Retour à l'accueil

Politique de Confidentialité

INFORMATION IMPORTANTE

PRÉAMBULE

Version 1.2 – 27 Février 2026

La présente Politique de confidentialité a pour objet d'informer les utilisateurs professionnels de l'application ArtisanSmart des conditions dans lesquelles leurs données à caractère personnel sont collectées, utilisées, conservées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée).

ArtisanSmart s'engage à respecter la vie privée de ses utilisateurs et à garantir un niveau de protection élevé des données personnelles, dans le respect des principes de licéité, loyauté, transparence, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité.

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable de traitement est :

RS NUMÉRIQUE (nom commercial : ArtisanSmart)

SASU au capital de 1 000 € – RCS Angers – SIREN : 101 678 456 – TVA : FR62101678456

Siège social : 25 rue Lenepveu, 49100 Angers

Président : Romaric Sauvanet

Email de contact RGPD : contact@artisansmart.fr

Téléphone : 06 95 36 95 87

Délégué à la Protection des Données (DPO) :

ArtisanSmart n'est pas tenu de désigner un Délégué à la Protection des Données au sens de l'article 37 du RGPD. Toutefois, pour toute question relative à la protection des données personnelles, vous pouvez contacter : contact@artisansmart.fr

2. PERSONNES CONCERNÉES ET CHAMP D'APPLICATION

2.1 Personnes concernées

La présente politique s'applique exclusivement aux utilisateurs professionnels du service ArtisanSmart :

  • Artisans (plombiers, électriciens, maçons, menuisiers, etc.)
  • Auto-entrepreneurs
  • Professions libérales (avocats, architectes, infirmiers libéraux, kinésithérapeutes, consultants, experts, etc.)
  • TPE / PME du secteur du bâtiment, des services et des prestations intellectuelles
  • Utilisateurs autorisés agissant pour le compte d'un Client professionnel

Exclusion B2C : Le service ArtisanSmart n'est pas destiné aux consommateurs particuliers (B2C). En conséquence, les dispositions du Code de la consommation, notamment le droit de rétractation, ne sont pas applicables.

2.2 Champ d'application territorial

La présente politique s'applique aux traitements de données effectués dans le cadre de l'utilisation du service ArtisanSmart, que l'utilisateur soit situé dans l'Union Européenne ou hors UE, conformément à l'article 3 du RGPD (principe de territorialité).

3. CATÉGORIES DE DONNÉES COLLECTÉES

ArtisanSmart collecte et traite uniquement les données strictement nécessaires à la fourniture du service.

3.1 Données relatives au Client professionnel (Compte Utilisateur)
  • Identité : nom, prénom, civilité
  • Coordonnées professionnelles : email, téléphone, adresse postale
  • Informations d'entreprise : raison sociale, SIRET, numéro de TVA intracommunautaire, forme juridique, adresse du siège social
  • Données de connexion et techniques : adresse IP, logs de connexion, horodatage, type de navigateur, système d'exploitation, identifiants de session
  • Données de paiement : mode de paiement utilisé (via le prestataire sécurisé Stripe - ArtisanSmart ne stocke aucune donnée bancaire complète)
  • Données contractuelles : date de souscription, formule d'abonnement, historique de facturation, statut de paiement
3.2 Données traitées via l'utilisation du Logiciel (Données Métier)

a) Données des clients finaux du Client professionnel

  • Nom, prénom, raison sociale (si professionnel)
  • Adresse postale du client et adresse du chantier (si différente)
  • Email, téléphone
  • SIRET (si le client final est un professionnel)
  • Toute autre information librement saisie par le Client dans les champs personnalisables

b) Données commerciales et de gestion

  • Devis : numéro, date, montant, lignes d'articles, descriptions, conditions particulières
  • Factures : numéro, date d'émission, montant HT/TTC, TVA, statuts de paiement, acomptes
  • Projets et chantiers : descriptions, dates prévisionnelles, adresses, notes, statuts d'avancement
  • Articles et ouvrages : références, descriptions, prix unitaires, taux de TVA
  • Planning : rendez-vous, interventions, disponibilités
  • Notes et commentaires libres

c) Documents et fichiers importés

  • PDF (factures fournisseurs, devis, plans, attestations)
  • Photos de chantier (avant/après, photos techniques)
  • Pièces jointes (attestations Décennale, RGE, Qualibat, CACES, etc.)
  • Plans, schémas techniques, croquis

d) Signatures électroniques

  • Audit Trail (piste d'audit) : adresse IP du signataire, horodatage certifié, email du signataire, consentement matérialisé
  • Métadonnées de signature : type de dispositif utilisé, navigateur, géolocalisation approximative (si consentement)
3.3 Données issues des modules d'Intelligence Artificielle (OCR / Assistance)

