Politique de confidentialité
Dernière mise à jour : 25 mai 2026
RapportChantier respecte le RGPD. Toutes les données sont hébergées en Union Européenne (Francfort) et chiffrées en transit. Aucune donnée n'est revendue. Aucun cookie de tracking publicitaire n'est utilisé. Vous gardez le contrôle de vos données et de celles que vous saisissez au nom de vos clients.
1. Responsable du traitement
Continuum Data, SIRET 479 582 306 00045, représentée par M. Julien Ciclet, est responsable du traitement des données personnelles collectées dans le cadre du service RapportChantier.
Contact : contact@continuumdata.fr
2. Qualification des traitements et responsabilités
L'application RapportChantier traite deux catégories de données :
- Les données des utilisateurs professionnels (artisans et leurs collaborateurs) qui souscrivent au service. Pour ces données, Continuum Data est responsable de traitement.
- Les données des maîtres d'ouvrage (clients finaux des artisans) saisies par l'utilisateur dans l'application. Pour ces données, l'utilisateur professionnel est responsable de traitement et Continuum Data agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'utilisateur garantit avoir informé ses clients de la collecte, de la finalité et de leurs droits conformément aux articles 13 et 14 du RGPD.
3. Données collectées
3.1. Compte utilisateur (artisan ou collaborateur)
- Email de connexion, mot de passe (haché, non lisible)
- Prénom et nom d'usage
- Photo de profil (facultative)
- Identifiant de session, date et adresse IP de dernière connexion
3.2. Entreprise
- Raison sociale, SIRET, adresse, téléphone, site web
- Signature manuscrite (image bitmap apposée sur les PV)
- Tampon d'entreprise (image facultative)
- Préférences de personnalisation des PDF
- Empreinte cryptographique (SHA-256) de l'email et du SIRET pour la prévention de l'abus de la période d'essai
3.3. Dossiers et chantiers (incluant données des maîtres d'ouvrage)
- Nom et description du chantier
- Coordonnées du maître d'ouvrage : nom, prénom, adresse, téléphone, email
- Photos téléversées par l'utilisateur, avec métadonnées EXIF (date, géolocalisation GPS si activée sur l'appareil, dimensions, modèle d'appareil)
- Notes, observations, listes de réserves
- Procès-verbaux signés (image bitmap des signatures du maître d'ouvrage et de l'artisan, horodatage, hash SHA-256 du contenu)
3.4. Données techniques
- Adresse IP, type de navigateur, version de PWA installée
- Logs d'accès à l'application et de génération de documents
- Journal d'audit des actions administratives sensibles
3.5. Données de facturation
- Identifiant client Stripe (jeton, ne contient pas le numéro de CB)
- Identifiant d'abonnement Stripe
- Historique de facturation (montants, dates, références)
Continuum Data ne collecte ni ne stocke aucune donnée bancaire (numéro de carte, cryptogramme, date d'expiration). Ces informations sont gérées exclusivement par Stripe, certifié PCI-DSS niveau 1.
4. Finalités du traitement
- Fournir le service de suivi de chantier et de génération de procès-verbaux
- Garantir l'authenticité et l'intégrité des documents signés (certificat cryptographique SHA-256)
- Gérer le compte de l'utilisateur, son abonnement et sa facturation
- Envoyer les notifications transactionnelles (invitations compagnons, réinitialisation de mot de passe, alertes d'expiration)
- Détecter et prévenir les fraudes (réinscription frauduleuse, usurpation de SIRET, accès non autorisé)
- Améliorer le service et corriger les anomalies (analyse des erreurs techniques)
- Répondre aux obligations légales (archivage des factures, des PV signés à valeur probante décennale)
5. Base légale (article 6 du RGPD)
- Exécution du contrat (article 6.1.b) : fourniture du service payant, facturation, génération de PV
- Intérêt légitime (article 6.1.f) : sécurité de l'application, prévention de la fraude, journalisation des actions administratives
- Obligation légale (article 6.1.c) : conservation des factures (10 ans), conservation des procès-verbaux à valeur probante
- Consentement (article 6.1.a) : géolocalisation (activée par l'utilisateur sur son appareil), affichage public optionnel sur rapport-chantier.fr pour les Membres Fondateurs
6. Catégories particulières de données
Signature manuscrite. RapportChantier collecte des signatures manuscrites apposées par l'utilisateur et par le maître d'ouvrage à la signature d'un procès-verbal. Cette signature est stockée sous forme d'image bitmap et utilisée exclusivement pour figer l'engagement contractuel sur le document généré. Elle n'est soumise à aucun traitement biométrique d'identification (comparaison automatisée, modélisation morphologique). Elle ne relève donc pas du régime renforcé des données biométriques au sens de l'article 9 du RGPD.
Photos de chantier. Les photos peuvent occasionnellement montrer des personnes physiques (ouvriers, maîtres d'ouvrage, tiers présents sur site). L'utilisateur professionnel est seul responsable de recueillir le consentement préalable des personnes visibles ou de s'assurer que la photo relève d'une exception légale au droit à l'image.
