Politique de Confidentialité
Dernière mise à jour : 17 mars 2026
La presente politique de confidentialite decrit comment HYPE IA SAS, editrice de la plateforme Les Devis de l'Hermine, collecte, utilise, conserve et protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
- Raison sociale : HYPE IA SAS
- Siege social : 7 Rue Gustave Eiffel, 29500 Ergue-Gaberic
- RCS : Quimper 102 103 116
- Plateforme : Les Devis de l'Hermine
- Contact : contact@lesdevisdelhermine.fr
2. Donnees collectees
2.1 Donnees des clients particuliers
- Identite : nom, prenom, adresse email, numero de telephone
- Adresse du chantier (geolocalisation pour mise en relation avec les artisans)
- Photos du chantier et des travaux a realiser
- Description des travaux souhaites (badges, texte libre)
- Donnees de navigation et preferences (historique des estimations, choix d'artisan)
2.2 Donnees des artisans professionnels
- Identite : nom, prenom, raison sociale, adresse email, telephone
- Numero SIRET / SIREN (verifie via API INSEE)
- Documents professionnels : attestation RC Pro, attestation URSSAF
- Metiers exerces et zone d'intervention geographique
- Informations de paiement (via Stripe — HYPE IA ne stocke pas les numeros de carte)
- Photos de portfolio (realisations)
2.3 Donnees techniques
- Adresse IP
- User-Agent du navigateur
- Empreintes numeriques SHA-256 (tracabilite des tarifications)
- Cookies essentiels (session d'authentification Supabase)
- Donnees d'authentification Google OAuth (si connexion via Google)
3. Finalites du traitement et bases legales
| Finalite | Base legale (RGPD art. 6) |
|---|---|
| Creation et gestion de votre compte utilisateur | Execution du contrat (art. 6.1.b) |
| Generation de chiffrages estimatifs par IA (Herman) | Execution du contrat (art. 6.1.b) |
| Analyse des photos de chantier par IA | Execution du contrat (art. 6.1.b) |
| Validation automatique des documents artisan par IA (Mathilde) | Execution du contrat (art. 6.1.b) |
| Mise en relation client-artisan (marketplace) | Execution du contrat (art. 6.1.b) |
| Paiement du forfait coordonnees (Stripe) | Execution du contrat (art. 6.1.b) |
| Tracabilite des echanges (IP, UA, hash SHA-256) | Interet legitime (art. 6.1.f) — securite et preuve en cas de litige |
| Envoi d'emails transactionnels (confirmations, notifications) | Execution du contrat (art. 6.1.b) |
| Amelioration des services et statistiques anonymisees | Interet legitime (art. 6.1.f) |
| Respect des obligations legales (facturation, conservation) | Obligation legale (art. 6.1.c) |
| Communications marketing (si opt-in) | Consentement (art. 6.1.a) |
4. Traitement par intelligence artificielle
La plateforme Les Devis de l'Hermine utilise deux systemes d'intelligence artificielle :
4.1 Herman (chiffrage estimatif)
Herman analyse les informations fournies par le client (description des travaux, badges, photos du chantier) pour generer un chiffrage estimatif indicatif. Les photos sont transmises a Google Gemini (Google AI) pour analyse visuelle. Les prix sont sourced a partir de donnees de marche verifiees et de recherche Google en temps reel.
Important : Le chiffrage estimatif est purement indicatif et ne constitue pas un devis au sens legal. Aucune decision automatisee au sens de l'article 22 du RGPD n'est prise sur cette base.
4.2 Mathilde (validation documents)
Mathilde analyse automatiquement les documents professionnels telecharges par les artisans (RC Pro, attestation URSSAF) via Google Gemini Flash (vision). Elle extrait les dates de validite et verifie la coherence SIRET/SIREN. En cas de doute, le document est signale pour verification manuelle.
5. Destinataires des donnees
Vos donnees personnelles sont accessibles aux personnes habilitees au sein de HYPE IA SAS et aux sous-traitants suivants, dans la stricte limite de leurs missions :
5.1 Tableau des sous-traitants
| Sous-traitant | Role | Localisation |
|---|---|---|
| Supabase Inc. | Base de donnees, authentification, stockage fichiers | UE (Francfort) / Singapour |
| Vercel Inc. | Hebergement de l'application web, analytics | Etats-Unis |
| Stripe Inc. | Paiements securises (forfait coordonnees, achats credits) | Etats-Unis / Irlande |
| Google LLC (Gemini AI) | IA de chiffrage (Herman) et validation documents (Mathilde) | Etats-Unis |
| Google LLC (OAuth) | Authentification via Google (optionnelle) | Etats-Unis |
| Resend Inc. | Envoi d'emails transactionnels | Etats-Unis |
5.2 Partage entre utilisateurs
Dans le cadre de la mise en relation, certaines donnees sont partagees de maniere limitee entre clients et artisans :
- Avant paiement du forfait : l'artisan voit uniquement la ville du chantier, le type de travaux, les photos et l'estimation IA. Le client voit le prenom et l'initiale du nom de l'artisan, sa note et ses certifications. Les coordonnees completes restent masquees.