Les modules d'IA (OCR pour reconnaissance de documents, assistance à la saisie) traitent uniquement les données strictement nécessaires à la fonctionnalité demandée :

  • Texte extrait de factures fournisseurs (montants, dates, références)
  • Données structurées pour auto-complétion (noms de fournisseurs, articles courants)
  • Aucune donnée sensible (santé, bancaire, pénale) n'est attendue ni requise

Important : Les données soumises au module IA ne sont pas utilisées pour l'entraînement de modèles publics (garantie "Zero Data Retention").

3.4 Données importées par l'Utilisateur (Responsabilité)

L'utilisateur professionnel peut importer dans l'application ses propres fichiers et bases de données :

  • Fichiers clients (CSV, Excel, etc.)
  • Catalogues fournisseurs et bases tarifaires
  • Bibliothèques d'ouvrages et prestations types
  • Documents scannés (factures fournisseurs, photos de chantier)

Responsabilité RGPD de l'Utilisateur :

L'utilisateur garantit qu'il dispose de tous les droits, licences, autorisations et bases légales nécessaires (RGPD) pour collecter, importer, stocker et traiter les données qu'il intègre dans l'application.

ArtisanSmart agit comme sous-traitant au sens du RGPD pour ces données et ne procède à aucune vérification de leur origine, de leur licéité ou de leur conformité aux obligations légales de l'utilisateur. En tant que Responsable de Traitement, l'utilisateur est tenu d'informer les personnes concernées (ses clients finaux) de la collecte et du traitement de leurs données.

3.5 Données de support et d'assistance
  • Historique des échanges avec le support client (emails, chat)
  • Captures d'écran ou fichiers de diagnostic transmis volontairement par l'utilisateur pour résolution de problèmes techniques

4. FINALITÉS DES TRAITEMENTS

Les données personnelles sont collectées et traitées uniquement pour les finalités suivantes, dans le strict respect du principe de minimisation des données (Art. 5.1.c RGPD) :

4.1 Finalités principales (exécution du contrat)
  • Fourniture et fonctionnement du service SaaS ArtisanSmart
  • Gestion des comptes utilisateurs (création, authentification, paramétrage)
  • Émission, stockage et archivage de devis et factures conformes au formalisme commercial
  • Génération de factures électroniques au format Factur-X (PDF/A-3 + XML)
  • Mise à disposition du module de signature électronique (SES) et constitution de preuves
  • Gestion du planning et des chantiers
  • Stockage et organisation des documents (GED)
  • Facturation et encaissement des abonnements (via le prestataire Stripe)
4.2 Finalités secondaires (intérêt légitime et obligations légales)
  • Support client et assistance technique
  • Sécurité du service : prévention de la fraude, détection d'abus, protection contre les cyberattaques
  • Sauvegardes et continuité de service (disaster recovery)
  • Amélioration du service : analyse anonymisée de l'usage pour optimisation fonctionnelle (aucune personnalisation publicitaire)
  • Respect des obligations légales et fiscales : conservation des factures pendant 10 ans (Art. L102B du Livre des Procédures Fiscales), réponse aux réquisitions judiciaires
  • Communication d'informations importantes relatives au service (mises à jour critiques, maintenance, modifications contractuelles)
4.3 Finalités exclues

ArtisanSmart s'engage formellement à ne jamais :

  • Utiliser les données à des fins publicitaires ou de ciblage comportemental
  • Revendre, louer ou céder les données personnelles à des tiers à des fins commerciales
  • Utiliser les données pour de la prospection commerciale non sollicitée (spam)
  • Croiser les données avec des bases de données externes sans consentement explicite

5. BASES LÉGALES DES TRAITEMENTS

Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale spécifique :

Finalité Base légale (Art. 6 RGPD)
Fourniture du service, gestion du compte, facturation Exécution du contrat (Art. 6.1.b)
Conservation des factures pendant 10 ans Obligation légale (Art. 6.1.c - L102B LPF)
Sécurité, prévention de la fraude, amélioration du service Intérêt légitime de l'Éditeur (Art. 6.1.f)
Acceptation des CGV, envoi de newsletters (si applicable) Consentement (Art. 6.1.a)
Réponse aux réquisitions judiciaires Obligation légale (Art. 6.1.c)

L'utilisateur dispose d'un droit d'opposition pour les traitements fondés sur l'intérêt légitime (Art. 21 RGPD), sous réserve de motifs légitimes impérieux.