Géolocalisation. Les coordonnées GPS extraites des métadonnées EXIF ne sont collectées qu'avec le consentement implicite de l'utilisateur (autorisation de localisation accordée à son navigateur et à son appareil). Elles permettent d'horodater géographiquement une photo pour renforcer sa valeur probante.
7. Hébergement et localisation des données
Toutes les données sont hébergées au sein de l'Union Européenne :
- Base de données, authentification et stockage des photos : Supabase Inc., datacenter de Francfort, Allemagne
- Hébergement de l'application : Netlify, Inc., edge nodes européens
- Emails transactionnels : Resend Inc., infrastructure mixte US-EU (transfert encadré par Standard Contractual Clauses de la Commission européenne)
- Paiements : Stripe Payments Europe Ltd, Dublin, Irlande
8. Durée de conservation
| Catégorie | Durée |
|---|---|
| Compte utilisateur actif | Tant que l'abonnement est en vigueur |
| Compte après résiliation | 30 jours puis suppression (sauf PV signés) |
| Procès-verbaux signés et photos associées | 10 ans (responsabilité décennale BTP — art. 1792 Code civil) |
| Factures | 10 ans (art. L.123-22 du Code de commerce) |
| Logs d'accès et d'audit | 13 mois maximum (recommandation CNIL) |
| Empreinte anti-abus période d'essai (hash email + SIRET) | Conservation pérenne, sans donnée personnelle en clair |
9. Sous-traitants et destinataires
Les données ne sont jamais cédées, vendues ou louées à des tiers à des fins commerciales. Elles sont accessibles à :
- Continuum Data, dans le strict cadre de la fourniture du service et du support technique
- Les sous-traitants techniques sous Data Processing Agreement : Supabase, Netlify, Resend, Stripe
- Les autres membres autorisés de la même société (collaborateurs « compagnons » invités par le gérant) — c'est le principe de fonctionnement multi-utilisateurs de l'application
- Les autorités administratives ou judiciaires sur réquisition légale dûment motivée
10. Vos droits (articles 15 à 22 du RGPD)
Vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et vos données (sous réserve des obligations légales de conservation des PV et factures)
- Droit à la portabilité : recevoir vos données dans un format structuré (export ZIP / JSON depuis l'espace abonnement)
- Droit d'opposition : vous opposer au traitement pour motif légitime
- Droit à la limitation : geler temporairement le traitement
Pour exercer ces droits, contactez-nous à contact@continuumdata.fr. Nous nous engageons à répondre dans un délai maximal d'un (1) mois, prolongeable de deux mois en cas de demande complexe.
11. Demandes des maîtres d'ouvrage
Si un maître d'ouvrage souhaite exercer ses droits sur les données le concernant (saisies par un artisan utilisateur de l'application), il doit s'adresser en priorité à l'artisan qui est responsable de traitement à son égard. Continuum Data, en qualité de sous-traitant, transmettra la demande à l'artisan concerné si elle lui parvient directement.
12. Sécurité
Continuum Data met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit (HTTPS / TLS 1.2+) sur l'ensemble des échanges
- Chiffrement au repos des données et des fichiers chez Supabase
- Isolation stricte des données entre sociétés via Row Level Security au niveau base de données (chaque utilisateur n'accède qu'à ses propres données)
- Authentification par mot de passe robuste (8 caractères minimum, complexité imposée), magic link par email ou réinitialisation sécurisée
- Journalisation des actions administratives sensibles
- Signature électronique apposée localement sur l'appareil de l'utilisateur, jamais transmise en clair
- Empreinte cryptographique SHA-256 garantissant la non-altération des PV signés (certificat d'authenticité)
13. Cookies et traceurs
RapportChantier n'utilise aucun cookie de tracking publicitaire, aucun pixel marketing, aucun outil d'analytics intrusif. Seuls les cookies techniques strictement nécessaires au fonctionnement de l'application (session d'authentification, préférences locales enregistrées dans le navigateur) sont utilisés. Aucun consentement n'est requis pour ces cookies au titre de la directive ePrivacy et des recommandations de la CNIL.
Continuum Data n'utilise pas Google Analytics. Si une solution d'analytics conforme RGPD (par exemple Plausible) est mise en place à l'avenir, la présente politique sera mise à jour en conséquence et notifiée aux utilisateurs.
14. Violation de données
En cas de violation de données présentant un risque pour vos droits et libertés, Continuum Data s'engage à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
15. Réclamation auprès de la CNIL
Vous pouvez introduire à tout moment une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
16. Modifications de la politique
La présente politique peut être modifiée pour refléter une évolution du service, de nos sous-traitants ou de la réglementation. Toute modification substantielle sera notifiée par email aux utilisateurs actifs avec un préavis raisonnable.
17. Contact
Pour toute question relative à vos données personnelles : contact@continuumdata.fr.