Politique de confidentialité

Dernière mise à jour : 2026-06-06

1. Responsable du traitement

Le responsable du traitement des données personnelles est Malécot Technology (ci-après « l'Éditeur »).

Contact : mickael@malecot.org

2. Données collectées

2.1. Données du compte

Le compte de l'Utilisateur comprend notamment :

  • Email : utilisé pour l'authentification, la récupération de mot de passe et les communications relatives au Service
  • Mot de passe : stocké sous forme hachée, jamais en clair
  • Nom et prénom : utilisés dans les communications et sur les estimatifs
  • Photo de profil : optionnelle, fournie par l'Utilisateur
  • Date de création du compte et date de dernière connexion

2.2. Données d'organisation

Le Service permet à l'Utilisateur de créer ou rejoindre une ou plusieurs organisations pour collaborer en équipe. Peuvent notamment être saisies volontairement par l'Utilisateur :

  • Nom de l'organisation
  • Coordonnées professionnelles (adresse postale, téléphone, email)
  • Identifiants entreprise (SIRET, numéro de TVA intracommunautaire)
  • Logo
  • Liste des membres et leur rôle au sein de l'organisation
  • Invitations en cours (adresse email du destinataire, conservée jusqu'à acceptation ou expiration)

2.3. Données clients

L'Utilisateur peut saisir des informations relatives à ses clients dans le cadre de ses estimatifs, notamment :

  • Nom, prénom
  • Email, téléphone
  • Adresse postale (rue, ville, code postal, pays)
  • Informations professionnelles (raison sociale, SIRET, numéro TVA)
  • Notes

Ces données sont saisies volontairement par l'Utilisateur et sont nécessaires à l'établissement d'estimatifs de chantier professionnels.

2.4. Données de projet

Informations relatives aux projets saisies ou importées par l'Utilisateur, notamment les caractéristiques du projet, l'adresse du chantier, les lots et postes de travaux et les informations produit. L'adresse du chantier peut, le cas échéant, constituer une donnée à caractère personnel lorsqu'elle correspond au domicile du client.

2.5. Données techniques

Le Service traite notamment :

  • Préférence de langue et de thème
  • Cookie de session pour maintenir la connexion

Aucun cookie de traçage, d'analyse ou publicitaire n'est utilisé.

3. Finalités et base légale

L'ensemble des traitements repose sur l'exécution du contrat (art. 6.1.b RGPD) conclu entre l'Utilisateur et l'Éditeur lors de l'inscription au Service. Ils couvrent l'authentification et la gestion du compte, la fourniture du Service (projets, estimatifs, organisations), la génération IA de chiffrages, l'envoi d'estimatifs par email, le traitement des paiements et la facturation des abonnements, et les emails transactionnels (vérification, réinitialisation de mot de passe, invitation à rejoindre une organisation). La conservation des factures repose en outre sur le respect d'une obligation légale (art. 6.1.c RGPD).

4. Sous-traitants et transferts de données

4.1. Fournisseur d'IA

Pour les fonctionnalités de génération de chiffrages et d'estimation de prix, certaines données de projet sont transmises à OpenRouter, fournisseur d'intelligence artificielle tiers. Les données transmises comprennent :

  • Nom du projet, type et surface
  • Ville / pays du chantier
  • Description des travaux
  • Désignation et détails des postes
  • Informations produit (nom, marque, référence)

Aucune donnée personnelle (email, nom de l'Utilisateur, mot de passe) n'est transmise à ce fournisseur. Les données de contact des clients ne sont pas non plus transmises.

4.2. Prestataire de paiement

Le traitement des paiements et la facturation des abonnements sont assurés par Stripe. Les données transmises sont les coordonnées de facturation de l'organisation (nom, adresse postale, pays, numéro de TVA le cas échéant) et l'adresse email du titulaire. Les coordonnées de carte bancaire sont saisies directement sur les serveurs sécurisés de Stripe et ne transitent jamais par nos serveurs. Stripe est établi aux États-Unis (voir article 4.5).

4.3. Fournisseur de messagerie

L'envoi d'emails (vérification de compte, réinitialisation de mot de passe, envoi d'estimatifs) est assuré par Brevo. Les données transmises sont : adresse email du destinataire et contenu du message. Les serveurs de Brevo sont situés dans l'Union européenne.

4.4. Hébergement

Les données sont hébergées par PulseHeberg sur des serveurs situés en France. Les communications sont chiffrées en transit.

4.5. Transferts internationaux

Le fournisseur d'IA (OpenRouter) et le prestataire de paiement (Stripe) sont établis aux États-Unis. Les données décrites aux articles 4.1 et 4.2 peuvent donc faire l'objet d'un transfert hors de l'Espace Économique Européen (EEE). Ce transfert repose sur l'un des mécanismes d'adéquation prévus par le RGPD, notamment la décision d'adéquation du Data Privacy Framework UE–États-Unis (art. 45 RGPD) ou les Clauses Contractuelles Types adoptées par la Commission européenne (art. 46.2.c RGPD), afin de garantir un niveau de protection adéquat.

5. Durée de conservation

  • Données du compte, d'organisation, de projet et clients : conservées tant que le compte ou l'organisation est actif, puis supprimées immédiatement lors de la suppression du compte ou de l'organisation
  • Données de facturation (factures, historique d'abonnement) : émises et conservées par notre prestataire de paiement Stripe(voir article 4.2) au titre de l'obligation légale de conservation comptable (10 ans). L'Éditeur n'en stocke pas de copie ; les informations d'abonnement présentes dans le Service (formule, statut) sont supprimées avec l'organisation
  • Invitations : supprimées dès leur acceptation, leur révocation, ou à l'échéance de leur durée de validité
  • Sessions : durée limitée, renouvelables automatiquement

6. Droits de l'Utilisateur

Conformément au Règlement Général sur la Protection des Données (RGPD), l'Utilisateur dispose des droits suivants :

  • Droit d'accès : consulter ses données via l'interface du Service
  • Droit de rectification : modifier ses données via l'interface du Service
  • Droit à l'effacement : supprimer son compte et toutes ses données depuis les paramètres du profil
  • Droit à la portabilité : exporter ses données
  • Droit d'opposition : contacter l'Éditeur à l'adresse ci-dessous
  • Droit de limitation : contacter l'Éditeur à l'adresse ci-dessous

Pour exercer ces droits, vous pouvez nous contacter à : mickael@malecot.org

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Les mots de passe sont hachés, les communications sont chiffrées en transit (TLS) et l'accès aux données est strictement limité aux utilisateurs autorisés.

8. Cookies

Le Service utilise exclusivement des cookies essentiels au fonctionnement : session d'authentification, préférence de langue et de thème.

Aucun cookie de traçage, d'analyse, publicitaire ou de réseau social n'est utilisé. Le Service ne collecte aucune donnée de navigation à des fins de profilage.

9. Modification de la politique

L'Éditeur se réserve le droit de modifier la présente politique. Les modifications seront publiées sur cette page avec une date de mise à jour actualisée.

10. Contact

Pour toute question relative à la protection de vos données personnelles : mickael@malecot.org