Politique de confidentialité
Dernière mise à jour : 6 juin 2026
Avistra s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit les données que nous collectons, pourquoi nous les collectons, et comment nous les utilisons.
1. Responsable du traitement
Le responsable du traitement des données est la SAS Avistra (RCS Bordeaux 105 680 524, capital social 2 000 €, siège social à Gujan-Mestras), représentée par Antoine Verdure, Président.
- Contact : [email protected]
2. Données collectées
2.1 Données fournies par l'utilisateur
- Inscription : adresse email, mot de passe (hashé), nom complet (optionnel).
- Connexion via Google : adresse email, nom et photo de profil. Nous ne recevons pas votre mot de passe Google.
- Projets : noms de projets, synoptiques, configurations d'équipements.
- Feedback : messages envoyés via le widget de retour d'expérience.
2.2 Données collectées automatiquement
- Navigation : pages visitées, actions effectuées, durée de session.
- Technique : adresse IP, navigateur, OS, résolution d'écran.
- Erreurs : logs d'erreurs anonymisés (Sentry).
3. Finalités du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le service (projets, exports) | Exécution du contrat (art. 6.1.b) |
| Authentification et sécurité | Exécution du contrat (art. 6.1.b) |
| Amélioration du produit (analytics) | Intérêt légitime (art. 6.1.f) |
| Détection et correction d'erreurs | Intérêt légitime (art. 6.1.f) |
4. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| DigitalOcean | Hébergement du site, de l'application, du back-end et de la base de données | UE (Europe) |
| Stripe | Traitement des paiements et facturation | UE (Irlande) / USA (CCT) |
| Sentry | Monitoring, feedback | UE (Francfort) |
| Authentification OAuth (connexion via Google) | USA (CCT) | |
| OpenRouter | Extraction IA fiches techniques | USA (CCT) |
CCT = Clauses Contractuelles Types (mécanisme de transfert RGPD)
5. Durée de conservation
- Compte : tant que le compte est actif + 30 jours après suppression.
- Projets : tant que le compte est actif.
- Logs d'erreurs : 90 jours.
- Analytics : 13 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données.
- Rectification — corriger des données inexactes.
- Suppression — demander l'effacement de vos données.
- Portabilité — recevoir vos données dans un format structuré.
- Opposition — vous opposer au traitement.
Contact : [email protected] (réponse sous 30 jours).
Réclamation possible auprès de la CNIL.
7. Cookies
| Cookie | Rôle | Durée |
|---|---|---|
avistra-auth | Session d'authentification | 7 jours |
8. Sécurité
- Chiffrement HTTPS sur toutes les communications.
- Mots de passe hashés (bcrypt).
- Isolation par organisation — chaque utilisateur n'accède qu'à ses données.
- Protection CSRF et rate limiting.
9. Modifications
Nous pouvons modifier cette politique à tout moment. Vous serez informé par email ou notification en cas de changement substantiel.