Politique de Confidentialité - PubliChantier
Se connecter

Politique de Confidentialité

Voir aussi :

1. Responsable du traitement

Le traitement des données personnelles collectées via l’application Public Chantier est effectué par :

PubliTech OÜ

  • Registry code : 17324362
  • TVA intracommunautaire : EE102901191
  • Adresse : Tornimäe tn 5, 10145 Tallinn, Estonie
  • Contact : support@publichantier.fr

2. Données collectées

Lors de l’utilisation du Service, les données suivantes peuvent être collectées :

  • Identité & compte : nom, prénom, entreprise, email, mot de passe (haché).
  • Contenus : photos de chantiers, audios/vocaux, textes associés.
  • Facturation : adresse de facturation, informations de paiement (traitées uniquement par Stripe).
  • Données techniques : adresse IP, logs de connexion, identifiants de session, type d’appareil, navigateur.
  • Données marketing et cookies : via Google Analytics, Facebook Pixel et traceurs nécessaires au paiement ou à la sécurité.

Aucune donnée sensible (santé, opinions politiques, religion, etc.) n’est collectée.

3. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  1. Fourniture du Service (création de compte, génération et publication de contenus)
    → Base légale : exécution du contrat (art. 6-1-b RGPD).
  2. Gestion de la facturation et des paiements
    → Base légale : obligation légale et exécution du contrat.
  3. Amélioration et sécurité du Service (logs, prévention fraude)
    → Base légale : intérêt légitime (art. 6-1-f).
  4. Mesure d’audience et publicité (Google Analytics, Facebook Pixel, emails Brevo)
    → Base légale : consentement (art. 6-1-a).
  5. Support utilisateur et communication
    → Base légale : exécution du contrat et intérêt légitime.

4. Sous-traitants et destinataires

Pour fournir le Service, PubliTech fait appel à des prestataires tiers qui agissent en tant que sous-traitants RGPD :

  • O2Switch (hébergement en France, Clermont-Ferrand).
  • Bubble (plateforme no-code pour l’application).
  • Stripe Payments Europe (paiement sécurisé, conservation chiffrée des données bancaires).
  • Ayrshare / RCR API (publication automatique des contenus sur les réseaux sociaux).
  • Google Analytics (GA4) (analyse d’audience).
  • Meta / Facebook Pixel et Ads (publicité et retargeting).
  • Brevo (Sendinblue) (envoi d’emails transactionnels et marketing).

Ces prestataires peuvent traiter des données en dehors de l’UE (ex. États-Unis). Dans ce cas, les transferts sont encadrés par :

  • l’adhésion au EU-US Data Privacy Framework,
  • ou les Clauses Contractuelles Types (CCT) validées par la Commission européenne, avec mesures complémentaires de sécurité.

5. Publication sur les réseaux sociaux

L’utilisateur peut connecter ses comptes tiers (Facebook, Instagram, etc.) via Ayrshare/RCR.

  • Les identifiants et autorisations nécessaires sont transmis de manière sécurisée.
  • L’utilisateur reste seul responsable des publications effectuées et de la conformité de ses contenus aux règles des plateformes tierces.
  • PubliTech n’accède pas aux identifiants complets de connexion aux réseaux sociaux : seuls les tokens techniques nécessaires au fonctionnement sont utilisés via Ayrshare.

6. Durées de conservation

  • Compte utilisateur & contenus : pendant la durée d’utilisation du Service. Suppression 30 jours après désactivation ou inactivité.
  • Facturation : 10 ans (obligation comptable et fiscale).
  • Logs techniques : 6 à 12 mois.
  • Cookies et traceurs : selon durée propre de chaque outil (voir § 10).

7. Droits des utilisateurs

Conformément au RGPD, tout utilisateur dispose des droits suivants :

  • Accès : obtenir copie des données détenues.
  • Rectification : corriger des données inexactes.
  • Suppression : demander l’effacement (sauf obligations légales de conservation).
  • Portabilité : récupérer les données fournies dans un format structuré.
  • Limitation : restreindre temporairement un traitement.
  • Opposition : s’opposer à certains traitements (notamment marketing).
  • Retrait du consentement : à tout moment pour les traitements basés sur le consentement (cookies, newsletters).

Pour exercer ses droits :
📧 support@publichantier.fr (justificatif d’identité requis).

En cas de difficulté, l’utilisateur peut saisir :

8. Mineurs

Le Service est interdit aux moins de 16 ans.
PubliTech ne collecte pas volontairement de données relatives à des mineurs.

9. Sécurité

  • Données de paiement jamais stockées par PubliTech (traitées exclusivement par Stripe).
  • Chiffrement TLS pour toutes les communications.
  • Hachage des mots de passe.
  • Contrôles d’accès internes restreints.

10. Cookies et traceurs

Le Service utilise :

  • Cookies fonctionnels : nécessaires au fonctionnement (sessions).
  • Google Analytics (GA4) : mesure d’audience (_ga, durée 13 mois).
  • Facebook Pixel : publicité ciblée (_fbp, durée 3 mois).
  • Stripe : cookies techniques de sécurité et anti-fraude.

L’utilisateur est informé via un bandeau de gestion des cookies (CMP) et peut à tout moment donner ou retirer son consentement.

11. Modifications

PubliTech peut modifier la présente Politique à tout moment. La version en vigueur est publiée sur le site avec sa date de mise à jour.

12. Contact

Pour toute question relative à la protection des données :
📧 support@publichantier.fr

Inscription validée ✅

On vient de vous envoyer votre lien de connexion par e-mail.

► Ouvrez votre boîte mail et cliquez dessus pour accéder à PubliChantier.