Matthieu 3D Services (« nous »), éditeur de NuisiDetect, accorde une attention particulière à la protection de vos données personnelles. Cette politique décrit, en application du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés, quelles données nous collectons, pourquoi, combien de temps nous les conservons, et comment exercer vos droits.
1. Responsable de traitement
Matthieu 3D Services — Société par actions simplifiée (SAS)
Email : matthieuservices@outlook.fr
Téléphone : +33 6 26 68 34 03
Contact pour toute question relative aux données personnelles : matthieuservices@outlook.fr
2. Données collectées, finalités et bases légales
| Donnée | Finalité | Base légale |
|---|---|---|
| Identité et contact (nom, prénom, email, téléphone) | Création et gestion du compte client / pro | Exécution du contrat (art. 6.1.b RGPD) |
| Adresse, code postal | Mise en relation avec des prestataires proches | Exécution du contrat (art. 6.1.b) |
| Photos de nuisibles, description du problème | Diagnostic et identification | Consentement (art. 6.1.a) — vous choisissez d'envoyer la photo |
| Données de paiement (via Stripe) | Facturation des abonnements / leads | Obligation légale (art. 6.1.c) + contrat |
| Logs de connexion, IP, user-agent | Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Cookies de mesure d'audience | Statistiques d'utilisation anonymisées | Consentement (art. 6.1.a) |
3. Durées de conservation
- Compte client / pro : pendant toute la durée de la relation contractuelle + 3 ans à des fins de prospection.
- Photos de diagnostic : 24 mois après le diagnostic, puis suppression automatique.
- Factures et données comptables : 10 ans (obligation fiscale, art. L102 B du LPF).
- Logs de connexion : 12 mois maximum.
- Cookies : 13 mois maximum (recommandation CNIL).
4. Destinataires et sous-traitants
Vos données sont accessibles uniquement aux personnes habilitées chez Matthieu 3D Services et aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :
| Sous-traitant | Rôle |
|---|---|
| Lovable Cloud / Supabase (Irlande, UE) | Hébergement de la base de données et de l'application |
| Stripe Payments Europe (Irlande, UE) | Traitement des paiements |
| Resend (USA — clauses contractuelles types UE) | Envoi des emails transactionnels |
| Google Cloud — Gemini / Lovable AI (USA — DPA + CCT) | Analyse IA des photos de nuisibles |
Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne (CCT 2021).
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement (« droit à l'oubli ») : supprimer votre compte.
- Portabilité : recevoir vos données dans un format structuré (JSON).
- Limitation et opposition au traitement.
- Retrait du consentement à tout moment (cookies, marketing).
- Définir des directives post-mortem sur le sort de vos données.
Vous pouvez aussi introduire une réclamation auprès de la CNIL.
6. Cookies et traceurs
Nous utilisons uniquement des cookies strictement nécessaires (session, sécurité) par défaut. Les cookies de mesure d'audience et de personnalisation sont déposés uniquement après votre consentement explicite, que vous pouvez retirer à tout moment.
7. Sécurité
- Chiffrement TLS de bout en bout (HTTPS) pour tous les échanges.
- Mots de passe stockés avec algorithme de hachage à sel (bcrypt via Supabase Auth).
- Isolation par utilisateur garantie au niveau base de données (RLS PostgreSQL).
- Accès aux données personnelles tracé et limité aux personnes habilitées.
- Sauvegardes automatiques chiffrées.
8. Mineurs
Le service est réservé aux personnes majeures (18 ans et plus) ou aux mineurs avec autorisation d'un représentant légal.
9. Modifications
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email et la date de mise à jour ci-dessus sera actualisée.