- Apres paiement du forfait : les coordonnees mutuelles (nom, email, telephone, adresse) sont revelees aux deux parties pour permettre la prise de contact directe.
6. Transferts de donnees hors Union europeenne
Certains de nos sous-traitants sont etablis aux Etats-Unis (Vercel, Stripe, Google, Resend). Ces transferts sont encadres par :
- Le cadre de protection des donnees UE-Etats-Unis (EU-US Data Privacy Framework) pour les entreprises certifiees
- Des clauses contractuelles types (CCT) adoptees par la Commission europeenne (Decision d'execution 2021/914)
- Des mesures supplementaires appropriees (chiffrement en transit et au repos)
Supabase heberge nos donnees principales dans la region UE (Francfort, Allemagne). Une replique peut exister a Singapour pour la haute disponibilite.
7. Duree de conservation
| Type de donnees | Duree de conservation |
|---|---|
| Compte utilisateur actif | Duree du compte + 3 ans apres suppression ou derniere activite |
| Donnees de tracabilite (IP, UA, hash SHA-256) | 5 ans (prescription civile, art. 2224 Code civil) ou 10 ans (prescription commerciale, art. L110-4 Code de commerce) |
| Documents artisan (RC Pro, URSSAF) | Duree de validite du document + 1 an |
| Photos de chantier | 3 ans apres cloture de la demande |
| Donnees de facturation | 10 ans (obligation comptable, art. L123-22 Code de commerce) |
| Cookies de session | Duree de la session ou 30 jours maximum |
A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.
8. Vos droits
Conformement au RGPD (articles 15 a 22) et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces (art. 15) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie
- Droit de rectification (art. 16) : corriger vos donnees inexactes ou incompletes
- Droit a l'effacement (art. 17) : demander la suppression de vos donnees, sous reserve des obligations legales de conservation
- Droit a la portabilite (art. 20) : recevoir vos donnees dans un format structure et lisible par machine
- Droit a la limitation du traitement (art. 18) : demander la suspension temporaire du traitement de vos donnees
- Droit d'opposition (art. 21) : vous opposer au traitement de vos donnees fonde sur l'interet legitime
- Droit de retirer votre consentement a tout moment pour les traitements fondes sur le consentement
- Directives post-mortem : definir des directives relatives au sort de vos donnees apres votre deces
Pour exercer ces droits, contactez-nous a : contact@lesdevisdelhermine.fr
Nous repondrons dans un delai d'un mois a compter de la reception de votre demande. Ce delai peut etre prolonge de deux mois supplementaires en cas de complexite ou de nombre eleve de demandes, apres information prealable.
Une piece d'identite pourra vous etre demandee en cas de doute raisonnable sur votre identite.
9. Cookies
9.1 Cookies essentiels (strictement necessaires)
Ces cookies sont indispensables au fonctionnement de la plateforme et ne necessitent pas votre consentement :
- Cookie de session Supabase (
sb-*-auth-token) : authentification et maintien de votre session. Duree : session ou 30 jours.
9.2 Cookies analytiques
Sous reserve de votre consentement, nous utilisons des outils d'analyse pour ameliorer la plateforme :
- Vercel Analytics : mesure d'audience anonymisee (pages vues, performance)
- Vercel Speed Insights : mesure des performances de chargement
Ces outils ne collectent pas de donnees personnelles identifiantes et respectent la vie privee par conception (privacy by design).
10. Securite des donnees
HYPE IA met en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :
- Chiffrement des donnees en transit (HTTPS/TLS) et au repos
- Row Level Security (RLS) sur la base de donnees Supabase : chaque utilisateur n'accede qu'a ses propres donnees
- Authentification securisee avec verification email obligatoire
- Stockage des mots de passe avec hashage bcrypt (jamais en clair)
- Informations de paiement traitees exclusivement par Stripe (certifie PCI-DSS niveau 1) — HYPE IA ne stocke aucun numero de carte
- Acces aux donnees restreint aux personnels habilites
- Journalisation des acces et horodatage des actions sensibles
11. Modification de la presente politique
HYPE IA se reserve le droit de modifier la presente politique de confidentialite a tout moment. En cas de modification substantielle, les utilisateurs seront informes par email ou par notification sur la plateforme au moins 30 jours avant l'entree en vigueur des modifications.
La date de derniere mise a jour est indiquee en haut de cette page. Nous vous encourageons a consulter regulierement cette page.
12. Contact DPO
Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre Delegue a la Protection des Donnees :
- Email : contact@lesdevisdelhermine.fr
- Courrier : HYPE IA SAS — DPO, 7 Rue Gustave Eiffel, 29500 Ergue-Gaberic
13. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
- Site : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Telephone : 01 53 73 22 22
Nous vous encourageons neanmoins a nous contacter prealablement afin de trouver une solution amiable.
DRAFT — Ce document doit etre valide par un DPO/avocat specialise avant mise en production.