Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable du traitement
Narvi Developpement SAS SIREN : 105 049 449 R.C.S. Paris 47 rue Vivienne, 75002 Paris Email DPO / contact RGPD : contact@redact-btp.fr Narvi Developpement SAS (éditeur du service REDACT BTP) est responsable du traitement des données personnelles collectées sur la plateforme redact-btp.fr, au sens du RGPD (Règlement UE 2016/679).
2. Données collectées
Nous collectons les catégories de données suivantes : • Données d'identification : nom, prénom, adresse email, numéro de téléphone • Données professionnelles : raison sociale, SIRET, secteur d'activité, effectif • Données de navigation : adresse IP (journaux serveur), cookies techniques • Documents de marché : fichiers PDF, DOCX, DWG téléversés (CCTP, DPGF, RC, plans…) • Données de facturation : informations de paiement traitées par Stripe (nous ne stockons pas vos numéros de carte) Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD.
3. Finalités et bases légales du traitement
• Gestion du compte et fourniture du service → exécution du contrat (art. 6.1.b RGPD) • Facturation et gestion des abonnements → exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) • Envoi d'emails transactionnels (confirmation, alerte crédits) → exécution du contrat (art. 6.1.b) • Traitement IA des documents pour générer les mémoires techniques → exécution du contrat (art. 6.1.b) • Amélioration du service sur données anonymisées → intérêt légitime (art. 6.1.f) • Communications commerciales (si consentement) → consentement (art. 6.1.a)
4. Sous-traitants et transferts
Narvi Developpement SAS fait appel aux sous-traitants suivants pour fournir le service : • Anthropic PBC (États-Unis) — Traitement IA des documents via l'API Claude. Anthropic s'engage contractuellement à ne pas utiliser les données API pour entraîner ses modèles. Transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne. Politique confidentialité : https://www.anthropic.com/privacy • Stripe Inc. (États-Unis) — Traitement sécurisé des paiements, gestion des abonnements. Certifié PCI-DSS niveau 1. Transfert encadré par les CCT. Politique confidentialité : https://stripe.com/fr/privacy • Scaleway SAS (France) — Hébergement intégral de l'infrastructure : serveur applicatif et base de données. Datacenter Paris (FR-PAR). Toutes les données sont localisées en France. Scaleway est conforme au RGPD. https://www.scaleway.com Aucun transfert de données hors Union Européenne n'est effectué pour l'hébergement. Les transferts vers Anthropic et Stripe (États-Unis) sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne.
5. Durée de conservation
• Données de compte actif : durée de la relation contractuelle • Données après résiliation : 3 ans à compter de la résiliation (obligation légale comptable) • Documents de marché téléversés : conservés pendant la durée du projet, supprimés sur demande • Journaux serveur : 12 mois glissants • Données de facturation : 10 ans (obligation comptable légale) Passé ces délais, les données sont supprimées définitivement ou anonymisées.
6. Cookies
REDACT BTP utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service : • Cookie de session d'authentification (JWT) : durée de session • Cookie de préférence d'affichage (thème clair/sombre) : 1 an Aucun cookie publicitaire, de suivi tiers (Google Analytics, Facebook Pixel, etc.) ou de profilage n'est utilisé. Conformément à la recommandation CNIL du 17 septembre 2020 (délibération n°2020-092), les cookies techniques strictement nécessaires sont exemptés de consentement préalable.
7. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants : • Droit d'accès à vos données personnelles • Droit de rectification des données inexactes • Droit à l'effacement (« droit à l'oubli ») • Droit à la portabilité de vos données • Droit d'opposition au traitement • Droit à la limitation du traitement Pour exercer vos droits : contact@redact-btp.fr (réponse sous 30 jours maximum) Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes
8. Sécurité
REDACT BTP met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données : • Chiffrement des communications (HTTPS/TLS) • Hachage des mots de passe (bcrypt) • Authentification par jeton JWT avec expiration • Accès aux données limité au personnel habilité • Sauvegardes régulières chiffrées • Journalisation des accès En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD.