système
  • Notifications push : Réglages iOS/Android > Notifications > Planvio > désactiver
  • Cookies analytiques (web) : bandeau de gestion des cookies, retrait à tout moment

La révocation d'une permission peut limiter ou empêcher le fonctionnement de certaines fonctionnalités du Service.

Article 7. Communications par email

L'Éditeur distingue deux types d'emails :

Emails transactionnels (envoyés sans consentement)

Factures, confirmations d'abonnement, alertes de sécurité, notifications d'activité liée au compte. Base légale : exécution du contrat. Ces emails ne peuvent pas être désactivés tant que le compte est actif.

Emails produit et marketing (consentement requis)

Nouveautés, conseils, offres. Base légale : consentement explicite recueilli à l'inscription ou par action ultérieure. Chaque email contient un lien de désabonnement en un clic (opt-out), conformément à l'article L.34-5 du Code des postes et des communications électroniques.

Le retrait du consentement marketing peut également être effectué depuis Paramètres > Notifications dans l'application, ou sur simple demande à contact@planvio.fr.

Article 8. Mineurs

Le Service Planvio s'adresse exclusivement à des professionnels majeurs exerçant une activité dans le secteur du bâtiment, et n'est pas destiné aux personnes de moins de 16 ans.

L'Éditeur ne collecte pas sciemment de données personnelles auprès d'enfants ou de mineurs. Si l'Éditeur apprend qu'il a collecté de telles données sans vérification du consentement parental requis, il procèdera à leur suppression immédiate.

Tout parent ou tuteur légal constatant qu'un mineur a créé un compte sans son accord peut contacter contact@planvio.fr pour obtenir la suppression du compte et des données associées dans un délai maximum de 72 heures.

Article 9. Cookies

Le Service utilise des cookies strictement nécessaires au fonctionnement (session, authentification). Ces cookies ne nécessitent pas de consentement.

Le Service peut également utiliser des cookies d'analyse pour mesurer la fréquentation et améliorer le Service. Ces cookies sont soumis au consentement de l'Utilisateur via un bandeau cookie conforme à la réglementation.

Aucun cookie de tracking ou publicitaire. L'analytics est assuré par Matomo, hébergé en local sur nos serveurs (sans cookies tiers, conforme RGPD).

Article 10. Sécurité

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

Chiffrement en transit

HTTPS/TLS sur toutes les communications

Chiffrement au repos

SSE sur Scaleway Object Storage

Isolation des données

Row Level Security sur PostgreSQL

Hashage des mots de passe

Algorithme bcrypt

URLs présignées

Accès aux fichiers par URLs temporaires

Sauvegardes

Régulières, hébergées en France

Article 11. Violation de données

En cas de violation de données personnelles, l'Éditeur s'engage a :

  • Notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD
  • Informer les personnes concernées dans les meilleurs délais si la violation présente un risque élevé
  • Prendre les mesures nécessaires pour limiter les consequences et empêcher qu'elle ne se reproduise

Article 12. Modification de la politique

L'Éditeur se réserve le droit de modifier la présente politique de confidentialité. Les modifications seront notifiées aux Utilisateurs par email et/ou via l'interface du Service. La version en vigueur est celle accessible à tout moment sur le site.