Politique de confidentialité

Chez ServicesArtisans, nous accordons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations. Le responsable de traitement est identifié dans nos mentions légales.

1. Données collectées

Nous collectons les données suivantes :

Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Adresse postale

Données de navigation

• Adresse IP
• Type de navigateur
• Pages visitées
• Durée de visite

Données de transaction

• Historique des demandes de devis
• Échanges avec les artisans
• Avis et évaluations

2. Finalités du traitement

Vos données sont collectées pour :

• Vous mettre en relation avec des artisans qualifiés
• Gérer votre compte utilisateur
• Vous envoyer des devis et communications relatives à vos demandes
• Améliorer nos services et votre expérience utilisateur
• Réaliser des statistiques anonymisées
• Vous envoyer notre newsletter (avec votre consentement)
• Respecter nos obligations légales

3. Base légale

Le traitement de vos données repose sur :

• L'exécution du contrat : pour vous fournir nos services
• Votre consentement : pour l'envoi de newsletters
• L'intérêt légitime : pour améliorer nos services
• L'obligation légale : pour respecter la réglementation

4. Destinataires des données

Vos données peuvent être partagées avec :

• Les artisans partenaires (uniquement pour répondre à vos demandes)
• Nos sous-traitants techniques (détaillés ci-dessous)
• Les autorités compétentes (en cas d'obligation légale)

Nous ne vendons jamais vos données personnelles à des tiers.

Liste des sous-traitants

5. Durée de conservation

Vos données sont conservées pour les durées suivantes, conformément aux recommandations de la CNIL :

• Demandes de devis : 3 ans à compter de la demande
• Avis et témoignages : 3 ans à compter de leur publication
• Données de compte : 3 ans après votre dernière activité
• Comptes inactifs : supprimés après 3 ans d'inactivité
• Données analytiques anonymisées : 13 mois maximum (standard CNIL)
• Logs d'audit : 1 an
• Données de transaction : 5 ans (obligations comptables)

À l'expiration de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données (exercer ce droit)
• Droit de rectification : corriger vos données inexactes (exercer ce droit)
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : récupérer vos données dans un format standard
• Droit d'opposition : vous opposer à certains traitements (en savoir plus)
• Droit à la limitation : limiter l'utilisation de vos données

Pour exercer ces droits, contactez-nous à : dpo@servicesartisans.fr

7. Cookies

Nous utilisons différents types de cookies :

• Cookies essentiels : nécessaires au fonctionnement du site
• Cookies analytiques : pour comprendre l'utilisation du site
• Cookies marketing : pour personnaliser les contenus (le cas échéant)

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement affiché lors de votre première visite.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Nos serveurs sont sécurisés et les données sensibles sont chiffrées.

En cas de violation de données, nous appliquons une procédure stricte de notification conformément aux articles 33 et 34 du RGPD (en savoir plus).

9. Transferts internationaux

Certains de nos sous-traitants sont établis aux États-Unis, ce qui implique un transfert de données personnelles hors de l'Union Européenne. Ces transferts sont encadrés par les mécanismes suivants :

• EU-US Data Privacy Framework (DPF) : Vercel, Stripe, Google et Microsoft sont certifiés au titre du cadre de protection des données UE-États-Unis, reconnu adéquat par la Commission Européenne (décision du 10 juillet 2023).
• Clauses Contractuelles Types (SCCs) : L'ensemble de nos sous-traitants (Vercel, Supabase, Stripe, Resend, Google, Microsoft) ont signé les Clauses Contractuelles Types adoptées par la Commission Européenne (décision 2021/914), garantissant un niveau de protection équivalent au RGPD.
• Localisation des données Supabase : Notre base de données est hébergée sur AWS eu-west (Irlande), au sein de l'Union Européenne. Seuls les services d'administration de Supabase Inc. sont basés aux États-Unis.

Détail des données transférées

• Vercel : Pages web, assets statiques, logs de requêtes (adresse IP, user-agent)
• Supabase : Données de compte, profils, demandes de devis, avis, messagerie
• Stripe : Données de paiement (nom, email, informations bancaires tokenisées)
• Resend : Adresse email, nom, contenu des emails transactionnels
• Google Analytics / Tag Manager : Données de navigation anonymisées (pages vues, durée, appareil)
• Microsoft Clarity : Données comportementales anonymisées (clics, scrolls, sessions)

10. Données issues de sources publiques — Prospection d'artisans RGE

Dans le cadre du développement de notre plateforme de mise en relation et de la préparation de notre activité de mandataire CEE, ServicesArtisans contacte les artisans titulaires d'une qualification RGE (Reconnu Garant de l'Environnement) afin de leur proposer une inscription gratuite et la réception de demandes de devis qualifiées.

