Politique de Confidentialité

La présente Politique de Confidentialité décrit comment Groupe J (ci-après "nous", "notre" ou "ArchiCollab") collecte, utilise, stocke et protège vos données personnelles lors de l'utilisation de la plateforme ArchiCollab.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Groupe J
2A rue Pasteur
57360 Amnéville
France
Email DPO : dpo@archicollab.com

2. Données collectées

2.1 Données d'identification

• Nom et prénom
• Adresse email professionnelle
• Photo de profil (si fournie via OAuth)
• Identifiant de compte OAuth Google

2.2 Données professionnelles

• Nom de l'agence
• Fonction au sein de l'agence
• Coordonnées professionnelles (téléphone, adresse)
• Logo de l'agence

2.3 Données d'utilisation

• Date et heure de connexion
• Actions effectuées sur la plateforme
• Préférences linguistiques
• Historique des projets et documents consultés

2.4 Données techniques

• Adresse IP
• Type et version du navigateur
• Système d'exploitation
• Données de cookies (voir notre Politique de Cookies)

2.5 Données de paiement

• Informations de facturation
• Historique des transactions
• Identifiant client Stripe

Note : Les données bancaires sont traitées exclusivement par Stripe et ne sont pas stockées sur nos serveurs.

3. Bases légales et finalités du traitement

3.1 Exécution du contrat

• Création et gestion de votre compte
• Fourniture des services ArchiCollab
• Gestion des abonnements et facturation
• Support client

3.2 Intérêts légitimes

• Amélioration de nos services
• Analyses statistiques anonymisées
• Prévention de la fraude
• Sécurité de la plateforme

3.3 Consentement

• Envoi de newsletters (si vous y avez consenti)
• Cookies non essentiels
• Participation au programme d'affiliation

3.4 Obligations légales

• Conservation des factures
• Réponse aux demandes des autorités

4. Destinataires des données

4.1 Partage au sein d'ArchiCollab

Vos données peuvent être partagées avec d'autres utilisateurs dans le cadre de la collaboration sur les projets (nom, email, annotations, commentaires).

4.2 Prestataires de services

Nous partageons vos données avec les prestataires suivants :

• Neon : Base de données PostgreSQL
• Vercel : Hébergement application et backend
• Stripe : Traitement des paiements
• Resend: Envoi d'emails transactionnels
• Google : Authentification OAuth
• Cloudflare : Sécurité et protection DDoS
• Sentry : Monitoring des erreurs
• Système d'affiliation ArchiCollab: Gestion interne du programme d'affiliation

4.3 Transferts hors UE

Certains de nos prestataires sont situés hors de l'Union Européenne (États-Unis). Ces transferts sont encadrés par des clauses contractuelles types ou le Data Privacy Framework.

5. Durée de conservation

• Données de compte : Durée de vie du compte + 3 ans
• Données de projets : 5 ans après la fin du projet
• Factures : 10 ans (obligation légale)
• Logs techniques : 1 an
• Cookies : Selon type (voir Politique de Cookies)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

6.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles vous concernant.

6.2 Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

6.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données, sauf obligation légale de conservation.

6.4 Droit à la limitation

Vous pouvez demander la limitation du traitement dans certains cas.

6.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et les transférer à un autre responsable de traitement.

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des finalités spécifiques.

6.7 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur celui-ci.

6.8 Exercice de vos droits

Pour exercer vos droits, contactez-nous à : dpo@archicollab.com en joignant une copie de votre pièce d'identité.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement des données en transit (HTTPS)
• Authentification forte via OAuth 2.0
• Accès restreint aux données personnelles
• Sauvegardes régulières
• Tests de sécurité périodiques
• Formation du personnel à la protection des données

8. Cookies et technologies similaires

Nous utilisons des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de Cookies.

9. Mineurs

ArchiCollab n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

10. Modifications de la politique

Nous pouvons modifier cette politique à tout moment. Les modifications importantes seront notifiées par email ou via la plateforme. La date de dernière mise à jour est indiquée en bas de cette page.

11. Violations de données

En cas de violation de données personnelles, nous nous engageons à :

• Notifier la CNIL dans les 72 heures si nécessaire
• Vous informer rapidement si la violation présente un risque élevé pour vos droits
• Prendre toutes les mesures nécessaires pour limiter les impacts

12. Décisions automatisées

ArchiCollab n'utilise pas de processus de décision automatisée ou de profilage ayant des effets juridiques vous concernant.

13. Programme d'affiliation

Si vous participez à notre programme d'affiliation, des données supplémentaires sont collectées par notre système interne :

• Code affilié unique
• Statistiques de performance
• Informations de paiement des commissions

14. Contact et réclamations

14.1 Nous contacter

Pour toute question relative à cette politique ou à vos données personnelles :

• Email DPO : dpo@archicollab.com
• Courrier : Groupe J - DPO, 2A rue Pasteur, 57360 Amnéville

14.2 Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr