← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 23 février 2026 — En vigueur immédiatement

🔒 EstimPro respecte votre vie privée. Nous collectons uniquement les données strictement nécessaires à la fourniture du service et ne les revendons jamais à des tiers.

1. Responsable du traitement

EstimPro SAS, société française dont le siège est en France, est responsable du traitement de vos données personnelles au sens du RGPD (Règlement UE 2016/679).

Contact DPO : privacy@estimpro.fr

2. Données collectées et finalités

Nous traitons les catégories de données suivantes :

CatégorieDonnéesFinalitéBase légaleDurée
ComptePrénom, nom, email, mot de passe (hashé bcrypt)Authentification, identificationExécution contratDurée du compte + 3 ans
EstimationsDescription travaux, coefficients (région, vétusté, complexité), items, montantsGénération devis IA, historique utilisateurExécution contratDurée du compte + 5 ans
Logs techniquesAdresse IP, user-agent, horodatage requêtes, erreursSécurité, débogage, auditIntérêt légitime90 jours
PaiementAucune donnée bancaire (traitement délégué à Stripe)Facturation abonnementsObligation légale10 ans (archivage comptable)

3. Traitement automatisé — Pipeline IA

EstimPro utilise un pipeline de 6 agents IA séquentiels (PLAN_VISION → SCOPE_ASSISTANT → PRICE_ENGINE → ANOMALY_CHECK → BANK_NARRATIVE → QA_CONFIDENCE) pour analyser vos projets de travaux et produire des estimations financières.

Ce traitement implique des décisions automatisées au sens de l'article 22 du RGPD. Vous avez le droit de demander une révision humaine de toute estimation produite en nous contactant à privacy@estimpro.fr.

Les appels aux LLM (OpenAI, Anthropic) sont effectués via leurs APIs en mode API (sans entraînement sur vos données selon leurs conditions d'utilisation pour les clients entreprises).

4. Partage et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être partagées avec les sous-traitants suivants, tous soumis à des accords de traitement des données (DPA) conformes au RGPD :

  • Hetzner — Hébergement infrastructure (UE)
  • OpenAI / Anthropic — Traitement LLM (USA — transferts encadrés par clauses contractuelles types)
  • Sentry — Monitoring erreurs (USA — Privacy Shield / SCC)
  • Stripe — Paiement (USA — SCC)

5. Sécurité des données

Mesures techniques et organisationnelles mises en place :

🔐
Chiffrement
TLS 1.3 en transit, bcrypt (cost 12) pour les mots de passe
🍪
Cookies sécurisés
JWT httpOnly, Secure, SameSite=Strict — inaccessibles au JavaScript
🏢
Multi-tenant
Isolation stricte des données par organisation (tenantId)
🛡️
OWASP
Headers de sécurité, CORS restreint, protection CSRF, rate limiting
💾
Sauvegardes
Backups PostgreSQL chiffrés, rétention 30 jours
📋
Audit
Journaux d'accès 90 jours, accès restreint aux données de production

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15)Obtenir une copie de toutes vos données personnelles.
Droit de rectification (Art. 16)Corriger des données inexactes ou incomplètes.
Droit à l'effacement (Art. 17)Demander la suppression de votre compte et de vos données.
Droit à la portabilité (Art. 20)Recevoir vos données dans un format structuré (JSON/CSV).
Droit d'opposition (Art. 21)S'opposer à certains traitements fondés sur l'intérêt légitime.
Droit à la limitation (Art. 18)Limiter temporairement un traitement contesté.
Révision décision automatisée (Art. 22)Demander une révision humaine d'une estimation IA.

Pour exercer ces droits, contactez-nous à privacy@estimpro.fr. Délai de réponse : 1 mois (Art. 12 RGPD). En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.

7. Cookies

Cookies strictement nécessaires

EstimPro utilise un seul cookie technique : estimpro_token — JWT d'authentification, httpOnly, Secure, SameSite=Strict, durée 7 jours. Ce cookie est indispensable au fonctionnement du service et ne nécessite pas de consentement.

Absence de cookies tiers

EstimPro n'utilise aucun cookie publicitaire, aucun cookie de tracking (Google Analytics, Meta Pixel, etc.), aucun cookie de réseaux sociaux.

8. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou des changements dans nos pratiques. En cas de modification substantielle, nous vous informerons par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

Mentions légales →Conditions d'utilisation →