Politique de confidentialité

Date de dernière mise à jour : 25 avril 2026

VOX BATI accorde une grande importance à la protection de vos données personnelles. La présente politique décrit, en application du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée, les conditions dans lesquelles VOX BATI collecte, utilise, conserve et protège vos informations personnelles dans le cadre du service.

En utilisant VOX BATI, vous reconnaissez avoir pris connaissance de la présente politique.

1. Responsable du traitement

Éditeur : VOX BATI, entreprise individuelle

Représentant légal : Keevin LAIDEZ

Siège social : 1 rue d'Agnières, 62690 Aubigny-en-Artois, France

RCS : 100 652 080 R.C.S. Arras — SIRET : 100 652 080 00019

Contact dédié à la protection des données : contact@vox-bati.com

2. Données personnelles collectées

2.1. Données des artisans (clients de VOX BATI)

Lors de votre inscription et de l'utilisation du service, nous collectons les données suivantes :

  • Identité : Nom, prénom
  • Coordonnées : Email professionnel, numéro de téléphone, adresse postale
  • Informations entreprise : Raison sociale, SIRET, adresse du siège social, métier
  • Données de paiement :
    • Si paiement par carte bancaire : Identifiant Stripe (token sécurisé) - Les données complètes de carte bancaire sont stockées de manière sécurisée par Stripe uniquement, jamais par VOX BATI
    • Si paiement par prélèvement SEPA : IBAN et BIC chiffrés
  • Coordonnées bancaires (RIB/IBAN) : IBAN de l'artisan collecté de manière optionnelle pour figurer sur les devis et factures générés (mention "Règlement par virement sur IBAN...") - Stocké de manière chiffrée
  • Données d'assurance : Numéros de contrats RC Pro et Décennale, compagnies
  • Catalogue produits : Produits, tarifs, prix habituels
  • Données conversationnelles : Historique des conversations avec VOX BATI
  • Historique abonnement : Identifiant client Stripe, abonnement actif, historique des paiements

2.2. Données des clients finaux des artisans

Pour ces données, VOX BATI agit en qualité de sous-traitant au sens de l'article 28 du RGPD, l'artisan utilisateur étant le responsable du traitement. VOX BATI traite ces données uniquement sur instruction documentée de l'artisan et pour les finalités strictement liées à l'exécution du service :

  • Identité : civilité, nom, prénom
  • Coordonnées : adresse postale du chantier et de facturation, email, téléphone
  • Données contractuelles : devis, factures, signature électronique, traces d'horodatage et adresse IP au moment de la signature
  • Photos de chantier transmises par l'artisan

2.3. Données liées à la communauté entre artisans

La fonctionnalité « Communauté » permet aux artisans abonnés d'échanger entre eux au sein d'un espace réservé. À ce titre, sont traités :

  • Profil visible par les autres artisans : prénom, nom, métier, ville et, le cas échéant, photo de profil et logo. L'utilisateur peut modifier ou masquer ces informations à tout moment depuis son espace.
  • Messages publics et messages privés : contenu textuel et photos partagées dans les fils de discussion ou via la messagerie privée entre artisans.
  • Données d'usage : commentaires, mentions « j'aime », signalements de contenus.

Ces données sont accessibles aux seuls artisans abonnés authentifiés. VOX BATI ne diffuse pas ces contenus en dehors de la plateforme et ne les exploite pas à des fins commerciales ou publicitaires.

Une fonction de signalement est mise à disposition pour tout contenu inapproprié. VOX BATI peut, après examen, retirer tout contenu contraire aux conditions générales d'utilisation, à la loi ou aux droits des tiers, et suspendre le compte en cas de manquement grave ou répété.

L'utilisateur peut supprimer ses propres messages à tout moment. La suppression entraîne le retrait du contenu pour tous les autres utilisateurs ; une copie peut toutefois être conservée pendant 30 jours en sauvegarde technique avant effacement définitif. Les messages signalés peuvent être conservés le temps nécessaire au traitement du signalement.

