Politique de confidentialité
La présente politique décrit comment Travo Connect collecte, utilise, protège et partage vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Sommaire
1) Identité du responsable
Responsable du traitement : Travo Connect (dénomination sociale à compléter).
Adresse : [Adresse à compléter].
SIREN : [SIREN à compléter].
Hébergement : OVHcloud (France/UE).
2) Données que nous collectons
Nous traitons uniquement les données nécessaires au fonctionnement de la plateforme rénovation/second œuvre :
- Identité & contact : nom, prénom, email, téléphone, adresse postale.
- Compte & sécurité : identifiants, mot de passe (haché), journaux d’accès, 2FA (codes temporaires, appareils de confiance), consentements.
- Dossiers & missions : informations de chantier, références sinistre, documents fournis, photos (réalisations/chantiers), commentaires internes, relevés (ex. humidité).
- Artisans & partenaires : données d’entreprise, RIB/infos de facturation, échanges via messagerie interne.
- Prospection & relation client : demandes de contact/devis, préférences de communication.
- Technique : cookies (voir politique dédiée), logs, données de navigation (analytiques agrégées/le cas échéant).
Les photos de chantiers peuvent exceptionnellement contenir des éléments identifiants (personnes, plaques, adresses). Vous devez vous assurer d’avoir obtenu les autorisations nécessaires et/ou masquer les éléments identifiants lorsque cela s’impose.
3) Finalités & bases légales
| Finalité | Exemples | Base légale |
|---|---|---|
| Gestion des comptes & accès | Création de compte, authentification, 2FA, rôles | Exécution du contrat / Intérêt légitime (sécurité) |
| Traitement des demandes | Contact, devis, suivi des dossiers, planification des missions | Exécution du contrat / Mesures précontractuelles |
| Production & suivi de chantier | Partage d’infos nécessaires avec artisans/clients, photos | Exécution du contrat / Intérêt légitime |
| Facturation & comptabilité | Devis, factures, règlements, obligations légales | Obligation légale |
| Amélioration & statistiques | Mesure d’audience agrégée, retours qualité | Intérêt légitime / Consentement (selon cookies) |
| Communication | Service client, notifications, prospection | Intérêt légitime / Consentement (prospection) |
| Sécurité & prévention fraude | Journalisation, contrôle d’accès, détection d’abus | Intérêt légitime / Obligation légale |
4) Provenance des données
Données fournies directement par vous (formulaires, espace compte), générées par l’usage de la plateforme (logs), ou reçues des parties impliquées dans votre dossier (assureur, expert, artisans/partenaires, donneurs d’ordre) lorsque nécessaire.
5) Destinataires & sous-traitants
- Équipe interne habilitée (administration, support, gestion des chantiers).
- Artisans et partenaires intervenant sur votre dossier (partage des seules informations nécessaires à l’exécution des travaux).
- Sous-traitants techniques (hébergement OVHcloud, solutions d’emailing/anti-spam/monitoring le cas échéant).
- Autorités/comptables lorsque la loi l’exige.
Nous exigeons de nos sous-traitants des garanties de sécurité et de confidentialité conformes au RGPD.
6) Transferts hors UE
Les données sont hébergées en France/UE. Aucun transfert hors de l’Union européenne n’est envisagé en l’état. Si cela devait évoluer, nous mettrons à jour cette politique et appliquerons les garanties adéquates (clauses contractuelles types, etc.).
7) Durées de conservation
| Catégorie | Durée | Fondement |
|---|---|---|
| Compte & identité | Pendant la relation contractuelle puis 3 ans après le dernier contact actif | Prescriptions civiles / prospection B2B/B2C |
| Dossiers & documents de chantier | Pendant le projet puis jusqu’à 5 ans (responsabilité civile) ; pièces comptables 10 ans | Obligation légale / défense en justice |
| Messagerie interne | Durée de la relation + 3 ans (preuve des échanges) | Intérêt légitime |
| Logs de sécurité | 6 à 12 mois (selon criticité) | Intérêt légitime |
| Prospection | Jusqu’à 3 ans après le dernier contact | Intérêt légitime / consentement |
| Cookies non essentiels | Jusqu’à 13 mois (consentement conservé 6 mois) | Consentement |
8) Sécurité
- Chiffrement en transit (HTTPS/TLS) et mots de passe hachés (ex. bcrypt).
- Protection CSRF, limitation des tentatives de connexion, 2FA et appareils de confiance.
- Contrôle d’accès par rôles (super‑admin, admin, artisan, etc.).
- Journalisation, supervision et sauvegardes régulières (stockage chiffré lorsque possible).
- Hébergement en France/UE (OVHcloud) et durcissement de la base de données.
En cas d’incident de sécurité ayant un risque pour vos droits et libertés, nous informerons les autorités compétentes (CNIL) et, le cas échéant, les personnes concernées.
9) Vos droits
Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et directives post‑mortem.
Pour les exercer, contactez‑nous (voir Contact vie privée). Nous pouvons vous demander un justificatif d’identité en cas de doute raisonnable.
Vous pouvez également saisir l’autorité de contrôle compétente en France : CNIL (cnil.fr).
10) Cookies & consentements
Pour plus d’informations sur l’usage des cookies et pour gérer vos préférences, consultez notre Politique de cookies. Vous pouvez modifier vos choix à tout moment.
11) Mises à jour
Cette politique peut évoluer, notamment pour se conformer aux exigences légales ou techniques.
Nous vous invitons à la consulter régulièrement.
Dernière mise à jour : 08/12/2025
12) Contact vie privée
Pour toute question ou demande relative à vos données personnelles :
Email : privacy@votre-domaine.fr (à adapter)
ou via notre formulaire de contact.
Ce document est fourni à titre d’information et doit être adapté et validé selon votre organisation et vos traitements.