Le responsable de traitement est AlyoS Ingénierie, dont les coordonnées figurent dans les mentions légales.
Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez écrire à : contact@alyosingenierie.fr.
2. Quelles données nous collectons et pourquoi
2.1 Compte utilisateur
Données collectées : adresse e-mail, mot de passe (haché bcrypt, jamais stocké en clair), nom complet, identifiant d'organisation.
Finalité : vous identifier et vous donner accès à votre espace de suivi de chantier.
Base légale : exécution du contrat (article 6.1.b du RGPD).
Durée de conservation : jusqu'à la résiliation du contrat. Suppression dans un délai d'1 mois maximum après la demande.
2.2 Données métier (suivi de chantier)
Données collectées : coordonnées professionnelles (nom, poste, e-mail, téléphone) des intervenants et représentants d'entreprises ; comptes-rendus rédigés ; photos de chantier ; plans techniques.
Finalité : assurer le suivi technique du chantier, communiquer avec les intervenants, archiver les documents officiels.
Base légale : intérêt légitime (article 6.1.f du RGPD), justifié par la nécessité de coordination technique d'un chantier.
Durée de conservation : 10 ans après réception des travaux (responsabilité décennale, article 1792 du Code civil).
2.3 Diffusion d'e-mails (comptes-rendus)
Données collectées : e-mail, prénom/nom, contenu du compte-rendu envoyé.
Finalité : notifier les destinataires identifiés du déroulement du chantier.
Base légale : intérêt légitime — les destinataires sont des intervenants professionnels participant au chantier concerné.
Durée : les e-mails restent dans les logs Brevo 6 mois pour traçabilité de remise.
2.4 Module Annuaire (contacts B2B)
Périmètre : 16 000+ contacts professionnels B2B (cabinets de maîtrise d'œuvre, entreprises BTP, maîtres d'ouvrage, bureaux d'études, partenaires institutionnels). Ces contacts sont partagés au sein de l'organisation utilisatrice (cabinet) afin que chaque collaborateur puisse les solliciter pour ses chantiers.
Sources : saisie manuelle par les utilisateurs du cabinet, et intégration depuis un CRM tiers (Odoo notamment) pour les cabinets qui le souhaitent.
Base légale : intérêt légitime (article 6.1.f du RGPD), justifié par la nature exclusivement B2B des relations commerciales et de coordination de chantier.
Durée de conservation : tant que la relation commerciale est active, puis 3 ans à compter du dernier contact à des fins de preuve et de prospection commerciale autorisée (cf. recommandation CNIL prospection B2B).
Droits des personnes : accès, rectification, effacement et opposition s'exercent à l'adresse rgpd@edifio.fr. L'effacement direct d'un contact reste accessible à l'utilisateur via la fonction « Supprimer ce contact » de l'interface Annuaire.
Cloisonnement : un cabinet ne voit jamais les contacts d'un autre cabinet. Le cloisonnement est appliqué techniquement par Row Level Security (RLS) au niveau de la base PostgreSQL Supabase.
Information des personnes — répartition des responsabilités : pour les contacts importés depuis Odoo ou ajoutés manuellement, le cabinet utilisateur est responsable du traitement et doit informer les personnes concernées conformément aux articles 13 et 14 du RGPD. edifio fournit l'infrastructure technique uniquement et intervient à ce titre comme sous-traitant au sens de l'article 28 du RGPD.
3. Cookies & traceurs
Ce site n'utilise aucun cookie publicitaire ni outil de tracking marketing. Seuls des cookies strictement nécessaires au fonctionnement de l'authentification sont déposés :
sb-*-auth-token — jeton de session Supabase, durée 1 heure (renouvelé automatiquement). Indispensable pour rester connecté.
Conformément à la directive ePrivacy, ces cookies ne nécessitent pas de consentement préalable car ils sont strictement nécessaires au service demandé. Vous pouvez les bloquer dans les paramètres de votre navigateur, mais l'app ne pourra alors plus vous reconnecter.
4. Sous-traitants
Pour fournir le service, nous faisons appel aux sous-traitants suivants. Tous respectent le RGPD et ont signé un accord de traitement de données (DPA) avec AlyoS Ingénierie :
Sous-traitant
Rôle
Localisation
Vercel Inc.
Hébergement frontend
Pays-Bas
Supabase Inc.
Base de données + stockage
France (Paris)
Sendinblue (Brevo)
Envoi e-mails transactionnels
France
Anthropic (optionnel)
IA d'extraction de PDF
UE / États-Unis selon configuration
Pappers (optionnel)
Enrichissement à partir du SIREN
France
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès : obtenir une copie des données que nous détenons sur vous.
Droit de rectification : corriger toute donnée inexacte vous concernant.
Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation).
Droit à la limitation : demander la suspension d'un traitement.
Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.
Droit à la portabilité : récupérer vos données dans un format structuré.
Vous pouvez exercer ces droits directement depuis votre compte : page Mon compte → Vos droits RGPD (export JSON immédiat de vos données et suppression définitive de votre compte), ou par e-mail à dpo@edifio.fr pour toute demande complexe ou impossible à satisfaire directement (rectification d'une donnée saisie par un tiers, opposition à un traitement…). Pour les autres demandes, vous pouvez aussi écrire à contact@alyosingenierie.fr. Nous vous répondrons dans un délai d'un mois maximum (extensible à 3 mois pour les demandes complexes).
En cas de désaccord avec notre réponse, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
6. Sécurité
HTTPS imposé sur tout le site (certificat Let's Encrypt).
Base de données chiffrée au repos (AES-256, Supabase).
Mots de passe hachés (bcrypt).
Cloisonnement multi-locataires : vos données ne sont jamais visibles par une autre organisation (Row Level Security PostgreSQL).
Sauvegardes quotidiennes automatiques.
7. Photos sur chantier — précaution particulière
Les photos prises sur les sites peuvent capter des personnes (ouvriers, visiteurs). Un panneau d'information est affiché en base-vie pour informer les personnes présentes. Toute personne concernée peut demander le retrait de son image en écrivant à contact@alyosingenierie.fr.
8. Modifications
Cette politique peut être mise à jour à tout moment pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut de cette page.