Politique de confidentialité
Conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.
Dernière mise à jour : 12 mai 2026
En bref
- ✓Vos données sont hébergées en Europe (Supabase Frankfurt) et ne sont jamais transférées hors UE.
- ✓Aucune revente, aucun partage à des tiers commerciaux. Aucune publicité ciblée.
- ✓Vous pouvez exporter ou supprimer toutes vos données depuis votre profil.
1. Identité du responsable de traitement
ArtisaNet est édité par Ouest Audit Habitat, SIREN 941 929 531, dont le siège social est situé au 1 Place Bagot, 50240 Saint-James, France. Assujetti à la TVA française au taux normal de 20 %.
Pour toute question relative à vos données personnelles : mael.c.guibert@gmail.com
2. Données collectées
Nous collectons strictement les données nécessaires au fonctionnement du service :
- Identité : nom, prénom (renseigné par vous à l'inscription).
- Contact : email (auth), téléphone (artisans uniquement, optionnel).
- Profil professionnel (artisans) : métier, zone d'intervention, photos chantiers, avis reçus.
- Données d'activité : recommandations envoyées/reçues, statut, date — pour la mécanique d'apport d'affaires.
- Données techniques : adresse IP (logs sécurité, 90 jours max), user-agent.
Nous ne collectons JAMAIS :
- Coordonnées bancaires (IBAN, RIB) — les primes sont versées hors plateforme via cartes cadeaux.
- Date de naissance, n° de sécurité sociale.
- Pièce d'identité (carte d'identité, passeport).
- Géolocalisation précise (GPS).
- Données de santé, opinions politiques, croyances religieuses (données dites « sensibles » au sens RGPD).
3. Bases légales du traitement
- Exécution d'un contrat (art. 6.1.b RGPD) : abonnement souscrit par le dirigeant du chapitre, qui inscrit ses membres.
- Intérêt légitime (art. 6.1.f RGPD) : pour les particuliers recommandés, qui sont contactés par l'artisan recommandé.
- Consentement (art. 6.1.a RGPD) : pour les notifications push et les cookies analytiques (PostHog).
4. Sous-traitants
Les services tiers ci-dessous traitent vos données pour notre compte. Tous ont signé un Data Processing Agreement (DPA) conforme RGPD :
| Sous-traitant | Pays | Finalité |
|---|---|---|
| Vercel Inc. | UE (Frankfurt edge) | Hébergement + CDN |
| Supabase | UE (Frankfurt) | Base de données + auth + stockage de fichiers |
| Resend | UE/US | Envoi des emails transactionnels |
| Stripe | Irlande | Paiement de l'abonnement (B2B) |
| Sentry | UE (Frankfurt) | Monitoring des erreurs (PII scrubbées) |
| PostHog | UE (Frankfurt) | Analytics produit (sur consentement) |
| Upstash | UE (Frankfurt) | Rate limiting (Redis) |
Tous les transferts hors UE éventuels (Vercel logs, Stripe support) sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
5. Durées de conservation
- Compte utilisateur actif : tant que le compte existe.
- Compte supprimé (droit à l'effacement, art. 17 RGPD) : effacement immédiat.
- Recommandations terminées : 3 ans (statistiques chapitre).
- Factures Stripe (B2B) : 10 ans (obligation comptable / fiscale).
- Logs sécurité : 90 jours.
- Cookies analytiques (PostHog) : 13 mois max (limite CNIL).
6. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Accès (art. 15) : consulter vos données depuis votre profil.
- Rectification (art. 16) : modifier vos infos depuis votre profil.
- Effacement (art. 17) : supprimer votre compte depuis votre profil.
- Portabilité (art. 20) : export JSON sur demande à mael.c.guibert@gmail.com.
- Opposition (art. 21) : suppression du compte.
- Limitation (art. 18) : sur demande, géré manuellement.
Délai de réponse : 1 mois (art. 12.3 RGPD).
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.
7. Cookies et traceurs
ArtisaNet utilise uniquement des cookies analytiques (PostHog), désactivés par défaut. Vous donnez votre consentement via la bannière à votre arrivée, et vous pouvez le retirer à tout moment en effaçant votre cache local.
Aucun cookie publicitaire ni tracker tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé.
8. Sécurité
- Authentification email + OTP / Google OAuth (Supabase Auth)
- Row-Level Security (RLS) sur toutes les tables, scopée par tenant
- Chiffrement TLS 1.3 (Vercel + Supabase) et au repos (Supabase)
- Headers HTTP de sécurité (HSTS, CSP, X-Frame-Options)
- Rate limiting sur les routes sensibles
- Logs sans données personnelles (PII scrubbées avant envoi)
- Rotation des clés API tous les 90 jours minimum
- Procédure de notification incident dans les 72 heures (art. 33 RGPD)
9. Mécanique des cartes cadeaux
Les primes versées par les artisans aux apporteurs prennent la forme de cartes cadeaux (Illicado, Glady, Edenred, Cadhoc ou équivalent). ArtisaNet n'effectue aucune intermédiation financière: c'est l'artisan qui choisit son fournisseur et envoie la carte directement.
Aucun code de carte cadeau n'est stocké dans notre base. Aucun flux d'argent entre particuliers et artisans ne transite par la plateforme.
10. Modifications
Cette politique peut évoluer. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous serez notifié par email.