Documents légaux
Politique de confidentialité
Dernière mise à jour : 22 mai 2026
RenoPilot prend la protection de vos données personnelles très au sérieux. La présente Politique de confidentialité décrit la façon dont nous collectons, utilisons, stockons et protégeons vos données, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
RenoPilot
Forme juridique : [à compléter — SAS, SARL, etc.]
Siège social : [adresse à compléter]
SIRET : [à compléter]
E-mail : dpo@renopilot.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données fournies directement par l'Utilisateur
- Données d'identification : nom, prénom, adresse e-mail ;
- Données de connexion : mot de passe (stocké sous forme hachée) ;
- Données de projet : descriptions de travaux, surfaces, photos, devis, budgets saisis dans le Service ;
- Données de facturation : les informations de paiement sont traitées directement par Stripe — RenoPilot ne conserve pas les numéros de carte bancaire.
2.2 Données collectées automatiquement
- Données techniques : adresse IP, type et version de navigateur, système d'exploitation, pages visitées, horodatage ;
- Données d'usage : actions réalisées dans le Service (clics, fonctionnalités utilisées, durée de session) ;
- Cookies et traceurs : voir section 7.
2.3 Données reçues de tiers
- Stripe : confirmation de paiement, montant, devise, identifiant de session Stripe ;
- Services d'authentification tiers : si l'Utilisateur choisit une connexion via Google ou autre OAuth, les données transmises sont celles autorisées par l'Utilisateur lors de cette connexion.
3. Finalités et bases légales du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Fourniture du service (calculs, estimations, projets) | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Gestion de la facturation et des abonnements | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) | 10 ans (obligation comptable) |
| Support client et communications de service | Exécution du contrat (art. 6.1.b) | 3 ans après la dernière interaction |
| Amélioration du Service (statistiques d'usage anonymisées) | Intérêt légitime (art. 6.1.f) | 25 mois (données brutes) |
| Envoi de communications marketing (avec consentement) | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) | 1 an |
| Respect des obligations légales (LCEN, fiscalité) | Obligation légale (art. 6.1.c) | Selon délais légaux applicables |
4. Destinataires des données
Vos données sont traitées par RenoPilot et ses sous-traitants, tous soumis à des obligations contractuelles de confidentialité conformes au RGPD :
- Stripe, Inc. — traitement des paiements (siège aux États-Unis, transfert encadré par les Clauses Contractuelles Types de la Commission européenne) ;
- Vercel, Inc. — hébergement de l'application (serveurs en Europe disponibles) ;
- Fournisseur de base de données — stockage des données de projet (serveurs en Europe) ;
- PostHog, Inc. — analytics produit (voir section 7 sur les cookies).
RenoPilot ne vend jamais vos données personnelles à des tiers.
5. Transferts hors Union européenne
Certains sous-traitants (Stripe, Vercel, PostHog) sont basés aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens de l'article 46 du RGPD : Clauses Contractuelles Types (CCT) adoptées par la Commission européenne et/ou certification au Data Privacy Framework UE-États-Unis.
6. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie des données vous concernant ;
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données dans les cas prévus par la loi ;
- Droit à la limitation (art. 18 RGPD) : demander la suspension temporaire d'un traitement ;
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale ;
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits, contactez notre délégué à la protection des données (DPO) :
- Par e-mail : dpo@renopilot.fr
- Par courrier : RenoPilot — Délégué à la Protection des Données, [adresse à compléter]
Nous répondons à toute demande dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe ou multiple). En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — ou via www.cnil.fr.
7. Cookies et traceurs
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite du Service. Il permet au Service de vous reconnaître et de mémoriser certaines informations vous concernant.
7.2 Cookies utilisés
| Nom / Origine | Finalité | Durée |
|---|---|---|
| Cookies de session (RenoPilot) | Authentification, maintien de la session | Session (supprimé à la fermeture du navigateur) |
| ph_* (PostHog) | Analytics produit : mesure d'audience, analyse d'usage, amélioration du Service | 1 an |
| __stripe_* (Stripe) | Prévention de la fraude lors du paiement | Session / 30 min |
7.3 Gestion du consentement
Lors de votre première visite, un bandeau d'information vous permet de paramétrer vos préférences cookies. Les cookies strictement nécessaires au fonctionnement du Service (authentification) sont déposés sans consentement préalable sur la base de notre intérêt légitime. Les cookies d'analytics sont déposés uniquement après recueil de votre consentement.
Vous pouvez modifier vos préférences à tout moment depuis le lien « Gérer mes cookies » en bas de page. Vous pouvez également paramétrer votre navigateur pour bloquer ou supprimer les cookies.
8. Sécurité des données
RenoPilot met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des données en transit (TLS 1.2+) ;
- Chiffrement des mots de passe (hachage bcrypt) ;
- Accès aux données restreint aux seuls employés qui en ont besoin ;
- Sauvegardes régulières des données ;
- Surveillance et journalisation des accès.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons dans les meilleurs délais si le risque est élevé.
9. Contact — Délégué à la Protection des Données (DPO)
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre DPO :
- E-mail : dpo@renopilot.fr
- Courrier : RenoPilot — DPO, [adresse à compléter]
10. Modifications de la politique de confidentialité
RenoPilot peut modifier la présente politique à tout moment pour refléter l'évolution du Service ou des exigences réglementaires. En cas de modification substantielle, vous en serez informé par e-mail et/ou par une notification dans le Service. La version en vigueur est toujours disponible sur cette page avec sa date de mise à jour.