Politique de confidentialité
EstimPro respecte votre vie privée. Nous collectons uniquement les données strictement nécessaires à la fourniture du service et ne les revendons jamais à des tiers.
1. Responsable du traitement
EstimPro SASU, société française dont le siège est en France, est responsable du traitement de vos données personnelles au sens du RGPD (Règlement UE 2016/679).
Contact DPO : privacy@estimpro.pro
2. Données collectées et finalités
Nous traitons les catégories de données suivantes :
| Catégorie | Données | Finalité | Base légale | Durée |
|---|---|---|---|---|
| Compte | Prénom, nom, email, mot de passe (hashé bcrypt) | Authentification, identification | Exécution contrat | Durée du compte + 3 ans |
| Estimations | Description travaux, coefficients (région, vétusté, complexité), items, montants | Génération devis IA, historique utilisateur | Exécution contrat | Durée du compte + 5 ans |
| Logs techniques | Adresse IP, user-agent, horodatage requêtes, erreurs | Sécurité, débogage, audit | Intérêt légitime | 90 jours |
| Paiement | Aucune donnée bancaire (traitement délégué à Stripe) | Facturation abonnements | Obligation légale | 10 ans (archivage comptable) |
3. Traitement automatisé — Pipeline IA
EstimPro utilise un pipeline de 6 agents IA séquentiels (PLAN_VISION → SCOPE_ASSISTANT → PRICE_ENGINE → ANOMALY_CHECK → BANK_NARRATIVE → QA_CONFIDENCE) pour analyser vos projets de travaux et produire des estimations financières.
Ce traitement implique des décisions automatisées au sens de l'article 22 du RGPD. Vous avez le droit de demander une révision humaine de toute estimation produite en nous contactant à privacy@estimpro.pro.
Les appels aux LLM (OpenAI, Anthropic) sont effectués via leurs APIs en mode API (sans entraînement sur vos données selon leurs conditions d'utilisation pour les clients entreprises).
4. Partage et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être partagées avec les sous-traitants suivants, tous soumis à des accords de traitement des données (DPA) conformes au RGPD :
- Hetzner — Hébergement infrastructure (UE)
- OpenAI / Anthropic — Traitement LLM (USA — transferts encadrés par clauses contractuelles types)
- Google Analytics — Mesure d'audience (USA — SCC, soumis à votre consentement)
- Sentry — Monitoring erreurs (USA — Privacy Shield / SCC)
- Stripe — Paiement (USA — SCC)
5. Sécurité des données
Mesures techniques et organisationnelles mises en place :
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer ces droits, contactez-nous à privacy@estimpro.pro. Délai de réponse : 1 mois (Art. 12 RGPD). En cas de réponse insatisfaisante, vous pouvez saisir la CNIL.
7. Cookies
Cookies strictement nécessaires
EstimPro utilise un seul cookie technique : estimpro_token — JWT d'authentification, httpOnly, Secure, SameSite=Strict, durée 7 jours. Ce cookie est indispensable au fonctionnement du service et ne nécessite pas de consentement.
Cookies de mesure d'audience (optionnels)
EstimPro utilise Google Analytics 4 pour mesurer l'audience du site et améliorer nos services. Ces cookies (_ga, _ga_*) sont déposés uniquement après votre consentement explicite via le bandeau affiché lors de votre première visite.
Si vous refusez, aucun cookie analytique n'est déposé et le service fonctionne normalement. Vous pouvez modifier votre choix à tout moment en supprimant la clé estimpro_cookie_consent dans le stockage local de votre navigateur.
Absence de cookies publicitaires
EstimPro n'utilise aucun cookie publicitaire (Meta Pixel, etc.) ni aucun cookie de réseaux sociaux.
8. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou des changements dans nos pratiques. En cas de modification substantielle, nous vous informerons par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.