Règles de bonne conduite dans la communauté

L'accès à la communauté implique l'engagement de respecter les règles suivantes :

  1. Respect des autres membres : aucune insulte, agression verbale, harcèlement, propos racistes, sexistes, homophobes, religieux ou discriminatoires. Aucune incitation à la haine ou à la violence.
  2. Respect de la vie privée : ne pas publier d'informations personnelles concernant un tiers (nom complet, adresse, téléphone, email, photo identifiable d'un client) sans son consentement explicite. Floutage obligatoire des visages et plaques d'immatriculation sur les photos de chantier partagées.
  3. Confidentialité professionnelle : ne pas divulguer le nom, l'adresse exacte ni les coordonnées de ses clients dans les échanges publics. Le secret professionnel s'applique.
  4. Loyauté entre artisans : aucun propos diffamatoire, dénigrant ou injurieux à l'encontre d'un autre professionnel, d'une entreprise, d'un fournisseur ou d'un client.
  5. Pas de contenu illicite : aucun contenu à caractère pornographique, violent, contrefait, incitant à des pratiques illégales (travail dissimulé, fraude TVA, défaut d'assurance) ou portant atteinte aux droits d'auteur.
  6. Pas de spam ni de démarchage intempestif : la messagerie privée ne doit pas être utilisée pour du démarchage commercial répété, des chaînes de messages ou de la promotion de services tiers.
  7. Droits sur les contenus publiés : chaque membre garantit qu'il dispose des droits nécessaires (notamment sur les photos partagées) et qu'il ne porte atteinte à aucun droit de tiers. Il accorde à VOX BATI une licence non exclusive et gratuite, limitée à l'affichage du contenu au sein de la plateforme.
  8. Pas de revente du service : les contenus de la communauté ne peuvent être extraits, copiés ou rediffusés en dehors de la plateforme à des fins commerciales.

Sanctions : en cas de manquement, VOX BATI se réserve le droit, selon la gravité, d'envoyer un avertissement, de retirer le contenu, de suspendre temporairement l'accès à la communauté, voire de résilier l'abonnement sans remboursement en cas de violation grave ou répétée. Les comportements pouvant constituer une infraction pénale seront signalés aux autorités compétentes.

2.4. Données techniques

  • Adresse IP de connexion
  • Type de navigateur, système d'exploitation et type d'appareil
  • Pages consultées et horodatage des actions
  • Identifiants de session et journaux d'utilisation du service

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

3.1. Fourniture du service

  • Création et gestion de votre compte utilisateur
  • Génération automatique de devis et factures
  • Envoi d'emails aux clients finaux (devis, relances, factures)
  • Communication avec les artisans via l'application
  • Gestion des photos de chantiers
  • Calculs automatiques (surfaces, TVA, tarifs)
  • Gestion des relances automatiques
  • Collecte d'avis Google

3.2. Gestion de l'abonnement

  • Prélèvement mensuel de l'abonnement (39€/mois)
  • Gestion des impayés
  • Facturation
  • Résiliation

3.3. Support client

  • Réponse à vos demandes
  • Assistance technique
  • Résolution des problèmes

3.4. Amélioration du service

  • Analyse de l'utilisation du service
  • Statistiques anonymisées
  • Détection et correction de bugs

3.5. Obligations légales

  • Conformité fiscale
  • Lutte contre la fraude
  • Réponse aux demandes des autorités judiciaires

4. Base juridique du traitement

Le traitement de vos données personnelles repose sur les bases juridiques suivantes :

  • Exécution du contrat : Le traitement est nécessaire à l'exécution du contrat d'abonnement
  • Consentement : Vous consentez au traitement lors de votre inscription
  • Intérêt légitime : Amélioration du service, prévention de la fraude
  • Obligation légale : Conservation des factures, conformité fiscale

5. Partage des données avec des tiers

5.1. Partenaires technologiques

Nous partageons vos données avec les prestataires suivants, strictement nécessaires au fonctionnement du service :

  • Scalingo SAS — Hébergement de l'application et base de données PostgreSQL.
  • Stripe Payments Europe Ltd. — Paiement et gestion de l'abonnement.
    • Données concernées : nom, email, données de paiement (token CB ou IBAN), historique de facturation
    • Sécurité : prestataire certifié PCI-DSS niveau 1. Aucune donnée de carte bancaire n'est stockée par VOX BATI.
    • Politique de confidentialité Stripe
  • Cloudflare, Inc. — Stockage des fichiers (PDF de devis et factures, photos de chantier) via Cloudflare R2.
  • Anthropic PBC — Intelligence artificielle conversationnelle (Claude API) pour la rédaction des devis et l'assistance artisan.
    • Données concernées : messages textuels de l'artisan, contenu des devis en cours de rédaction
    • Anthropic ne réutilise pas ces données pour entraîner ses modèles (Zero Data Retention sur l'API commerciale)
    • Politique de confidentialité Anthropic
  • OpenAI, L.L.C. / Groq, Inc. — Transcription des messages vocaux (Whisper).
    • Données concernées : fichiers audio vocaux transmis par l'artisan
    • Les fichiers audio ne sont pas conservés par ces prestataires au-delà du traitement (politiques API commerciales)
    • OpenAI · Groq
  • SendGrid (Twilio Inc.) — Acheminement des emails transactionnels (devis, factures, relances, notifications).
  • Google Ireland Limited — Polling des avis clients laissés par les artisans (API Google Places) et services Maps.

