Politique de confidentialité
Dernière mise à jour : 1er avril 2026
Avistra s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit les données que nous collectons, pourquoi nous les collectons, et comment nous les utilisons.
1. Responsable du traitement
Le responsable du traitement des données est Antoine Verdure, personne physique domiciliée à Gujan-Mestras, France.
- Contact : contact@avistra.fr
2. Données collectées
2.1 Données fournies par l'utilisateur
- Inscription : adresse email, mot de passe (hashé), nom complet (optionnel).
- Connexion via Google : adresse email, nom et photo de profil. Nous ne recevons pas votre mot de passe Google.
- Projets :noms de projets, synoptiques, configurations d'équipements.
- Feedback :messages envoyés via le widget de retour d'expérience.
2.2 Données collectées automatiquement
- Navigation : pages visitées, actions effectuées, durée de session.
- Technique :adresse IP, navigateur, OS, résolution d'écran.
- Erreurs :logs d'erreurs anonymisés (Sentry).
3. Finalités du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le service (projets, exports) | Exécution du contrat (art. 6.1.b) |
| Authentification et sécurité | Exécution du contrat (art. 6.1.b) |
| Amélioration du produit (analytics) | Intérêt légitime (art. 6.1.f) |
| Détection et correction d'erreurs | Intérêt légitime (art. 6.1.f) |
4. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Vercel | Hébergement | UE / USA (CCT) |
| Cloudflare R2 | Stockage fichiers | UE |
| Sentry | Monitoring, feedback | UE (Francfort) |
| Microsoft Clarity | Analytics (anonymisé) | USA (CCT) |
| Authentification OAuth | USA (CCT) | |
| OpenRouter | Extraction IA fiches techniques | USA (CCT) |
CCT = Clauses Contractuelles Types (mécanisme de transfert RGPD)
5. Durée de conservation
- Compte : tant que le compte est actif + 30 jours après suppression.
- Projets : tant que le compte est actif.
- Logs d'erreurs : 90 jours.
- Analytics : 13 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données.
- Rectification — corriger des données inexactes.
- Suppression— demander l'effacement de vos données.
- Portabilité — recevoir vos données dans un format structuré.
- Opposition — vous opposer au traitement.
Contact : contact@avistra.fr (réponse sous 30 jours).
Réclamation possible auprès de la CNIL.
7. Cookies
| Cookie | Rôle | Durée |
|---|---|---|
sb-*-auth-token | Session d'authentification | 7 jours |
_clarity* | Analytics anonymisées | 13 mois |
8. Sécurité
- Chiffrement HTTPS sur toutes les communications.
- Mots de passe hashés (bcrypt).
- Row Level Security (RLS) — chaque utilisateur n'accède qu'à ses données.
- Protection CSRF et rate limiting.
9. Modifications
Nous pouvons modifier cette politique à tout moment. Vous serez informé par email ou notification en cas de changement substantiel.