1 Responsable du traitement
Le responsable du traitement de vos données est :
Axiha Technology
Site web : app.axihatechnology.com
Contact : hello@axihatechnology.com
2 Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification et de compte
- Nom et prénom
- Adresse email
- Photo de profil (Google Sign-In uniquement)
- Nom de l'entreprise / société
- Pays
- Persona professionnel (architecte, promoteur, ingénieur, etc.)
2.2 Données de projet
- Nom, type et phase des projets créés sur la plateforme
- Fichiers chargés (PDF, images, plans) et leur analyse par IA
- Messages échangés avec l'assistant IA
- Estimations de coûts, analyses de faisabilité, diagnostics de site
- Coordonnées géographiques des terrains analysés
2.3 Données d'utilisation
- Nombre de rendus et de synthèses générés
- Préférences d'affichage (langue, thème)
- Niveau d'abonnement (gratuit / essentiel / pro / enterprise)
2.4 Données techniques
- Adresse IP (utilisée uniquement pour la limitation de débit)
- Journaux d'erreurs serveur (anonymisés)
3 Finalités du traitement
| Finalité | Données concernées |
|---|---|
| Création et gestion du compte | Email, nom, photo |
| Fourniture du service IA (analyse de projets, génération de contenu) | Données de projet, fichiers |
| Facturation et gestion des abonnements | Email, identifiant Stripe |
| Amélioration de la plateforme et détection des erreurs | Logs techniques (anonymisés) |
| Support client | Email, description du problème |
| Sécurité et prévention de la fraude | IP, logs d'activité |
4 Base légale du traitement
- Exécution du contrat (art. 6.1.b RGPD) — pour la fourniture du service
- Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité, la détection de fraude et l'amélioration du service
- Consentement (art. 6.1.a RGPD) — pour les communications marketing optionnelles
- Obligation légale (art. 6.1.c RGPD) — pour la conservation des données de facturation
5 Sous-traitants et transferts
Nous faisons appel aux prestataires suivants, tous encadrés par des garanties appropriées (clauses contractuelles types ou décision d'adéquation) :
| Prestataire | Service | Pays |
|---|---|---|
| Google Firebase | Authentification, base de données Firestore, hébergement | UE / USA (CCT) |
| Google Gemini AI | Traitement IA des projets et documents | USA (CCT) |
| Stripe | Gestion des paiements et abonnements | USA (CCT) |
Les données envoyées à Google Gemini AI pour analyse incluent le contenu de vos projets et fichiers chargés. Google s'engage à ne pas utiliser ces données pour entraîner ses modèles sans consentement explicite (voir la politique Google Cloud).
6 Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte actif | Durée de l'abonnement + 30 jours après clôture |
| Données de projet | Durée de vie du compte + 30 jours |
| Données de facturation | 10 ans (obligation légale) |
| Logs techniques | 90 jours (rotation automatique) |
7 Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — limiter le traitement dans certains cas
Pour exercer ces droits, contactez-nous à hello@axihatechnology.com. Nous nous engageons à répondre dans un délai d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
8 Cookies
Axiha utilise un nombre minimal de cookies :
| Cookie | Finalité | Durée |
|---|---|---|
| Session Firebase Auth | Maintien de la session de connexion | Session |
| Préférences locales | Langue, thème (stockage local) | Permanent (localStorage) |
Nous n'utilisons aucun cookie publicitaire ou de pistage tiers.
9 Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Authentification via Firebase Auth avec vérification d'email
- Limitation du débit des requêtes API (protection anti-abus)
- Accès aux données restreint au personnel autorisé
- Redaction automatique des informations sensibles dans les journaux serveur
10 Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application, avec un préavis d'au moins 15 jours. La date de dernière mise à jour est indiquée en haut de ce document.
11 Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits :
Email : hello@axihatechnology.com
Site : app.axihatechnology.com