Politique de Confidentialité

1. Responsable du Traitement

Le responsable du traitement des données personnelles est :

REVEL EDITIONS SAS
145 Rue de Noisy-le-Sec, 93260 Les Lilas, France
SIREN : 992 629 097
Email DPO : admin@plombipro.com

2. Données Collectées

Dans le cadre de l'utilisation du service PlombiPro, nous collectons les catégories de données suivantes :

Catégorie	Données	Base Légale
Identité	Nom, prénom, email, numéro de téléphone	Exécution du contrat
Professionnelle	Nom de l'entreprise, SIRET, adresse professionnelle, n° TVA	Exécution du contrat, Obligation légale
Facturation	IBAN (partiel), historique des paiements	Exécution du contrat
Utilisation	Logs de connexion, actions dans l'app, fonctionnalités utilisées	Intérêt légitime (amélioration du service)
Contenu	Devis, factures, fiches clients, photos de chantier, notes	Exécution du contrat
Technique	Adresse IP, type d'appareil, système d'exploitation, version de l'app	Intérêt légitime (sécurité, support)

3. Permissions de l'Application Mobile

L'application PlombiPro peut demander les permissions suivantes sur votre appareil mobile. Chaque permission est justifiée par une fonctionnalité spécifique et peut être révoquée à tout moment dans les paramètres de votre téléphone.

Appareil Photo (Caméra)

Permet de prendre des photos directement depuis l'application.

POURQUOI ? Scanner IA de factures fournisseurs et photos de chantier avant/après

Localisation (GPS)

Accès à votre position géographique (uniquement quand l'application est en cours d'utilisation).

POURQUOI ? Fonction "Clients autour de moi" et calcul automatique des frais kilométriques

Stockage / Fichiers

Lecture et écriture sur le stockage de l'appareil.

POURQUOI ? Sauvegarde des PDF hors-ligne et import de documents existants

Microphone

Accès au microphone de l'appareil.

POURQUOI ? Commandes vocales et dictée de notes (fonctionnalité optionnelle)

Notifications Push

Envoi de notifications sur votre appareil.

POURQUOI ? Alertes de paiement reçu, rappels RDV, relances impayés

Contacts (Optionnel)

Accès en lecture seule au carnet d'adresses.

POURQUOI ? Import rapide de clients existants (jamais synchronisé vers nos serveurs)

❌ Ce que nous ne faisons JAMAIS : Accéder à vos données en arrière-plan, envoyer vos contacts sur nos serveurs, suivre votre localisation en continu, accéder à vos messages ou appels.

4. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Fourniture du service : Création et gestion de votre compte, génération de documents, synchronisation des données
Facturation : Émission des factures d'abonnement, gestion des paiements
Support client : Réponse à vos demandes, assistance technique
Amélioration du service : Analyse anonymisée des usages, développement de nouvelles fonctionnalités
Communication : Informations sur le service, nouveautés (avec votre consentement pour les messages marketing)
Obligations légales : Conservation des données de facturation, réponse aux réquisitions
Sécurité : Détection de fraude, protection contre les accès non autorisés

5. Sous-Traitants et Transferts de Données

Pour fournir le service, nous faisons appel aux sous-traitants suivants :

Sous-traitant	Fonction	Localisation	Garanties
Cloudflare, Inc.	Hébergement site, CDN, protection DDoS	États-Unis / UE	Data Processing Addendum, SCCs
Convex, Inc.	Base de données temps réel, stockage	États-Unis	SOC 2 Type II, chiffrement AES-256
Stripe, Inc.	Traitement des paiements par carte	États-Unis / Irlande	PCI-DSS Level 1, SCCs
GoCardless Ltd	Prélèvements SEPA, Open Banking	Royaume-Uni	FCA Regulated, SCCs post-Brexit
Brevo (Sendinblue)	Envoi d'emails transactionnels	UE	Conforme RGPD, données non partagées
OpenAI, Inc.	Scanner IA (OCR documents)	États-Unis	Zero Data Retention (API), DPA

Tous les transferts vers des pays tiers sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne ou des mécanismes équivalents.

6. Durée de Conservation

Type de données	Durée de conservation	Justification
Données de compte	Durée de la relation + 3 ans	Prescription civile
Données de facturation (factures émises)	10 ans	Obligation fiscale (Article L123-22 Code Commerce)
Documents commerciaux (devis)	5 ans	Obligation légale
Logs de connexion	1 an	Sécurité, LCEN
Compte inactif (formule gratuite)	Suppression après 3 ans d'inactivité	Minimisation des données
Données post-suppression compte	30 jours (puis suppression définitive)	Sauf obligations légales

7. Vos Droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Accès

Obtenir une copie de vos données

Rectification

Corriger vos données inexactes

Effacement

Supprimer vos données

Opposition

Refuser certains traitements

Portabilité

Récupérer vos données

Limitation

Geler le traitement

Pour exercer vos droits, contactez notre DPO :

Email : admin@plombipro.com
Délai de réponse : 30 jours maximum
Vérification d'identité : Une copie de pièce d'identité peut être demandée

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement en transit : TLS 1.3 pour toutes les communications
Chiffrement au repos : AES-256 pour les données stockées
Authentification : Mots de passe hachés (bcrypt), 2FA disponible
Accès restreint : Principe du moindre privilège pour nos équipes
Surveillance : Détection d'intrusion, alertes en temps réel
Sauvegardes : Quotidiennes, géo-répliquées, testées régulièrement
Audits : Tests de pénétration annuels

9. Cookies

Le site PlombiPro utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Session : Maintien de votre connexion
Préférences : Thème d'affichage, langue
Sécurité : Protection CSRF, validation d'origine

Aucun cookie publicitaire, de tracking ou de réseaux sociaux n'est utilisé. Conformément aux recommandations de la CNIL, aucun consentement n'est requis pour ces cookies fonctionnels.

10. Contact du Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO :

admin@plombipro.com

REVEL EDITIONS SAS
145 Rue de Noisy-le-Sec, 93260 Les Lilas, France