Politique de confidentialité
Protection de vos données personnelles conformément au RGPD
Dernière mise à jour : 25 mars 2026
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : Pilot Entreprise
- Plateforme : Wall Pilot (wallpilot.com)
- Email de contact : contact@pilotentreprise.com
- Délégué à la protection des données (DPO) : dpo@pilotentreprise.com
2. Données collectées
Dans le cadre de la fourniture de nos services, nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données d'entreprise : raison sociale, adresse, RC, ICE, informations bancaires
- Données d'utilisation : logs de connexion, actions effectuées, adresse IP
- Données de facturation : informations de paiement (traitées par Stripe, jamais stockées chez nous)
- Données métier : employés, chantiers, devis, factures, bons de commande, contrats
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : gestion de votre espace CRM, génération de documents, suivi des chantiers
- Facturation : gestion des abonnements, émission des factures
- Support technique : assistance et résolution des problèmes
- Amélioration du service : analyse d'usage anonymisée, correction de bugs
- Sécurité : détection de fraude, protection contre les accès non autorisés
4. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes :
- Consentement (Article 6.1.a) : lors de votre inscription, vous consentez explicitement au traitement de vos données
- Exécution du contrat (Article 6.1.b) : le traitement est nécessaire à la fourniture du service souscrit via votre abonnement
- Intérêt légitime (Article 6.1.f) : la sécurisation de la plateforme et la prévention de la fraude
- Obligation légale (Article 6.1.c) : conservation des données comptables conformément à la réglementation
5. Durée de conservation
Les durées de conservation varient selon le type de données :
| Type de données | Durée de conservation |
|---|---|
| Données du compte actif | Durée du contrat + 3 ans |
| Données comptables (factures, transactions) | 10 ans (obligation légale) |
| Logs de connexion et audit | 1 an |
| Données après suppression de compte | 30 jours (délai de grâce), puis suppression définitive |
| Sauvegardes | 90 jours glissants |
6. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants, strictement dans le cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel | Hébergement de l'application | États-Unis (CCT) |
| Supabase | Base de données PostgreSQL | Union Européenne |
| Stripe | Traitement des paiements | États-Unis (CCT) |
| Resend | Envoi d'emails transactionnels | États-Unis (CCT) |
CCT = Clauses Contractuelles Types approuvées par la Commission Européenne
7. Transferts de données hors Union Européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) conformes aux exigences du RGPD, garantissant un niveau de protection adéquat de vos données.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Article 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Article 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Article 17) : demander la suppression de vos données
- Droit à la portabilité (Article 20) : recevoir vos données dans un format structuré et lisible
- Droit d'opposition (Article 21) : vous opposer au traitement de vos données
- Droit à la limitation (Article 18) : demander la limitation du traitement
Pour exercer ces droits, contactez notre DPO à l'adresse : dpo@pilotentreprise.com
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) ou de l'autorité de contrôle compétente.
9. Cookies
Notre plateforme utilise exclusivement des cookies essentiels au fonctionnement du service :
- Cookie de session : maintien de votre connexion sécurisée
- Cookie de préférences : thème d'affichage et langue
Aucun cookie publicitaire, analytique ou de suivi tiersn'est utilisé. Ces cookies essentiels ne nécessitent pas de consentement préalable conformément à la directive ePrivacy.
10. Mesures de sécurité
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement TLS : toutes les communications sont chiffrées en transit (HTTPS)
- Hachage bcrypt : les mots de passe ne sont jamais stockés en clair
- Audit logs : traçabilité complète des actions sensibles
- Contrôle d'accès : système RBAC (rôles Admin, Secrétaire, Chef de chantier)
- Isolation des données : architecture multi-tenant avec isolation par organisation
- Sauvegardes : sauvegardes quotidiennes chiffrées
- Limitation de débit : protection contre les attaques par force brute
11. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible sur cette page. La date de dernière mise à jour est indiquée en haut du document.
Voir également : Conditions Générales d'Utilisation