Politique de confidentialité

Dernière mise à jour : 2026-03-19

1. Responsable du traitement

Le responsable du traitement des données personnelles est Malécot Technology (ci-après « l'Éditeur »).

Contact : mickael@malecot.org

2. Données collectées

2.1. Données du compte

  • Email: utilisé pour l'authentification, la récupération de mot de passe et les communications relatives au Service
  • Mot de passe : stocké sous forme chiffrée — jamais en clair
  • Date de création du compte

2.2. Données clients

L'Utilisateur peut saisir des informations relatives à ses clients dans le cadre de ses projets :

  • Civilité, nom, prénom
  • Email, téléphone, mobile
  • Adresse postale (rue, ville, code postal, pays)
  • Informations professionnelles (raison sociale, SIRET, numéro TVA)
  • Notes

Ces données sont saisies volontairement par l'Utilisateur et sont nécessaires à l'établissement de devis professionnels.

2.3. Données de projet

  • Nom du projet, type, surface, statut, notes
  • Lots et postes de travaux (désignation, quantité, unité, prix, TVA, localisation)
  • Informations produit importées (nom, marque, référence, prix, dimensions, image)
  • URLs de produits consultés

2.4. Données techniques

  • Préférence de langue et de thème
  • Cookie de session pour maintenir la connexion

Aucun cookie de traçage, d'analyse ou publicitaire n'est utilisé.

3. Finalités et base légale

FinalitéBase légale
Authentification et gestion du compteExécution du contrat (Art. 6.1.b RGPD)
Fourniture du Service (projets, devis)Exécution du contrat (Art. 6.1.b RGPD)
Génération IA de chiffragesExécution du contrat (Art. 6.1.b RGPD)
Envoi de devis par emailExécution du contrat (Art. 6.1.b RGPD)
Emails transactionnels (vérification, réinitialisation)Exécution du contrat (Art. 6.1.b RGPD)

4. Sous-traitants et transferts de données

4.1. Fournisseur d'IA

Pour les fonctionnalités de génération de chiffrages et d'estimation de prix, certaines données de projet sont transmises à OpenRouter(OpenRouter, Inc., États-Unis), fournisseur d'intelligence artificielle tiers. Les données transmises comprennent :

  • Nom du projet, type et surface
  • Ville / pays du client
  • Description des travaux
  • Désignation et détails des postes
  • Informations produit (nom, marque, référence)

Aucune donnée personnelle(email, nom de l'Utilisateur, mot de passe) n'est transmise à ce fournisseur. Les données de contact des clients ne sont pas non plus transmises.

4.2. Fournisseur de messagerie

L'envoi d'emails (vérification de compte, réinitialisation de mot de passe, envoi de devis) transite par un fournisseur de messagerie. Les données transmises sont : adresse email du destinataire et contenu du message.

4.3. Hébergement

Les données sont hébergées par PulseHeberg (SAS, Toulon, France) sur des serveurs situés en France. Les communications sont chiffrées en transit.

4.4. Transferts internationaux

Le fournisseur d'IA (OpenRouter) est établi aux États-Unis. Les données de projet décrites à l'article 4.1 peuvent donc faire l'objet d'un transfert hors de l'Espace Économique Européen (EEE). Ce transfert est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD, afin de garantir un niveau de protection adéquat des données.

5. Durée de conservation

  • Données du compte : conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la suppression du compte
  • Données de projet et clients : conservées tant que le compte est actif
  • Sessions : durée limitée, renouvelables automatiquement

6. Droits de l'Utilisateur

Conformément au Règlement Général sur la Protection des Données (RGPD), l'Utilisateur dispose des droits suivants :

  • Droit d'accès: consulter ses données via l'interface du Service
  • Droit de rectification: modifier ses données via l'interface du Service
  • Droit à l'effacement : supprimer son compte et toutes ses données depuis les paramètres du profil
  • Droit à la portabilité: exporter ses données (fonctionnalité d'export PDF/Excel)
  • Droit d'opposition: contacter l'Éditeur à l'adresse ci-dessous
  • Droit de limitation: contacter l'Éditeur à l'adresse ci-dessous

Pour exercer ces droits, vous pouvez nous contacter à : mickael@malecot.org

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

7. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Les mots de passe sont chiffrés, les communications sont sécurisées et l'accès aux données est strictement limité aux utilisateurs autorisés.

8. Cookies

Le Service utilise exclusivement des cookies essentielsau fonctionnement : session d'authentification, préférence de langue et de thème.

Aucun cookie de traçage, d'analyse, publicitaire ou de réseau social n'est utilisé. Le Service ne collecte aucune donnée de navigation à des fins de profilage.

9. Modification de la politique

L'Éditeur se réserve le droit de modifier la présente politique. Les modifications seront publiées sur cette page avec une date de mise à jour actualisée.

10. Contact

Pour toute question relative à la protection de vos données personnelles : mickael@malecot.org