La protection de vos données personnelles est une priorité pour BTP Cockpit. La présente politique de confidentialité est établie conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), ainsi qu'à la directive ePrivacy 2002/58/CE.
Elle a pour objet de vous informer de manière transparente sur les traitements de données à caractère personnel mis en œuvre dans le cadre de l'utilisation du service BTP Cockpit, accessible à l'adresse placed-hq.com.
Nous vous invitons à lire attentivement cette politique. En utilisant notre service, vous reconnaissez avoir pris connaissance des informations qui suivent.
La présente politique s'applique à l'ensemble des traitements de données personnelles réalisés par BTP Cockpit, y compris :
Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (article 4.1 du RGPD).
Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, consultation, communication, effacement) — article 4.2 du RGPD.
Responsable du traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles (article 4.7 du RGPD).
Sous-traitant : la personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement (article 4.8 du RGPD).
Identité : BLIN Lucas Denis
Forme juridique : Entrepreneur individuel — Micro-entreprise
SIRET : 982 341 570 00025
Siège social : 69210 Savigny, France
Email : contact@placed-hq.com
Contact protection des données : rgpd@placed-hq.com
Nom de l'entreprise, SIRET, SIREN, adresse, téléphone, email professionnel, taux de TVA
Informations de vos clients BTP saisies par vous : nom, prénom, email, téléphone, adresse, tags, statut
Devis, lignes de devis, factures, chantiers, fournitures, recettes de calcul — toutes ces données sont saisies par vous dans le cadre de votre activité professionnelle.
Si vous configurez votre propre serveur email dans les paramètres de l'entreprise, les informations de connexion suivantes sont collectées :
Ces données sont utilisées exclusivement pour envoyer vos emails (devis, factures, invitations) depuis votre propre adresse professionnelle. Elles ne sont jamais communiquées à des tiers.
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b) |
| Fourniture du service SaaS (devis, factures, chantiers) | Exécution du contrat (Art. 6.1.b) |
| Assistance par intelligence artificielle (suggestions, calculs, reformatage) | Exécution du contrat (Art. 6.1.b) |
| Conservation des factures (10 ans) | Obligation légale (Art. 6.1.c) — Code de commerce Art. L123-22 |
| Monitoring des erreurs et amélioration du service | Intérêt légitime (Art. 6.1.f) |
| Envoi d'emails transactionnels (devis, factures, relances, invitations équipe) via le service par défaut ou le serveur email de l'utilisateur | Exécution du contrat (Art. 6.1.b) |
| Cookies fonctionnels (session, thème) | Intérêt légitime (Art. 6.1.f) — strictement nécessaires |
BTP Cockpit intègre des fonctionnalités d'intelligence artificielle pour vous assister dans votre activité. Voici les données concernées :
| Fonctionnalité IA | Données envoyées | Fournisseur |
|---|---|---|
| Génération de descriptions de devis | Descriptions de lignes de devis (texte libre) | Anthropic (primaire) / OpenAI (fallback) |
| Calcul et suggestions de matériaux | Type de travaux, surfaces, paramètres techniques | Anthropic / OpenAI |
| Chatbot assistant | Messages de conversation | Anthropic / OpenAI |
| Reformatage de texte | Texte à reformater | Anthropic / OpenAI |
Garanties : Les données envoyées aux fournisseurs IA sont utilisées exclusivement pour produire une réponse à votre requête. Elles ne sont pas utilisées pour entraîner les modèles d'IA (conformément aux conditions d'utilisation API d'Anthropic et d'OpenAI). Aucune donnée nominative de vos clients n'est envoyée aux fournisseurs IA — seules les données techniques nécessaires au traitement sont transmises.
| Catégorie de données | Durée | Fondement |
|---|---|---|
| Compte utilisateur | Durée de la relation contractuelle + 3 ans après suppression | Prescription civile |
| Factures et pièces comptables | 10 ans | Code de commerce Art. L123-22 |
| Devis | 3 ans après clôture ou refus | Prescription contractuelle |
| Données clients de l'utilisateur | Durée du contrat + 3 ans | Prescription civile |
| Logs techniques et erreurs (Sentry) | 90 jours | Intérêt légitime |
| Logs d'agent IA | 1 an | Intérêt légitime |
| Logs webhooks | 1 an | Intérêt légitime |
En cas de suppression de compte, les données sont effacées dans un délai de 30 jours, sauf obligations légales de conservation (factures).
BTP Cockpit utilise des cookies nécessaires au fonctionnement du service ainsi que, avec votre consentement, des cookies de mesure de performance et de marketing. Vous pouvez gérer vos préférences à tout moment via le bandeau cookies accessible en pied de page.
