Politique de Confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

[Nom de l'entreprise à créer]
Adresse : [adresse à définir], Valais, Suisse
Email : [email à définir]

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : nom, prénom, email, téléphone, mot de passe (chiffré)
  • Données d'entreprise : nom, adresse, IDE, numéro TVA, logo, signature, cachet
  • Données de devis : clients, lignes de prestation, montants, PDF générés
  • Photos et vidéos : images de chantier uploadées pour l'analyse IA
  • Données techniques : adresse IP, logs de connexion, type de navigateur

3. Finalités du traitement

  • Fournir et améliorer le service AI Estimator BTP
  • Générer des devis et documents PDF
  • Analyser des images via l'intelligence artificielle (Claude, Anthropic)
  • Envoyer des emails transactionnels (devis, confirmations)
  • Assurer la sécurité du compte (logs de connexion, détection de fraude)
  • Sauvegardes automatiques de la base de données

4. Sous-traitants et transferts

Vos données peuvent être transmises aux sous-traitants suivants :

  • Anthropic (Claude AI) — analyse d'images et génération de devis (serveurs USA) — les images sont transmises temporairement pour l'analyse et ne sont pas conservées par Anthropic
  • Google (OAuth) — authentification via compte Google (si utilisé)
  • Gmail (SMTP) — envoi d'emails transactionnels
  • Infomaniak — hébergement serveur (Suisse)

Conformément à la nLPD (Loi fédérale sur la protection des données, Suisse), les transferts vers des pays tiers sont encadrés par des garanties appropriées.

5. Durée de conservation

  • Données de compte : conservées tant que le compte est actif + 30 jours après suppression
  • Devis et documents : conservés tant que le compte est actif
  • Images uploadées : conservées 30 jours maximum, puis supprimées automatiquement
  • Logs de connexion : conservés 12 mois
  • Sauvegardes : les 10 dernières sont conservées

6. Sécurité

  • Mots de passe chiffrés (bcrypt, 12 rounds)
  • Authentification par JWT avec refresh token
  • Protection CSRF et rate limiting
  • Blocage automatique après 10 tentatives de connexion échouées
  • Sauvegardes automatiques toutes les 6 heures
  • Surveillance serveur 24/7 avec alertes automatiques

7. Vos droits (nLPD)

Conformément à la nouvelle Loi fédérale sur la protection des données (nLPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger vos données inexactes
  • Droit de suppression — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement de vos données

Pour exercer vos droits, contactez-nous à [email à définir].

8. Cookies

La plateforme utilise uniquement des cookies techniques nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Modifications

Nous nous réservons le droit de modifier la présente politique. Les utilisateurs seront informés par email en cas de modification substantielle.

10. Contact

Pour toute question relative à la protection de vos données :
[Nom de l'entreprise]
Email : [email à définir]
Adresse : [adresse à définir], Valais, Suisse