Conformité RGPD

Responsable : ChantiFlow SAS

Contact : contact@chantiflow.com

ChantiFlow collecte et traite les données personnelles suivantes dans le cadre de l'utilisation de la plateforme :

• Données d'identification : nom, prénom, adresse email
• Données de connexion : identifiants de connexion (hashés)
• Données professionnelles : rôle, métier, équipe d'appartenance
• Données de chantier : informations sur les chantiers, tâches, rapports, photos
• Données de navigation : cookies techniques nécessaires au fonctionnement du service

Vos données personnelles sont utilisées pour les finalités suivantes :

• Gestion de votre compte utilisateur
• Fourniture du service de gestion de chantiers
• Planification et suivi des tâches
• Communication avec les membres de votre équipe
• Génération de rapports et statistiques
• Amélioration de nos services
• Respect de nos obligations légales et réglementaires

Le traitement de vos données personnelles est fondé sur :

• L'exécution d'un contrat : pour la fourniture du service ChantiFlow
• Votre consentement : pour l'envoi de communications marketing (si applicable)
• L'intérêt légitime : pour l'amélioration de nos services et la prévention de la fraude
• Les obligations légales : pour le respect de nos obligations comptables et fiscales

Vos données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et conformément aux obligations légales applicables :

• Données de compte : pendant toute la durée d'utilisation du service, puis 3 ans après la fermeture du compte
• Données de chantier : pendant toute la durée d'activité du chantier, puis 10 ans pour les obligations légales
• Données de facturation : 10 ans conformément aux obligations comptables

Vos données personnelles peuvent être communiquées aux destinataires suivants :

• Personnel autorisé de ChantiFlow : pour la gestion et le support du service
• Prestataires techniques : hébergement (Vercel, Supabase), services de paiement (Stripe), services d'email (Resend)
• Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

Important : Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales.

Vos données sont principalement hébergées dans l'Union Européenne (Supabase). Certains de nos prestataires peuvent être situés hors de l'UE :

• Vercel (hébergement) : États-Unis (clauses contractuelles types approuvées par la Commission européenne)
• Stripe (paiement) : États-Unis (Privacy Shield et clauses contractuelles)

Ces transferts sont encadrés par des garanties appropriées conformes au RGPD.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : vous pouvez obtenir une copie de vos données personnelles
• Droit de rectification : vous pouvez corriger vos données inexactes ou incomplètes
• Droit à l'effacement : vous pouvez demander la suppression de vos données dans certains cas
• Droit à la limitation : vous pouvez demander la limitation du traitement de vos données
• Droit à la portabilité : vous pouvez récupérer vos données dans un format structuré
• Droit d'opposition : vous pouvez vous opposer au traitement de vos données pour des motifs légitimes
• Droit de retrait du consentement : lorsque le traitement est basé sur votre consentement

Pour exercer ces droits, contactez-nous à contact@chantiflow.com en précisant votre demande et en joignant une copie de votre pièce d'identité.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

ChantiFlow met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données sensibles en base
• Authentification forte et gestion sécurisée des mots de passe
• Contrôle d'accès basé sur les rôles
• Sauvegardes régulières et sécurisées
• Surveillance et détection des incidents de sécurité

ChantiFlow utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service. Aucun cookie de tracking ou de publicité n'est utilisé.

Pour plus d'informations, consultez notre politique de confidentialité.

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

• Email : contact@chantiflow.com
• Support : admin@chantiflow.com