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés. Conformément à l'article 82 de la loi Informatique et Libertés, ils sont exemptés de consentement.
| Nom du cookie | Finalité | Durée |
|---|---|---|
| sb-access-token | Authentification (JWT) | 15 minutes |
| sb-refresh-token | Renouvellement de session | 7 jours (HttpOnly) |
| theme | Préférence de thème (clair/sombre) | 1 an |
Soumis à votre consentement. Ces cookies nous aident à détecter les erreurs et à améliorer la qualité du service.
| Service | Finalité | Fournisseur |
|---|---|---|
| Sentry | Monitoring des erreurs et suivi de performance | Functional Software Inc. (UE — de.sentry.io) |
Soumis à votre consentement. Ces cookies permettent de mesurer l'efficacité de nos campagnes publicitaires. Ils ne sont déposés qu'après votre acceptation explicite.
| Nom du cookie | Finalité | Durée | Fournisseur |
|---|---|---|---|
| _fbp | Identification du navigateur pour la mesure publicitaire | 90 jours | Meta Platforms Ireland Ltd. |
| _fbc | Attribution des clics publicitaires | 90 jours | Meta Platforms Ireland Ltd. |
Gestion de vos préférences : Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer mes cookies » disponible en pied de page. Le retrait du consentement est aussi simple que le don (Art. 7.3 RGPD).
| Sous-traitant | Finalité | Localisation des données | DPA |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification | UE (Frankfurt, Allemagne) | Signé |
| Vercel Inc. | Hébergement interface web | UE (Frankfurt, Allemagne) | Signé |
| n8n GmbH | Automatisations (workflows) | UE (Allemagne) | Signé |
| Functional Software (Sentry) | Monitoring et suivi d'erreurs | UE (de.sentry.io) | Signé |
| Stripe Payments Europe, Ltd. | Paiement en ligne | UE (Irlande) + USA (DPF/SCC) | DPA intégré au SSA |
| Anthropic PBC | Intelligence artificielle (API) | USA (clauses contractuelles types) | DPA API |
| OpenAI LLC | Intelligence artificielle (API fallback) | USA (clauses contractuelles types) | DPA API |
| Brevo (Sendinblue SAS) | Envoi d'emails transactionnels (service par défaut, si SMTP entreprise non configuré) | UE (France) | DPA intégré |
| Meta Platforms Ireland Ltd. | Mesure de performance publicitaire (Meta Pixel) | UE (Irlande) + USA (DPF/SCC) | DPA intégré |
Les transferts vers les USA (Stripe, Anthropic, OpenAI) sont encadrés par des clauses contractuelles types (SCC) conformément à l'article 46.2.c du RGPD. Les données transmises aux API d'IA sont limitées au strict nécessaire et ne comprennent pas de données nominatives de vos clients.
Envoi d'emails — Votre choix, votre contrôle : BTP Cockpit propose deux modes d'envoi pour les emails transactionnels (devis, factures, invitations d'équipe) :
Vous pouvez passer d'un mode à l'autre à tout moment depuis les paramètres de votre entreprise.
Paiements : Les paiements sur BTP Cockpit sont traités par Stripe Payments Europe, Ltd., en qualité de sous-traitant au sens du RGPD. Les données de paiement (nom, coordonnées bancaires, informations de transaction) sont transmises à Stripe et traitées conformément à leur Accord de Traitement des Données (DPA) disponible à l'adresse stripe.com/legal/dpa. Les transferts de données vers les États-Unis sont encadrés par le Data Privacy Framework et les Clauses Contractuelles Types de la Commission européenne. Pour plus d'informations, consultez la politique de confidentialité de Stripe.
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Corriger des données inexactes ou compléter des données incomplètes.
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Demander la suspension du traitement de vos données dans certains cas.
Récupérer vos données dans un format structuré, lisible par machine (JSON).
Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Comment exercer vos droits : Envoyez votre demande à rgpd@placed-hq.com en précisant votre identité et le droit que vous souhaitez exercer. Nous répondrons dans un délai maximum de 30 jours.
Droit de réclamation (Art. 77) : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3, Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
L'ensemble de vos données (base de données, fichiers, interface) est hébergé au sein de l'Union Européenne.
Les fonctionnalités de paiement (Stripe Payments Europe, Ltd.) et d'intelligence artificielle (Anthropic, OpenAI) impliquent un transfert ponctuel de données vers les États-Unis, encadré par le Data Privacy Framework (DPF) et les Clauses Contractuelles Types (SCC) conformément à l'article 46.2.c du RGPD. Les transferts vers Stripe sont limités aux données de paiement strictement nécessaires au traitement de la transaction. Les transferts vers les API d'IA sont limités aux données techniques nécessaires (descriptions de travaux, paramètres de calcul) et ne comprennent pas de données personnelles de vos clients.
Cette politique peut être mise à jour pour refléter des changements dans nos pratiques ou des évolutions réglementaires. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, vous serez informé par email.
Pour toute question concernant cette politique ou l'exercice de vos droits :
Protection des données : rgpd@placed-hq.com
Contact général : contact@placed-hq.com
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, et à la directive ePrivacy 2002/58/CE.