6. RÔLES DES PARTIES AU REGARD DU RGPD

6.1 Responsable de traitement

Pour les données liées à la gestion du compte utilisateur (identité, coordonnées, paiement, logs), ArtisanSmart agit en qualité de Responsable de traitement (Art. 4(7) RGPD).

  • Détermine les finalités et moyens
  • Responsable conformité
  • Garantit l'exercice des droits
6.2 Sous-traitant

Pour les données des clients finaux (données métier), ArtisanSmart agit en qualité de Sous-traitant (Art. 4(8) RGPD).

  • Traite pour le compte du Client
  • Suit les instructions du Client
  • Assiste le Client (violations, droits)
6.3 Responsabilités du Client professionnel

Le Client, en tant que Responsable de traitement pour les données de ses propres clients finaux, est responsable de :

  • La licéité de la collecte des données de ses clients finaux
  • L'information de ses clients finaux sur le traitement de leurs données (transparence RGPD)
  • La gestion des demandes d'exercice des droits de ses clients finaux
  • La conformité de l'utilisation du Logiciel avec le RGPD et la législation applicable

Un Accord de Traitement des Données (DPA) régit les obligations respectives d'ArtisanSmart (Sous-traitant) et du Client (Responsable de traitement) conformément à l'article 28 du RGPD. Cet accord est intégré par référence aux Conditions Générales de Vente (CGV) en Annexe 1.

7. SOUS-TRAITANTS ULTÉRIEURS

Conformément à l'article 28(4) du RGPD, ArtisanSmart fait appel à des sous-traitants ultérieurs (prestataires techniques) pour l'exécution de certaines opérations de traitement. Le Client autorise expressément ArtisanSmart à recourir aux sous-traitants listés ci-dessous.

Sous-traitant Rôle Localisation Garanties
Supabase Inc. / AWS Europe Hébergement, BDD, sauvegardes UE (Francfort/Paris) ISO 27001, SOC 2 Type II
Stripe Payments Europe Paiements sécurisés UE + Hors UE (USA) PCI-DSS Level 1, SCC
Resend Technologies Emails transactionnels Union Européenne Conformité RGPD, TLS
Google AI (Gemini) IA / OCR UE (Vertex AI) Zero Data Retention, SCC
Anthropic PBC (Claude API) IA / Chiffrage (SmartChiffrage), traitement documents GED USA Zero Data Retention, SCC
Brevo SAS (ex-Sendinblue) Newsletters, communications marketing France / UE RGPD natif, société française
Cloudflare Inc. DNS, CDN, anti-bot (Turnstile) USA SCC, ISO 27001

Note sur Google AI et Anthropic : Les transferts vers les API hébergées hors UE (Google AI, Anthropic) sont encadrés par des Clauses Contractuelles Types (SCC) validées par la Commission européenne. ArtisanSmart s'engage à vérifier la conformité de ces sous-traitants. Les données soumises ne sont pas utilisées pour l'entraînement de modèles publics (garantie "Zero Data Retention").

Transferts hors UE : Tout transfert est encadré par des garanties appropriées (SCC, Privacy Shield si valide).

Modification : En cas de changement de sous-traitant, le Client sera informé (préavis 10 jours) et pourra présenter des objections.

8. DURÉE DE CONSERVATION DES DONNÉES

ArtisanSmart applique le principe de limitation de la conservation (Art. 5.1.e RGPD).