5.2. Encadrement contractuel

Chaque sous-traitant est lié à VOX BATI par un contrat conforme à l'article 28 du RGPD, comportant des engagements de sécurité, de confidentialité et de notification. Les transferts vers des prestataires établis hors Union européenne sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures techniques complémentaires (chiffrement, pseudonymisation).

5.3. Aucune commercialisation

VOX BATI ne vend, ne loue, ni ne cède vos données personnelles à des tiers à des fins commerciales ou publicitaires.

6. Transferts hors Union européenne

Le stockage principal (base de données, fichiers) est situé en Union européenne (Scalingo en France, Cloudflare R2 région EU). Certains traitements sont opérés par des prestataires établis aux États-Unis ou susceptibles d'y traiter des données (Anthropic, OpenAI, Stripe Inc., Twilio, Google).

Ces transferts sont encadrés par :

  • les Clauses Contractuelles Types (CCT) de la Commission européenne (décision d'exécution 2021/914) ;
  • la certification au Data Privacy Framework UE-États-Unis lorsque le prestataire y est inscrit (Google, Stripe, Cloudflare) ;
  • des mesures techniques supplémentaires (chiffrement en transit TLS 1.2+, chiffrement au repos, pseudonymisation des identifiants).

Aucun transfert n'a lieu vers un pays ne disposant pas d'un niveau de protection adéquat sans encadrement spécifique.

7. Durée de conservation des données

Vos données personnelles sont conservées pendant les durées suivantes :

Type de données Durée de conservation
Données compte artisan (identité, coordonnées, entreprise) Pendant toute la durée de votre abonnement actif + 90 jours après résiliation
Historique conversations Pendant toute la durée de votre abonnement actif + 90 jours après résiliation
Devis et factures générés 90 jours maximum puis suppression automatique
⚠️ L'artisan reçoit systématiquement une copie par email et est seul responsable de leur conservation légale (10 ans - Code de commerce art. L123-22)
Données de paiement (IBAN chiffré ou token Stripe CB) Pendant toute la durée de votre abonnement actif + 90 jours après résiliation
Logs techniques et sécurité 6 mois (pour débogage et sécurité)
Photos chantiers Pendant toute la durée de votre abonnement actif + 90 jours après résiliation
Catalogue produits et tarifs artisan Pendant toute la durée de votre abonnement actif + 90 jours après résiliation

Précisions sur la conservation

Pendant l'abonnement actif : les données sont conservées pour permettre l'exécution du service.

Après résiliation : les données sont conservées 90 jours afin de traiter les éventuels litiges, finaliser les remboursements et permettre une réactivation. À l'issue de ce délai, elles sont supprimées définitivement et de manière irréversible (cron de purge RGPD automatisé).

Logs techniques : conservés 6 mois à des fins de sécurité, de débogage et de prévention de la fraude.

Archivage comptable — responsabilité de l'utilisateur

VOX BATI est un outil de génération et de transmission de documents commerciaux, et non une solution d'archivage à valeur probante au sens de la norme NF Z42-013 ou de l'article L123-22 du Code de commerce.

Les devis et factures générés via le service sont :

  • accessibles dans le tableau de bord pendant 90 jours à compter de leur création ;
  • systématiquement envoyés par email à l'artisan (en copie) lors de chaque envoi au client ;
  • exportables à tout moment en PDF et CSV pendant la durée de l'abonnement.

L'utilisateur (artisan) est seul responsable de l'archivage et de la conservation de ses documents comptables, fiscaux et contractuels conformément aux délais légaux (notamment 10 ans pour les pièces comptables, article L123-22 du Code de commerce ; 6 ans pour les pièces fiscales, article L102 B du Livre des procédures fiscales).

