ArtipiloteArtipilote

Politique de confidentialité

Dernière mise à jour : 24 mai 2026

Cette politique explique comment Artipilote collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

  • Victor Yann Vladimir Barthelemy Richardson, entrepreneur individuel
  • 122 rue du Commandant Rolland, 13008 Marseille
  • SIRET : 900 758 137 00021
  • Email : victorbarthrichardson@gmail.com

En l'absence d'un Délégué à la Protection des Données désigné (non obligatoire pour une micro-entreprise), c'est Victor Richardson lui-même qui assure le respect du RGPD.

2. Données collectées

a) Données de l'artisan (Utilisateur du Service)

  • Email, mot de passe (chiffré)
  • Nom, prénom, nom d'entreprise
  • Téléphone, adresse, zone d'intervention
  • Spécialités, bio, instructions personnalisées pour l'IA
  • Données de facturation (via Stripe — l'éditeur n'accède jamais aux numéros de carte)
  • Données de connexion (logs techniques)

b) Données des clients finaux de l'artisan

Lorsqu'un client envoie un message WhatsApp à l'artisan, le Service stocke :

  • Numéro de téléphone, nom (si renseigné)
  • Adresse postale, ville, code postal (si fournis)
  • Contenu des messages échangés
  • Photos envoyées (pour analyse par l'IA)

Important :l'artisan est co-responsable de traitement des données de ses propres clients et s'engage à les informer du traitement.

3. Finalités du traitement

  • Fourniture du Service (réponse IA aux clients, prise de RDV)
  • Gestion du compte et de l'abonnement
  • Facturation et suivi comptable
  • Support client
  • Amélioration du Service (statistiques anonymisées)
  • Respect des obligations légales

4. Base légale du traitement

  • Exécution du contrat (art. 6.1.b RGPD) — pour la fourniture du Service
  • Obligation légale (art. 6.1.c RGPD) — pour la facturation et la comptabilité
  • Intérêt légitime(art. 6.1.f RGPD) — pour l'amélioration du Service

5. Destinataires des données

Vos données sont accessibles uniquement à l'éditeur et aux prestataires techniques nécessaires au fonctionnement du Service :

  • Supabase (hébergement base de données, Auth) — Singapour / UE
  • Railway (hébergement backend) — USA
  • Vercel (hébergement dashboard) — USA
  • Anthropic (modèle IA Claude) — USA
  • Meta / WhatsApp Cloud API (transit messages) — Irlande
  • Stripe (paiements) — Irlande / USA
  • Google (Calendar API) — Irlande / USA

6. Transferts hors UE

Certains prestataires sont basés hors de l'Union européenne (USA notamment). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou l'adhésion au cadre Data Privacy Framework (USA).

7. Durée de conservation

  • Données du compte :tant que l'abonnement est actif, puis 1 an après résiliation
  • Conversations et données clients : 3 ans après dernière activité, puis suppression automatique
  • Factures : 10 ans (obligation légale comptable)
  • Logs techniques : 12 mois

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger les données inexactes
  • Droit à l'effacement — supprimer vos données (sauf obligation légale de conservation)
  • Droit à la limitation du traitement
  • Droit à la portabilité — récupérer vos données dans un format lisible
  • Droit d'opposition au traitement
  • Droit de définir des directives post-mortem

Pour exercer ces droits, contactez victorbarthrichardson@gmail.com. Une réponse vous sera apportée dans un délai maximum d'un mois.

9. Sécurité

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), chiffrement au repos, contrôle d'accès stricts, sauvegardes régulières, isolation multi-tenant (Row Level Security).

10. Cookies

Le Service utilise uniquement des cookies strictement nécessairesau fonctionnement (gestion de la session d'authentification). Aucun cookie publicitaire ou de tracking n'est utilisé. Aucun consentement n'est donc requis pour ces cookies essentiels (article 82 de la loi Informatique et Libertés).

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

12. Modifications de la politique

Cette politique peut être mise à jour à tout moment. Toute modification substantielle vous sera notifiée par email.

Retour à Artipilote