Type de données Durée de conservation Base légale
Données de compte Durée abo + 30 jours (export) Exécution contrat
Données commerciales (Factures) 10 ans (clôture exercice) Obligation légale (L102B LPF)
Logs techniques 12 mois max Intérêt légitime (sécurité)
Sauvegardes (Backups) 30 jours glissants Intérêt légitime (continuité)
Support client 3 ans après dernière interaction Intérêt légitime (preuve)
Données post-résiliation 30 jours (réversibilité) puis suppression Exécution contrat

9. SÉCURITÉ DES DONNÉES

9.1 Mesures techniques et organisationnelles
  • Chiffrement TLS 1.3 (transit) et AES-256 (repos)
  • Authentification forte (hachage bcrypt)
  • Contrôle d'accès strict (moindre privilège)
  • Journalisation des accès (logs 12 mois)
  • Sauvegardes quotidiennes chiffrées sur infrastructure AWS Europe
  • Formation du personnel et clauses de confidentialité
9.2 Obligation de moyens

ArtisanSmart met en œuvre toutes les mesures raisonnables mais ne peut garantir une sécurité absolue à 100%. Responsabilité exclue en cas de négligence client (perte identifiants).

9.3 Responsabilité Client

Le Client doit sécuriser ses accès (mot de passe fort, ne pas partager, antivirus à jour).

9.4 Notification violation

En cas de violation (Data Breach), notification au Client sous 48h maximum, avec documentation complète pour la CNIL.

10. DROITS DES PERSONNES CONCERNÉES

Conformément aux articles 12 à 22 du RGPD, vous disposez des droits suivants :

  • Accès et Rectification : Obtenir copie et corriger vos données.
  • Effacement (Droit à l'oubli) : Sauf obligation légale (ex: conservation fiscale).
  • Limitation et Opposition : Pour motifs légitimes.
  • Portabilité : Recevoir vos données en format structuré (CSV/JSON).
  • Directives post-mortem : Définir le sort de vos données après décès.
  • Réclamation CNIL : Droit d'introduire une plainte (www.cnil.fr).

Exercice des droits :

📧 contact@artisansmart.fr

📍 Courrier : RS NUMÉRIQUE, 25 rue Lenepveu, 49100 Angers

Réponse sous 30 jours maximum. Une pièce d'identité peut être demandée.

11. RESTRICTIONS IA (OCR / ASSISTANCE)

11.1 Données interdites : Interdiction stricte de soumettre des données sensibles (santé, pénal, bancaire, biométrique, opinions) au module IA.

11.2 Données nécessaires : Uniquement factures fournisseurs, infos clients et chantiers.

11.3 Sanctions : Suspension ou résiliation en cas d'abus avéré.

11.4 Garantie "Zero Data Retention" : Les données soumises aux modules d'IA (Google Gemini et Anthropic Claude) ne sont PAS utilisées pour entraîner les modèles publics. Elles sont supprimées après traitement.

12. MODULE DE SIGNATURE ÉLECTRONIQUE

12.1 Nature juridique de la signature

Le module de signature électronique intégré à ArtisanSmart constitue une Signature Électronique Simple (SES) au sens du Règlement européen eIDAS (n° 910/2014).

⚠️ Limitation technique : Cette signature n'est pas une Signature Électronique Qualifiée (SEQ), qui nécessiterait un certificat d'identité numérique délivré par une Autorité de Certification agréée. Pour des actes juridiques nécessitant un niveau de sécurité maximal, l'utilisateur doit évaluer l'adéquation de ce procédé ou recourir à une solution de signature qualifiée externe.

12.2 Données collectées lors de la signature

Pour garantir la traçabilité et la valeur probante de la signature, les données suivantes sont collectées et archivées :

  • Adresse IP du signataire (à des fins de géolocalisation approximative et de preuve)
  • Horodatage certifié (date et heure exactes de la signature)
  • Signature graphique (tracé vectoriel du paraphe manuscrit)
  • Email du signataire (adresse destinataire du lien de signature)
  • Consentement explicite (case à cocher validant l'acceptation du document)

12.3 Finalité et base légale

  • Finalité : Matérialiser le consentement du client final sur un devis ou document commercial ; Constituer un fichier de preuve (Audit Trail) opposable en cas de litige
  • Base légale : Exécution d'un contrat (article 6.1.b du RGPD) + Intérêt légitime de l'utilisateur et de son client final (article 6.1.f du RGPD)

12.4 Durée de conservation

Les fichiers de preuve (signature + métadonnées) sont conservés pendant 10 ans conformément aux obligations légales d'archivage fiscal et commercial (article L102B du Livre des Procédures Fiscales).

12.5 Droits des signataires

Les clients finaux ayant signé un document via ArtisanSmart disposent des droits suivants :

  • Droit d'accès : Obtenir une copie du document signé et des métadonnées associées
  • Droit de rectification : Demander la correction de données erronées (nom, email)
  • Droit d'opposition : S'opposer au traitement pour motif légitime (hors obligations légales)

Pour exercer ces droits, le signataire doit contacter directement l'utilisateur professionnel (artisan) qui a généré le document, en qualité de Responsable de Traitement. ArtisanSmart, en tant que sous-traitant, transmettra la demande à l'utilisateur concerné.

13. VIOLATION DE DONNÉES (PROCÉDURE)

Conformément aux articles 33 et 34 du RGPD, procédure formalisée en place :

13.1 Définition : Destruction, perte, altération, divulgation ou accès non autorisé.

13.2 Notification Client (Sous-traitance) : Sous 48h après découverte. Assistance fournie pour notification CNIL.

13.3 Notification CNIL (Responsable) : Sous 72h si risque pour droits et libertés.

13.4 Notification Personnes : Si risque élevé (ex: vol mots de passe).

13.5 Registre : Tenue d'un registre interne des violations (Art. 33(5)).

14. MODIFICATION DE LA POLITIQUE

ArtisanSmart peut modifier cette politique pour conformité légale ou évolutions produit.

  • Notification : Par email et notification in-app pour toute modification substantielle.
  • Entrée en vigueur : 15 jours après notification (sauf urgence légale).
  • Archives : Versions antérieures disponibles sur demande (conservation 3 ans).

15. CONTACT ET RÉCLAMATION

Contact ArtisanSmart

RS NUMÉRIQUE — SASU

📧 contact@artisansmart.fr

📍 25 rue Lenepveu, 49100 Angers

☎️ 06 95 36 95 87

Réclamation CNIL

📍 3 Place de Fontenoy - TSA 80715, 75334 Paris Cedex 07

🌐 www.cnil.fr

☎️ 01 53 73 22 22

16. COOKIES ET TRACEURS

Ce site utilise des cookies et traceurs pour améliorer votre expérience et analyser notre audience. Conformément à la réglementation CNIL, nous distinguons :

Cookies essentiels (pas de consentement requis)

Type Finalité Durée
Authentification Maintenir session, sécurité Session
Préférences Langue, affichage 12 mois
Sécurité Anti-fraude, CSRF Session

Cookies analytiques & marketing (consentement requis via bannière)

📊 Google Analytics / Google Tag Manager
  • Finalité : Analyse du trafic (pages visitées, durée, provenance géographique)
  • Hébergement : Google LLC - Serveurs UE (transfert sécurisé hors UE via clauses contractuelles types)
  • Durée de conservation : 13 mois
  • Anonymisation : IP tronquées, données agrégées
📱 Meta Pixel (Facebook)
  • Finalité : Mesure de performance des campagnes publicitaires et remarketing
  • Hébergement : Meta Platforms Inc. (USA) - Transfert sécurisé via clauses contractuelles types
  • Durée de conservation : 90 jours
  • Opt-out : Refus possible via bannière ou paramètres Facebook

Vos droits & Gestion

  • Accepter ou refuser : Via la bannière de consentement au premier chargement du site
  • Modifier vos préférences : À tout moment via le lien "Gérer les cookies" en bas de page
  • Navigateur : Désactivation possible dans les paramètres (attention : certaines fonctionnalités peuvent être limitées)
  • Opposition ciblée : Opt-out Google Analytics | Paramètres Meta

📚 Ressource utile : Guide CNIL sur les cookies et traceurs

Notre engagement : Aucune donnée n'est revendue à des tiers. Les traceurs sont utilisés uniquement pour améliorer le service et mesurer l'efficacité de nos campagnes.

17. DISPOSITIONS FINALES

  • Droit applicable : Droit français (RGPD + Loi Informatique et Libertés).
  • Juridiction : Tribunaux français compétents.
  • Langue : Le français fait foi en cas de traduction.
  • Indépendance : La nullité d'une clause n'affecte pas les autres.

18. GLOSSAIRE RGPD

  • Donnée personnelle : Toute info identifiant une personne (nom, email, IP...).
  • Traitement : Toute opération sur des données (collecte, stockage, suppression...).
  • Responsable : Décide pourquoi et comment traiter (ArtisanSmart pour le compte).
  • Sous-traitant : Traite pour le compte du responsable (ArtisanSmart pour vos clients).
  • CNIL : Autorité de contrôle française.