VOX BATI décline toute responsabilité en cas de perte de documents non archivés par l'utilisateur après l'expiration du délai de 90 jours, ou après la résiliation du compte.

À l'issue des durées indiquées ci-dessus, les données sont supprimées ou anonymisées de manière irréversible. La suppression est exécutée par un traitement automatisé quotidien.

8. Sécurité des données

Conformément à l'article 32 du RGPD, VOX BATI met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, et notamment pour prévenir tout accès non autorisé, toute perte, destruction, divulgation ou altération des données.

8.1. Mesures techniques

  • Chiffrement en transit : intégralité des échanges en HTTPS avec TLS 1.2+ et redirection HSTS forcée.
  • Chiffrement applicatif : les coordonnées bancaires (IBAN/BIC) sont chiffrées en base via Fernet (AES-128) avant stockage.
  • Chiffrement au repos : base de données PostgreSQL et stockage objet chiffrés par les hébergeurs Scalingo et Cloudflare.
  • En-têtes de sécurité HTTP : Content-Security-Policy stricte, X-Frame-Options DENY, Referrer-Policy, Permissions-Policy.
  • Authentification : session par cookies HttpOnly, Secure, SameSite ; identifiants non énumérables (UUID) ; mots de passe hachés avec bcrypt.
  • Validation des intégrations : signatures HMAC vérifiées sur les webhooks Stripe.
  • Cloisonnement multi-tenant : chaque requête est filtrée par identifiant artisan (impossibilité d'accès aux données d'un autre compte).
  • Limitation de débit (rate limiting) sur les endpoints sensibles.
  • Sauvegardes automatiques quotidiennes de la base de données par l'hébergeur, avec rétention de 7 jours.

8.2. Mesures organisationnelles

  • Application du principe du moindre privilège : accès aux environnements de production restreint aux personnes strictement habilitées.
  • Journalisation des actions sensibles et supervision applicative (Sentry).
  • Encadrement contractuel des sous-traitants (article 28 RGPD).
  • Procédure documentée de gestion des incidents de sécurité.

8.3. Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, VOX BATI s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé (article 34 du RGPD).

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

9.1. Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

9.2. Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

9.3. Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles, sauf si nous devons les conserver pour respecter une obligation légale.

9.4. Droit à la limitation du traitement

Vous pouvez demander la suspension du traitement de vos données dans certains cas.

9.5. Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.

9.6. Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.

9.7. Droit de retirer votre consentement

Vous pouvez retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

9.8. Comment exercer vos droits ?

Pour exercer l'un de ces droits, adressez votre demande par email à :

contact@vox-bati.com

Votre demande devra préciser :

  • vos nom, prénom et adresse email associée au compte ;
  • le ou les droits que vous souhaitez exercer ;
  • une copie d'une pièce d'identité en cours de validité (afin d'éviter toute usurpation, conformément à la délibération CNIL n° 2019-006).

Une réponse vous sera adressée dans un délai d'un (1) mois à compter de la réception de la demande complète. Ce délai peut être prorogé de deux mois en raison de la complexité ou du nombre de demandes (article 12.3 du RGPD).

Concernant les données des clients finaux traitées pour le compte d'un artisan, VOX BATI agit en qualité de sous-traitant : les demandes d'exercice de droits doivent être adressées en priorité à l'artisan responsable du traitement.

9.9. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
France
www.cnil.fr

10. Cookies et stockage local

VOX BATI n'utilise aucun cookie de suivi, publicitaire ou analytique.

Seuls sont déposés des cookies strictement nécessaires au fonctionnement du service (cookie de session authentifiée, préférences d'interface). Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020, ces cookies sont exemptés de consentement.

L'application progressive (PWA) utilise par ailleurs un service worker et un stockage local (localStorage) pour le fonctionnement hors-ligne et la mise en cache des ressources techniques. Ces technologies ne stockent aucune donnée à caractère personnel à des fins de suivi.

11. Évolution de la politique

VOX BATI peut faire évoluer la présente politique pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles, techniques ou des fonctionnalités du service.

En cas de modification substantielle (nouvelle finalité, nouveau sous-traitant majeur, allongement des durées de conservation), les utilisateurs seront informés par email avant l'entrée en vigueur des modifications. La date de dernière mise à jour figure en tête du présent document.

12. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, contactez-nous :

Email : contact@vox-bati.com

Dernière mise à jour : 25 avril 2026
Version : 1.1