Politique de Confidentialité
Dernière mise à jour : 18 mars 2026
ArchiScroll s'engage à protéger la vie privée des utilisateurs de son application. La présente politique décrit quelles données sont collectées, pourquoi et comment elles sont traitées, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
1. Responsable du traitement
Le responsable du traitement est Highfrost Studio (SIREN 947 720 793), 47 Rue Vivienne, 75002 Paris, France.
Contact : contact@archiscroll.com
2. Données collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Adresse email, mot de passe (haché) | Authentification, accès au Service |
| Profil | Nom, cabinet, téléphone, logo | Personnalisation des comptes-rendus PDF |
| Chantiers | Données métier (chantiers, CR, observations) | Fourniture du Service |
| Technique | Logs de connexion, adresse IP | Sécurité, détection de fraude |
| Paiement | Informations transmises à Stripe (sans stockage côté ArchiScroll) | Gestion des abonnements Pro |
3. Base légale des traitements
- Exécution du contrat— pour vous fournir le Service
- Consentement— pour les communications marketing (si accordé)
- Intérêt légitime— pour la sécurité et la prévention des abus
- Obligation légale— pour la facturation et la comptabilité
4. Hébergement et transfert de données
Les données sont hébergées sur Supabase (infrastructure AWS, région Europe — Frankfurt, Allemagne). Les serveurs sont situés dans l'Union Européenne. Aucune donnée n'est transférée vers des pays tiers sans garanties adéquates.
5. Durée de conservation
- Données de compte actif : conservées pendant toute la durée du compte
- Après suppression du compte : effacement sous 30 jours
- Logs de sécurité : 12 mois
- Données de facturation : 10 ans (obligation légale)
6. Partage avec des tiers
Vos données ne sont jamais vendues ni partagées à des fins publicitaires. Elles peuvent être transmises aux prestataires techniques suivants, dans le strict cadre de leurs missions :
- Supabase— hébergement base de données et authentification
- Stripe— traitement des paiements
- Vercel— hébergement de l'application web
7. Cookies
ArchiScroll utilise uniquement des cookies fonctionnels strictement nécessaires (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès— obtenir une copie de vos données
- Rectification— corriger des données inexactes
- Effacement— supprimer votre compte et vos données
- Portabilité— exporter vos données (fonction disponible dans l'app)
- Opposition— s'opposer à certains traitements
- Limitation— limiter temporairement un traitement
Pour exercer ces droits, contactez-nous à contact@archiscroll.com. Vous pouvez également déposer une réclamation auprès de la CNIL.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS), mots de passe hachés (bcrypt), authentification par token JWT, accès restreint aux données en production.
10. Modifications
Cette politique peut être mise à jour. En cas de changement significatif, vous serez notifié par email. La version en vigueur est toujours accessible sur cette page.