Politique de confidentialité
Dernière mise à jour : 29 mars 2026
1. Préambule
Ghislain Levrat, entrepreneur individuel (micro-entreprise), accorde une importance capitale à la protection des données personnelles de ses utilisateurs et clients. La présente politique de confidentialité a pour objet de vous informer de manière transparente sur la façon dont vos données personnelles sont collectées, traitées et protégées dans le cadre de l'utilisation du service Prescriptio.
Cette politique s'applique au site prescriptio.fr, plateforme de veille construction et données BTP.
Cette politique est rédigée en conformité avec le Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).
En utilisant notre service, vous reconnaissez avoir pris connaissance de la présente politique de confidentialité.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service Prescriptio est :
- Nom : Ghislain Levrat
- Statut : Entrepreneur individuel (micro-entreprise)
- SIRET : 999 243 322 00016
- Adresse : 48 rue Centrale, 69960 Corbas
- Téléphone : 06 25 98 22 58
- Email : [email protected]
- Référent données personnelles (DPO) : [email protected]
3. Données personnelles collectées
Dans le cadre de la fourniture du service Prescriptio, les catégories de données suivantes peuvent être collectées :
Données d'identification
- Nom, prénom, adresse email, nom de l'entreprise ou de l'organisation, fonction
Données d'authentification
- Mot de passe (chiffré par hachage irréversible, jamais stocké en clair), jetons de session, cookies d'authentification
Données de navigation et de recherche
- Recherches effectuées (mots-clés, filtres), pages consultées, alertes configurées
Données de facturation
- Informations de facturation (nom, email, adresse) transmises au prestataire de paiement (Mollie B.V.). Les données bancaires (numéro de carte, IBAN) ne sont ni stockées ni accessibles par Prescriptio — elles sont traitées directement et exclusivement par Mollie B.V.
Données techniques
- Adresse IP, type de navigateur (user-agent), journaux de connexion
4. Finalités et bases juridiques du traitement
Chaque traitement de données personnelles repose sur une base juridique valide au sens de l'article 6 du RGPD :
| Finalité | Base juridique (Art. 6 RGPD) |
|---|---|
| Fourniture et gestion du service (compte, accès, données) | Exécution du contrat (Art. 6.1.b) |
| Gestion des alertes et notifications de veille | Exécution du contrat (Art. 6.1.b) |
| Facturation et gestion des paiements | Exécution du contrat (Art. 6.1.b) + Obligation légale (Art. 6.1.c) |
| Sécurité du service (journaux, détection d'anomalies, protection anti-bot) | Intérêt légitime (Art. 6.1.f) |
| Surveillance des erreurs et amélioration du service | Intérêt légitime (Art. 6.1.f) |
| Mesure d'audience anonyme | Consentement (Art. 6.1.a) |
| Conservation des données de facturation | Obligation légale (Art. 6.1.c) — Code de commerce |
| Conservation des journaux de connexion | Obligation légale (Art. 6.1.c) — LCEN |
5. Durées de conservation
- Données du compte : conservées pendant la durée du contrat, puis supprimées dans un délai de 30 jours après la clôture du compte.
- Données de facturation : 10 ans (obligation comptable légale).
- Logs de connexion : 1 an (obligation légale applicable aux hébergeurs).
- Historique de recherche : conservé pendant la durée du contrat, exportable sur demande.
6. Sous-traitants et destinataires des données
Conformément à l'article 28 du RGPD, nous faisons appel aux sous-traitants suivants, avec lesquels des contrats de traitement des données ont été conclus :
| Sous-traitant | Pays | Finalité |
|---|---|---|
| Scaleway SAS | France (Paris) | Hébergement des serveurs et bases de données |
| Cloudflare Inc. | États-Unis (CCT UE-EU) | Réseau de diffusion de contenu (CDN), protection DDoS et sécurité |
| Mollie B.V. | Pays-Bas (UE) | Traitement des paiements (carte bancaire, SEPA) pour les abonnés |
Les transferts hors de l'Union européenne (Cloudflare Inc.) sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction, notamment :
- Chiffrement des communications (HTTPS/TLS 1.2+)
- Hachage irréversible des mots de passe
- Chiffrement des tokens d'authentification en base de données
- Accès aux données restreint selon le principe du moindre privilège
- Hébergement en France (Scaleway SAS, région fr-par)
- Journalisation des accès et surveillance des anomalies
8. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible (voir aussi les droits issus du Data Act — Règlement UE 2023/2854).
- Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
- Droit à la limitation : demander la restriction du traitement dans certains cas.
Pour exercer ces droits, adressez votre demande par email à [email protected]. Votre demande sera traitée dans un délai d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), dont le site est accessible à l'adresse www.cnil.fr.
9. Cookies
Le site prescriptio.fr utilise des cookies strictement nécessaires (session, authentification, préférences) et des cookies analytiques optionnels (mesure d'audience anonyme, auto-hébergés).
Prescriptio n'utilise aucun cookie publicitaire ni de ciblage. Aucun service tiers de publicité ou de retargeting n'est intégré au site.
Vous pouvez gérer vos préférences en matière de cookies à tout moment en accédant à notre gestionnaire de cookies.
10. Modifications de la politique
La présente politique de confidentialité peut être mise à jour à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email et/ou par une notification visible sur le site. La date de dernière mise à jour figure en haut de ce document. L'utilisation continue du service après notification vaut acceptation de la politique modifiée.
11. Contact
Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, contactez notre délégué à la protection des données (DPO) : [email protected].
Cette politique de confidentialité est conforme au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679), à la loi Informatique et Libertés et au Data Act (Règlement UE 2023/2854).