Politique de confidentialité
Art. 1Responsable de traitement
Le responsable de traitement des données à caractère personnel collectées via Assistant Plan & Devis est :
VAD ONLINE, SASU au capital de 1 000 €, SIREN 984 884 015, siège social : La Baule (44500), France. Contact : contact@santinl.com.
Art. 2Données collectées et finalités
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, e-mail | Création et gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans |
| Téléphone (optionnel) | Support et relation client | Intérêt légitime | Durée du compte + 3 ans |
| SIREN, raison sociale, adresse pro | Pré-remplissage des devis et facturation | Exécution du contrat | 10 ans (obligation comptable) |
| Plans déposés | Analyse et génération du pré-chiffrage | Exécution du contrat | 90 jours par défaut |
| Pré-chiffrages générés | Consultation et téléchargement par l'utilisateur | Exécution du contrat | 90 jours par défaut |
| Historique des paiements | Facturation, comptabilité, obligations légales | Obligation légale | 10 ans |
| Journaux de connexion techniques | Sécurité, détection d'incidents | Intérêt légitime | 12 mois |
Art. 3Destinataires des données
Les données personnelles collectées ne sont accessibles qu'aux personnes habilitées de VAD ONLINE et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service.
Sous-traitants techniques
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Cloudflare, Inc. | Hébergement de l'interface web et du calcul serveur | États-Unis (DPF EU-US) |
| Supabase, Inc. | Base de données et stockage des plans utilisateurs | Union européenne (Francfort, Allemagne) |
| Anthropic, PBC | Analyse assistée par intelligence artificielle des plans | États-Unis (DPF EU-US) |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire | Irlande (UE) |
| Sendinblue SAS (Brevo) | Envoi des e-mails transactionnels | France (UE) |
Les données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
Art. 4Transferts hors Union européenne
Certains sous-traitants (Cloudflare, Anthropic) traitent des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, ou par le cadre Data Privacy Framework (DPF) EU-US. La Commission européenne a adopté une décision d'adéquation pour le DPF le 10 juillet 2023.
Art. 5Traitement par intelligence artificielle
Les plans déposés par le Client sont transmis au sous-traitant Anthropic PBC pour analyse. Anthropic s'engage contractuellement à :
- ne pas utiliser les données du Client pour entraîner ses modèles d'intelligence artificielle ;
- ne pas conserver les données au-delà du temps strictement nécessaire au traitement (au maximum 30 jours dans ses journaux techniques) ;
- respecter les exigences du RGPD dans le cadre de son statut de sous-traitant.
Art. 6Sécurité des données
VAD ONLINE met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :
- chiffrement des données en transit (HTTPS/TLS 1.3) et au repos ;
- authentification par mot de passe fort et jeton temporaire ;
- séparation stricte des environnements de développement et de production ;
- journaux d'accès et de sécurité ;
- sauvegardes régulières.
Art. 7Droits des personnes concernées
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés » modifiée, toute personne concernée dispose des droits suivants :
- Droit d'accès à ses données personnelles ;
- Droit de rectification des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit à la portabilité des données ;
- Droit d'opposition au traitement pour motif légitime ;
- Droit de définir des directives post-mortem relatives à ses données.
Pour exercer ces droits, contactez contact@santinl.com en précisant votre demande et en joignant un justificatif d'identité. Une réponse sera apportée dans un délai maximum d'un mois.
Art. 8Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 · www.cnil.fr
Art. 9Cookies
Le site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :
- maintien de la session utilisateur connectée ;
- mémorisation des préférences d'affichage.
Aucun cookie de mesure d'audience tiers ni cookie publicitaire n'est déposé sans consentement explicite. Conformément à la position de la CNIL, les cookies strictement nécessaires ne requièrent pas de consentement préalable.
Art. 10Modification de la politique
La présente politique peut être mise à jour à tout moment. Les utilisateurs seront informés par courrier électronique de toute modification substantielle. La version en vigueur est celle publiée sur le site.
Art. 11Contact
Pour toute question relative à la protection de vos données personnelles :
VAD ONLINE — La Baule (44500), France · contact@santinl.com