Document à finaliser avant lancement commercial
Cette page pose une base propre pour ProPilot, mais elle doit être complétée avec les vraies informations de l'éditeur, de l'hébergeur, du responsable de publication et du contact RGPD avant une mise en production publique.
Identification
Responsable du traitement
Le responsable du traitement est ProPilot, représenté par son éditeur légal à compléter avant la mise en production commerciale.
Contact pour les questions relatives aux données personnelles : à compléter.
Catégories
Données collectées
Selon l'utilisation du service, ProPilot peut traiter les catégories de données suivantes :
- données de compte : adresse e-mail, identifiant utilisateur, date de création du compte ;
- données d'entreprise : nom commercial, secteur, coordonnées, paramètres de devis et préférences ;
- données clients saisies par l'utilisateur : nom, entreprise, e-mail, téléphone, adresse, informations de facturation ;
- données de devis : titres, descriptions, lignes, quantités, prix, marges, TVA, statut et historique ;
- données catalogue : prestations, matériaux, ouvrages, prix d'achat, prix de vente, unités, catégories et règles de marge ;
- données fournisseur : fiches fournisseurs, catégories, logos ou URL de logos renseignés, fichiers importés, lignes extraites, références, prix, statuts de validation ;
- données techniques : journaux d'erreurs, informations de session, adresse IP si nécessaire à la sécurité ou au fonctionnement.
Pourquoi
Finalités d'utilisation
Les données sont utilisées pour :
- créer et sécuriser le compte utilisateur ;
- fournir les fonctionnalités de gestion des clients, catalogues, fournisseurs et devis ;
- générer, structurer et améliorer les brouillons de devis avec assistance IA ;
- calculer les totaux, marges, prix d'achat, prix de vente et indicateurs de suivi ;
- assurer le support, corriger les bugs, prévenir les abus et sécuriser l'application ;
- mesurer l'usage global de l'application lorsque des outils d'analyse respectueux de la confidentialité sont activés.
RGPD
Bases légales
Les traitements peuvent reposer sur l'exécution du contrat ou des mesures précontractuelles lorsque le service est utilisé, sur l'intérêt légitime pour la sécurité, l'amélioration du produit et la prévention des abus, sur le respect d'obligations légales lorsque certaines données doivent être conservées, ou sur le consentement lorsque des cookies ou communications facultatives le nécessitent.
Données envoyées
Assistance IA
Lorsque l'utilisateur demande une analyse IA, certaines données nécessaires peuvent être transmises au fournisseur d'intelligence artificielle configuré pour produire une réponse : demande client, extraits de catalogue, informations de devis, contexte métier ou contenu d'un document importé.
ProPilot doit limiter ces envois au strict nécessaire. L'utilisateur doit éviter d'importer des données sensibles ou inutiles. Les prix proposés par l'IA doivent rester basés sur le catalogue ou être marqués comme à vérifier lorsque l'information manque.
Partage
Destinataires et sous-traitants
Les données peuvent être accessibles uniquement aux destinataires nécessaires au fonctionnement du service :
- l'équipe ProPilot, uniquement lorsque cela est nécessaire au support ou à la maintenance ;
- le prestataire d'hébergement de l'application ;
- le prestataire de base de données et d'authentification ;
- les fournisseurs d'IA utilisés pour les fonctionnalités d'analyse ;
- les outils d'analyse d'audience ou de supervision technique s'ils sont activés.
ProPilot ne vend pas les données personnelles de ses utilisateurs.
Conservation
Durées de conservation
Les données de compte, d'entreprise, de clients, de catalogue et de devis sont conservées tant que le compte est actif ou tant qu'elles sont nécessaires à la fourniture du service. Après suppression du compte, elles ont vocation à être supprimées ou anonymisées, sous réserve des obligations légales applicables.
Les journaux techniques et sauvegardes peuvent être conservés pour une durée limitée afin d'assurer la sécurité, la traçabilité et la restauration du service en cas d'incident.
Protection
Sécurité
ProPilot met en place des mesures de sécurité raisonnables pour protéger les données : authentification, séparation des données par entreprise, contrôle des accès, limitation des appels sensibles, sauvegardes et surveillance technique. Aucun système n'étant totalement infaillible, l'utilisateur doit aussi protéger son mot de passe et limiter les accès à son compte.
Traceurs
Cookies et mesure d'audience
ProPilot peut utiliser des cookies ou technologies similaires strictement nécessaires à la connexion, à la sécurité et au fonctionnement de l'application.
Si des outils de mesure d'audience, de publicité ou de suivi non essentiels sont activés, un bandeau de consentement devra être mis en place avant le dépôt des traceurs concernés, avec la possibilité d'accepter ou de refuser.
Vos droits
Droits des utilisateurs
Conformément au RGPD, les personnes concernées peuvent demander l'accès à leurs données, leur rectification, leur effacement, la limitation du traitement, la portabilité, ou s'opposer à certains traitements lorsque la loi le permet.
Pour exercer ces droits, contactez ProPilot à l'adresse suivante : à compléter. Une réponse sera apportée dans les délais prévus par la réglementation applicable.
CNIL
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL après avoir contacté ProPilot.
Évolution
Modification de la politique
Cette politique peut être mise à jour pour tenir compte de l'évolution de ProPilot, des prestataires utilisés ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page.
Bonne pratique
Pour un SaaS qui manipule des clients, devis, catalogues et imports fournisseurs, une validation juridique reste recommandée avant de vendre le produit.
