1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Dedal IA est :
LTC Group SRL
Rue du Noir Jambon 13, 7830 Thoricourt, Belgique
BCE : 1036.831.317
Contact : contact@dedal-ia.com
2. Données collectées
Les données suivantes sont collectées dans le cadre de l'utilisation du Service :
2.1 Données de compte
- Adresse email (obligatoire)
- Nom et prénom (optionnel)
- Numéro de téléphone (optionnel)
- Photo de profil (optionnel)
- Préférences d'interface (thème, langue, fuseau horaire, format de date, devise)
- Préférences de notifications
2.2 Données via Google Sign-In (si utilisé)
Si vous choisissez de vous connecter via Google, nous recevons de Google les informations suivantes, uniquement avec votre consentement explicite :
- Votre adresse email Google
- Votre nom complet (si public sur votre compte Google)
- Votre photo de profil Google (si publique)
- L'identifiant unique Google (
sub) pour reconnaître votre compte
Nous ne demandons aucun autre scope Google (pas d'accès à Gmail, Drive, Calendar, Contacts, etc.).
2.3 Données professionnelles (plan Pro)
En tant qu'outil de gestion de chantier, Dedal IA stocke les données métier saisies par l'utilisateur : informations clients, projets, rapports journaliers, procès-verbaux, métrés, devis, factures, documents joints, etc. Ces données restent la propriété exclusive de l'utilisateur.
2.4 Données de paiement
Les informations de paiement (carte bancaire, coordonnées de facturation) sont collectées et traitées directement par Stripe. Nous ne conservons qu'un identifiant client Stripe (stripe_customer_id) et l'historique des statuts d'abonnement. Aucune donnée de carte bancaire n'est jamais transmise à nos serveurs.
2.5 Données techniques
- Adresse IP, agent utilisateur (user-agent), horodatages de connexion
- Cookies techniques nécessaires au fonctionnement (session d'authentification)
- Logs d'erreur et traces de navigation (anonymisés après 30 jours)
Aucun cookie publicitaire ni tracker tiers n'est utilisé.
3. Finalités et bases légales
| Finalité | Base légale RGPD |
|---|---|
| Fournir l'accès au Service | Exécution du contrat (art. 6.1.b) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) |
| Notifications opérationnelles | Intérêt légitime (art. 6.1.f) |
| Amélioration du Service | Intérêt légitime (art. 6.1.f) |
| Connexion Google | Consentement (art. 6.1.a) |
4. Sous-traitants
Les données sont traitées par des sous-traitants certifiés, sélectionnés pour leur niveau de sécurité. Des accords de traitement des données (DPA) conformes au RGPD ont été signés avec chacun :
- Supabase, Inc. (États-Unis, régions UE) — hébergement base de données, authentification, stockage de fichiers. Infrastructure conforme SOC 2 Type II.
- Vercel, Inc. (États-Unis, régions UE/EEA) — hébergement de l'application web et distribution CDN.
- Stripe Payments Europe, Ltd. (Irlande, UE) — traitement des paiements, certifié PCI-DSS niveau 1.
- Google LLC (États-Unis) — fournisseur d'authentification OAuth, uniquement si vous choisissez « Continuer avec Google ».
- OpenAI, LLC (États-Unis) — assistance IA générative, uniquement si vous utilisez la fonctionnalité Assistant IA. Conformément à la politique OpenAI, aucune donnée soumise via l'API n'est utilisée pour l'entraînement des modèles.
- Resend (États-Unis) — envoi d'emails transactionnels (confirmation, reset password, alertes).
- Mapbox (États-Unis) — cartographie pour la fonctionnalité Tournées CSS.
Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou des mécanismes équivalents (Data Privacy Framework).
5. Durée de conservation
- Données de compte actif : pour toute la durée de l'abonnement.
- Données après résiliation : conservées 30 jours en lecture seule, puis anonymisées ou supprimées.
- Factures et pièces comptables : 10 ans (obligation légale belge).
- Logs techniques : 30 jours puis anonymisés.
- Cookies de session : durée de la session (1 heure par défaut, renouvelés silencieusement).
6. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès — consultation de vos données via l'application.
- Droit de rectification — modification via Paramètres > Profil.
- Droit à la portabilité — export JSON intégral via Paramètres > Compte > Exporter mes données.
- Droit à l'effacement — suppression du compte via Paramètres > Compte.
- Droit d'opposition et de limitation — nous contacter.
- Droit de retirer son consentement (pour la connexion Google notamment).
- Droit d'introduire une réclamation auprès de l'Autorité de Protection des Données belge (APD) : autoriteprotectiondonnees.be.
Pour exercer l'un de ces droits, contactez contact@dedal-ia.com. Une réponse sera apportée dans un délai maximum d'un mois.
7. Sécurité
Les mesures techniques et organisationnelles suivantes sont mises en place :
- Chiffrement des communications par TLS 1.3 (HTTPS obligatoire)
- Chiffrement au repos des données et sauvegardes (AES-256)
- Authentification multi-facteurs (2FA TOTP) disponible pour tous les comptes
- Contrôle d'accès strict par Row Level Security PostgreSQL — chaque utilisateur ne peut accéder qu'à ses propres données
- Sauvegardes quotidiennes automatiques, conservées 7 jours
- Journalisation et audit des accès administrateurs
- Mots de passe stockés sous forme de hash
bcrypt, jamais en clair
8. Cookies
Le Service n'utilise que des cookies strictement nécessaires à son fonctionnement : session d'authentification et préférences d'affichage. Aucun cookie publicitaire, aucun tracker analytique tiers, aucun partage avec des plateformes publicitaires.
Ces cookies ne nécessitent pas de consentement préalable conformément à la directive ePrivacy.
9. Modifications
La présente politique peut être mise à jour pour refléter les évolutions du Service ou du cadre légal. Toute modification substantielle sera notifiée par email aux utilisateurs au minimum 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.
10. Contact
Pour toute question relative à la protection de vos données :
LTC Group — Délégué à la protection des données
contact@dedal-ia.com