Politique de confidentialité

Dernière mise à jour : 21 février 2026

1. Responsable du traitement

Jérém Copé — Entrepreneur individuel
2 Bis boulevard de Pont-Noyelles, 80090 Amiens
SIRET : 82282957800035
Email : btpproassistant@gmail.com

2. Données collectées

Données d'identification

  • Nom, prénom
  • Adresse email
  • Mot de passe (stocké sous forme hashée, jamais en clair)

Données professionnelles

  • Nom de l'entreprise
  • Adresse professionnelle
  • Téléphone professionnel
  • Numéro SIREN / SIRET
  • Numéro de TVA intracommunautaire
  • Attestation d'assurance décennale
  • Logo d'entreprise

Données des clients de l'utilisateur

  • Nom, prénom, adresse, téléphone, email des clients saisis par l'utilisateur
  • Ces données sont saisies volontairement par l'utilisateur sous sa responsabilité

Données techniques

  • Photos de chantier (transmises pour analyse IA, non conservées après traitement)
  • Adresse IP (pour la sécurité et la prévention des abus)
  • Données de navigation (pages visitées, horodatage)

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Génération de rapports d'inspection, devis et factures BTP
  • Analyse de photos de chantier par intelligence artificielle
  • Gestion de la facturation et des abonnements
  • Envoi d'emails transactionnels (vérification, réinitialisation de mot de passe)
  • Sécurité de la plateforme (prévention des fraudes, détection des abus)

4. Base légale du traitement

  • Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du service (compte, rapports, facturation)
  • Intérêt légitime (article 6.1.f du RGPD) : sécurité de la plateforme, prévention des abus, amélioration du service
  • Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément aux obligations comptables

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

Stripe (paiements)

Stripe Inc. traite les données de paiement (carte bancaire, adresse de facturation). Les données bancaires ne sont jamais stockées sur nos serveurs.
Politique de confidentialité Stripe

Anthropic (analyse IA)

Les photos de chantier sont transmises à l'API Anthropic (Claude) pour analyse. Les images sont traitées en temps réel et ne sont pas conservées par Anthropic au-delà du traitement de la requête. Anthropic ne les utilise pas pour entraîner ses modèles.
Politique de confidentialité Anthropic

Hébergeur

PulseHeberg — 9 boulevard de Strasbourg, 83000 Toulon, France. Serveur hébergé en France.

6. Durée de conservation

  • Données du compte : conservées pendant toute la durée d'utilisation du service, puis supprimées à la demande de l'utilisateur
  • Comptes non vérifiés : supprimés automatiquement après 48 heures
  • Données de facturation : conservées 10 ans conformément aux obligations comptables françaises
  • Tokens de réinitialisation : expiration après 1 heure, nettoyage automatique toutes les 6 heures
  • Photos de chantier : non conservées sur nos serveurs, transmises uniquement en mémoire pour analyse
  • Logs de sécurité : conservés 30 jours maximum, avec pseudonymisation des données personnelles

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données et de votre compte
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la suspension du traitement de vos données

Pour exercer ces droits, contactez-nous à : btpproassistant@gmail.com

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Cookies et stockage local

BTP Pro Assistant utilise uniquement des cookies et mécanismes de stockage strictement nécessaires au fonctionnement du service :

  • auth_token (cookie httpOnly) : authentification de la session, strictement fonctionnel — aucun consentement requis
  • localStorage : données fonctionnelles uniquement (préférences d'affichage, informations d'entreprise en cache)
  • sessionStorage : données de session temporaires (rapport en cours), supprimées à la fermeture du navigateur
  • IndexedDB : stockage local des documents générés (rapports, devis), accessible uniquement sur votre appareil

Aucun cookie tiers, aucun traceur publicitaire, aucun outil d'analyse comportementale n'est utilisé. Aucune bannière de consentement aux cookies n'est donc nécessaire.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement HTTPS (TLS) pour toutes les communications
  • Mots de passe hashés avec bcrypt (12 rounds)
  • Tokens de vérification hashés en SHA-256 (jamais stockés en clair)
  • Cookies d'authentification httpOnly, SameSite=strict, Secure
  • Protection contre les attaques par force brute (verrouillage après 5 tentatives)
  • Limitation du débit des requêtes (rate limiting)
  • Journalisation des accès avec pseudonymisation RGPD
  • Hébergement sur serveur dédié en France

10. Modification de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle, les utilisateurs en seront informés. La date de dernière mise à jour est indiquée en haut de cette page.

Voir aussi : Mentions légales