Politique de confidentialité
Dernière mise à jour : 30 avril 2026
1. Qui est responsable de vos données ?
Le responsable de traitement est AlyoS Ingénierie, dont les coordonnées figurent dans les mentions légales.
Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez écrire à : contact@alyosingenierie.fr.
2. Quelles données nous collectons et pourquoi
2.1 Compte utilisateur
- Données collectées : adresse e-mail, mot de passe (haché bcrypt, jamais stocké en clair), nom complet, identifiant d'organisation.
- Finalité : vous identifier et vous donner accès à votre espace de suivi de chantier.
- Base légale : exécution du contrat (article 6.1.b du RGPD).
- Durée de conservation : jusqu'à la résiliation du contrat. Suppression dans un délai d'1 mois maximum après la demande.
2.2 Données métier (suivi de chantier)
- Données collectées : coordonnées professionnelles (nom, poste, e-mail, téléphone) des intervenants et représentants d'entreprises ; comptes-rendus rédigés ; photos de chantier ; plans techniques.
- Finalité : assurer le suivi technique du chantier, communiquer avec les intervenants, archiver les documents officiels.
- Base légale : intérêt légitime (article 6.1.f du RGPD), justifié par la nécessité de coordination technique d'un chantier.
- Durée de conservation : 10 ans après réception des travaux (responsabilité décennale, article 1792 du Code civil).
2.3 Diffusion d'e-mails (comptes-rendus)
- Données collectées : e-mail, prénom/nom, contenu du compte-rendu envoyé.
- Finalité : notifier les destinataires identifiés du déroulement du chantier.
- Base légale : intérêt légitime — les destinataires sont des intervenants professionnels participant au chantier concerné.
- Durée : les e-mails restent dans les logs Brevo 6 mois pour traçabilité de remise.
3. Cookies & traceurs
Ce site n'utilise aucun cookie publicitaire ni outil de tracking marketing. Seuls des cookies strictement nécessaires au fonctionnement de l'authentification sont déposés :
- sb-*-auth-token — jeton de session Supabase, durée 1 heure (renouvelé automatiquement). Indispensable pour rester connecté.
Conformément à la directive ePrivacy, ces cookies ne nécessitent pas de consentement préalable car ils sont strictement nécessaires au service demandé. Vous pouvez les bloquer dans les paramètres de votre navigateur, mais l'app ne pourra alors plus vous reconnecter.
4. Sous-traitants
Pour fournir le service, nous faisons appel aux sous-traitants suivants. Tous respectent le RGPD et ont signé un accord de traitement de données (DPA) avec AlyoS Ingénierie :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement frontend | Pays-Bas |
| Supabase Inc. | Base de données + stockage | Allemagne (Francfort) |
| Sendinblue (Brevo) | Envoi e-mails transactionnels | France |
| Anthropic (optionnel) | IA d'extraction de PDF | UE / États-Unis selon configuration |
| Pappers (optionnel) | Enrichissement à partir du SIREN | France |
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification : corriger toute donnée inexacte vous concernant.
- Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation).
- Droit à la limitation : demander la suspension d'un traitement.
- Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.
- Droit à la portabilité : récupérer vos données dans un format structuré.
Pour exercer un de ces droits, écrivez à : contact@alyosingenierie.fr. Nous vous répondrons dans un délai d'un mois maximum (extensible à 3 mois pour les demandes complexes).
En cas de désaccord avec notre réponse, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
6. Sécurité
- HTTPS imposé sur tout le site (certificat Let's Encrypt).
- Base de données chiffrée au repos (AES-256, Supabase).
- Mots de passe hachés (bcrypt).
- Cloisonnement multi-locataires : vos données ne sont jamais visibles par une autre organisation (Row Level Security PostgreSQL).
- Sauvegardes quotidiennes automatiques.
7. Photos sur chantier — précaution particulière
Les photos prises sur les sites peuvent capter des personnes (ouvriers, visiteurs). Un panneau d'information est affiché en base-vie pour informer les personnes présentes. Toute personne concernée peut demander le retrait de son image en écrivant à contact@alyosingenierie.fr.
8. Modifications
Cette politique peut être mise à jour à tout moment pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page.