Source des données. Les coordonnées utilisées proviennent exclusivement du jeu de données public « Liste des entreprises titulaires d'un signe de qualité RGE »publié par l'ADEME (Agence de l'Environnement et de la Maîtrise de l'Énergie) sur la plateforme gouvernementale data.gouv.fr sous Licence Ouverte Etalab 2.0. Ce jeu de données est diffusé en open data dans un objectif de transparence envers les particuliers souhaitant bénéficier des aides publiques à la rénovation énergétique (MaPrimeRénov', primes CEE, Coup de pouce). Il est accessible à l'adresse suivante : data.gouv.fr/fr/datasets/liste-des-entreprises-rge-2.

Base légale. Ce traitement repose sur l'intérêt légitime de ServicesArtisans à constituer une base d'artisans qualifiés pour opérer son activité de mise en relation (article 6.1.f du RGPD). Un test de mise en balance formalisé a été conduit : compte tenu du caractère exclusivement professionnel des données, de leur publication préalable par une autorité publique à des fins de mise en relation, de l'attente raisonnable des personnes concernées et des garanties mises en place (opposition en un clic, information complète, absence de profilage, pas de cession à des tiers), l'intérêt légitime prévaut sur les droits et libertés des personnes concernées. L'analyse d'impact complète est tenue à la disposition de la CNIL sur demande.

Régime applicable à la prospection électronique B2B. Conformément à l'article L.34-5 du Code des Postes et Communications Électroniques et à la doctrine de la CNIL, la prospection par voie électronique vers une adresse email professionnelle nominative, pour une offre en rapport avec la profession sollicitée, est autorisée sous régime d'opposition (opt-out). Chaque message de prospection contient :

• l'identité complète de l'expéditeur,
• la finalité du traitement et sa base légale,
• la source précise des données (ADEME Open Data),
• un lien de désinscription en un clic, actif, gratuit et sans contrepartie,
• les coordonnées du DPO et un lien vers la présente politique.

Durée de conservation. Les coordonnées sont conservées pendant 3 ans à compter du dernier contact positif (clic, réponse, inscription), conformément à la recommandation de la CNIL sur la prospection commerciale. Les demandes d'opposition sont quant à elles conservées sans limitation de durée afin de garantir que la personne ne sera jamais à nouveau sollicitée.

Destinataires. Vos coordonnées sont traitées par ServicesArtisans et ses sous-traitants techniques Resend Inc. (envoi d'emails), Supabase Inc. (base de données hébergée en Irlande) et Vercel Inc. (hébergement du site). Elles ne sont ni cédées, ni louées, ni vendues à des tiers.

Exercice de vos droits. Si vous êtes un artisan figurant dans la base ADEME et que vous ne souhaitez pas être contacté par ServicesArtisans, ou si vous souhaitez exercer l'un des droits prévus par le RGPD (accès, rectification, effacement, opposition, limitation), plusieurs modalités vous sont offertes :

• Désinscription en un clic : cliquez sur le lien de désinscription présent au bas de chaque email de prospection — effet immédiat, aucun compte ou mot de passe requis.
• Email : dpo@servicesartisans.fr — réponse sous un délai maximal d'un mois (article 12.3 du RGPD).
• Formulaires dédiés : droit d'opposition et droit d'accès.

Vous disposez également, à tout moment, du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

11. Mineurs

ServicesArtisans est destiné aux personnes de 18 ans et plus. Nous ne collectons pas sciemment les données de mineurs. Si nous apprenons que des données personnelles d'un mineur ont été collectées sans le consentement d'un parent ou tuteur, nous prendrons les mesures nécessaires pour les supprimer dans les meilleurs délais.

12. Modifications

Nous pouvons modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous informerons de toute modification substantielle par email ou via le site.

13. Contact

Pour toute question concernant cette politique ou vos données personnelles :

• Email : dpo@servicesartisans.fr
• Courrier : Coordonnées du DPO disponibles sur demande via le formulaire de contact.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).