Art. 1 Responsable de traitement
Le responsable de traitement des données à caractère personnel collectées via Assistant Aménagement est :
VAD ONLINE, SASU au capital de 1 000 €, SIREN 984 884 015, siège social : La Baule (44500), France. Contact : contact@santinl.com.
Art. 2 Données collectées et finalités
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, e-mail | Création et gestion du compte utilisateur | Exécution du contrat | Durée du compte + 3 ans |
| Téléphone (optionnel) | Support et relation client | Intérêt légitime | Durée du compte + 3 ans |
| SIREN, raison sociale, adresse pro | Personnalisation des PDF client et facturation | Exécution du contrat | 10 ans (obligation comptable) |
| Plans déposés | Analyse et génération de l'aménagement | Exécution du contrat | 90 jours par défaut |
| Photographies de pièces (mode avant/après) | Génération du rendu comparatif | Exécution du contrat | 90 jours par défaut |
| Rendus 2D et 3D générés | Consultation et téléchargement par l'utilisateur | Exécution du contrat | 90 jours par défaut |
| Historique des paiements | Facturation, comptabilité, obligations légales | Obligation légale | 10 ans |
| Journaux de connexion techniques | Sécurité, détection d'incidents | Intérêt légitime | 12 mois |
Art. 3 Destinataires des données
Les données personnelles collectées ne sont accessibles qu'aux personnes habilitées de VAD ONLINE et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service.
Sous-traitants techniques
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Cloudflare, Inc. | Hébergement de l'interface web et du calcul serveur | États-Unis (DPF EU-US) |
| Supabase, Inc. | Base de données et stockage des plans, photos et rendus | Union européenne (Francfort, Allemagne) |
| Anthropic, PBC | Analyse assistée par IA des plans déposés | États-Unis (DPF EU-US) |
| Prestataire de génération d'images | Production des rendus 3D et du mode avant/après (raison sociale précisée à la mise en production) | À préciser |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire | Irlande (UE) |
| Sendinblue SAS (Brevo) | Envoi des e-mails transactionnels | France (UE) |
Les données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
Art. 4 Transferts hors Union européenne
Certains sous-traitants (Cloudflare, Anthropic) traitent des données depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne, ou par le cadre Data Privacy Framework (DPF) EU-US. La Commission européenne a adopté une décision d'adéquation pour le DPF le 10 juillet 2023.
Art. 5 Traitement par intelligence artificielle
Les plans et photographies déposés par le Client sont transmis aux sous-traitants d'intelligence artificielle pour analyse et génération. Ces sous-traitants s'engagent contractuellement à :
- ne pas utiliser les données du Client pour entraîner leurs modèles d'intelligence artificielle ;
- ne pas conserver les données au-delà du temps strictement nécessaire au traitement (au maximum 30 jours dans leurs journaux techniques) ;
- respecter les exigences du RGPD dans le cadre de leur statut de sous-traitant.
Art. 6 Photographies fournies au titre du mode avant/après
Lorsque le Client ou son client final fournit une photographie d'une pièce dans le cadre de la fonctionnalité « avant/après », il déclare disposer des droits d'usage sur ladite photographie et de l'autorisation des personnes éventuellement visibles.
L'Éditeur recommande au Client de ne pas soumettre de photographies contenant des visages identifiables ou des éléments permettant d'identifier un tiers sans son consentement explicite.
Art. 7 Sécurité des données
VAD ONLINE met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :
- chiffrement des données en transit (HTTPS/TLS 1.3) et au repos ;
- authentification par mot de passe fort et jeton temporaire ;
- séparation stricte des environnements de développement et de production ;
- journaux d'accès et de sécurité ;
- sauvegardes régulières.
Art. 8 Droits des personnes concernées
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés » modifiée, toute personne concernée dispose des droits suivants :
- Droit d'accès à ses données personnelles ;
- Droit de rectification des données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit à la portabilité des données ;
- Droit d'opposition au traitement pour motif légitime ;
- Droit de définir des directives post-mortem relatives à ses données.
Pour exercer ces droits, contactez contact@santinl.com en précisant votre demande et en joignant un justificatif d'identité. Une réponse sera apportée dans un délai maximum d'un mois.
Art. 9 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 · www.cnil.fr
Art. 10 Cookies
Le site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :
- maintien de la session utilisateur connectée ;
- mémorisation des préférences d'affichage.
Aucun cookie de mesure d'audience tiers ni cookie publicitaire n'est déposé sans consentement explicite. Conformément à la position de la CNIL, les cookies strictement nécessaires ne requièrent pas de consentement préalable.
Art. 11 Modification de la politique
La présente politique peut être mise à jour à tout moment. Les utilisateurs seront informés par courrier électronique de toute modification substantielle. La version en vigueur est celle publiée sur le site.
Art. 12 Contact
Pour toute question relative à la protection de vos données personnelles :
VAD ONLINE — La Baule (44500), France · contact@santinl.com