Politique de Confidentialité
Dernière mise à jour : 13 novembre 2025
1. Introduction
La protection de vos données personnelles est une priorité pour ArtisanFlow (ci-après « l'Application »), éditée par À Contre Courant (SASU). Cette politique explique quelles données nous collectons, comment elles sont utilisées et vos droits conformément au RGPD.
2. Responsable du traitement
- Responsable : À Contre Courant (SASU)
- Email : acontrecourant25@gmail.com
3. Données collectées
3.1 Données de compte
- Adresse email (obligatoire)
- Nom et prénom (optionnel)
- Numéro de téléphone (optionnel)
3.2 Données professionnelles
- Nom de l'entreprise, SIRET, adresse professionnelle
- Numéro de TVA intracommunautaire
- Informations d'assurance (RCP, décennale)
3.3 Données clients et chantiers
- Informations clients (nom, adresse, téléphone, email)
- Données chantiers (nom, adresse, statut)
- Photos, notes vocales et transcriptions
3.4 Données techniques
- Adresse IP, type d'appareil, version de l'app
- Logs d'erreurs anonymisés
3.5 Données d'utilisation OpenAI
- Enregistrements vocaux (temporairement, pour transcription)
- Transcriptions textuelles et nombre de tokens utilisés
4. Base légale
- Exécution du contrat : Fourniture du service
- Consentement : Transcription et analyse IA
- Obligation légale : Conservation fiscale des factures
- Intérêt légitime : Amélioration du service et support
5. Finalités du traitement
5.1 Fourniture du service
Créer et gérer votre compte, stocker vos clients/chantiers, générer vos devis et factures, synchroniser vos données.
5.2 Transcription & analyse IA
Transcrire vos notes vocales (OpenAI Whisper) et générer des devis automatiquement (OpenAI GPT-4o-mini). Les données envoyées à OpenAI sont anonymisées et conservées au maximum 30 jours.
5.3 Amélioration du service
Statistiques d'usage, détection de bugs, développement de nouvelles fonctionnalités.
5.4 Communication
Emails transactionnels, support client, notifications d'information.
6. Destinataires
- Supabase (Irlande, UE) : Hébergement base de données et stockage fichiers
- OpenAI (États-Unis) : Transcription et génération IA (Clauses Contractuelles Types)
- Apple / Google / RevenueCat : Gestion des abonnements
- Aucun autre partage : Pas de revente de données marketing
7. Durée de conservation
| Type de données | Durée |
|---|---|
| Compte utilisateur | Durée de l'abonnement |
| Clients / chantiers / photos | Durée de l'abonnement |
| Notes vocales | Durée de l'abonnement |
| Devis / factures | 10 ans (obligation légale) |
| Logs techniques | 90 jours |
| Données OpenAI | 30 jours max |
Après résiliation : conservation 30 jours (réactivation possible) puis suppression définitive.
8. Sécurité
- Chiffrement HTTPS/TLS
- Authentification Supabase (tokens JWT)
- Isolation multi-tenant (RLS)
- Backups quotidiens chiffrés
- Journalisation des accès
9. Vos droits (RGPD)
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit d'opposition
- Droit à la portabilité
- Droit de limitation
- Droit de réclamation (CNIL)
Pour exercer ces droits, vous pouvez nous contacter par email : acontrecourant25@gmail.com. Réponse sous 30 jours maximum.
10. Cookies et traceurs
L'application n'utilise aucun cookie publicitaire. Seuls des traceurs techniques essentiels sont utilisés (authentification, préférences, analytics anonymisés).
11. Transferts internationaux
Les données peuvent être transférées hors UE uniquement vers OpenAI (États-Unis) dans le cadre des Clauses Contractuelles Types. Pas d'autres transferts hors UE.
12. Mineurs
L'application est destinée aux professionnels majeurs (18 ans et plus). Nous ne collectons pas sciemment de données sur des mineurs.
13. Modifications
Nous pouvons modifier cette politique. Les utilisateurs sont informés par email, notification in-app ou bannière. Les changements prennent effet 30 jours après notification.
14. Contact
- Email : acontrecourant25@gmail.com
Date de dernière mise à jour : 13 novembre 2025 — Version 1.0.0