Document de travail. Cette version doit être validée par un juriste avant la mise en ligne publique. Date de dernière mise à jour : 20 mai 2026.

Politique de confidentialité

Dernière mise à jour : 20 mai 2026 · Conforme RGPD (Règlement UE 2016/679)

1. Responsable de traitement

[À COMPLÉTER, raison sociale], dont le siège social est situé [À COMPLÉTER, adresse], agit en qualité de responsable du traitement des données personnelles collectées via le site Le Renfort.

2. Délégué à la Protection des Données (DPO)

[À COMPLÉTER, désignation d'un DPO si seuils RGPD franchis, sinon "Non désigné"]. Pour toute question relative au traitement de vos données, écrivez-nous via notre formulaire de contact (chat en direct) ou par courrier postal, coordonnées disponibles dans les mentions légales.

3. Données collectées

À l'inscription

Nom et prénom
Adresse email
Numéro de téléphone (optionnel pour les particuliers, obligatoire pour les artisans)
Mot de passe (haché, jamais stocké en clair)
Rôle (particulier ou artisan)

Spécifique aux artisans (KYC)

Nom de l'entreprise, forme juridique
Numéro SIRET (vérifié via API SIRENE de l'État)
Adresse du siège social (issue de la base SIRENE)
Métiers exercés, ville d'implantation, rayon d'intervention
Attestation d'assurance décennale (PDF)
Pièce d'identité (CNI / passeport, uploadée pour la vérification)
Certifications professionnelles (RGE, Qualibat, etc.) et attestations associées

Données d'utilisation

Demandes déposées, propositions reçues/envoyées
Messages échangés via la messagerie intégrée
Avis publiés et reçus
Historique des paiements et factures
Favoris (artisans suivis côté client)

Données techniques

Adresse IP (anonymisée pour la statistique)
User-agent (navigateur, OS)
Cookies essentiels (cf. § 9)
Logs de connexion (date, heure)

4. Finalités

Fournir le service de mise en relation entre particuliers et artisans.
Assurer la sécurité de la plateforme (prévention de la fraude, détection d'usages abusifs).
Émettre les factures et tenir la comptabilité associée aux paiements.
Apporter une assistance support (suivi des demandes, médiation amiable).
Améliorer la plateforme (analyse de statistiques agrégées et anonymisées).
Communiquer (emails transactionnels, notifications, et, sur opt-in uniquement, communications marketing).

5. Base légale

Exécution du contrat : utilisation du service (CGU acceptées).
Consentement : cookies non essentiels (aucun pour le moment), communications marketing.
Obligation légale : facturation, conservation des factures, lutte contre la fraude.
Intérêt légitime : prévention des abus, sécurité du système, amélioration du service.

6. Destinataires

Vos données sont accessibles aux personnels habilités d'Le Renfort (équipe restreinte, soumise à confidentialité) et aux sous-traitants techniques suivants :

Vercel Inc. (USA), hébergement du site web.
Supabase Inc. (UE / USA selon la région), base de données, authentification, stockage de fichiers.
Stripe Payments Europe Ltd. (Irlande), traitement des paiements.
Resend / SendGrid ou équivalent, envoi des emails transactionnels.

Chaque sous-traitant est lié à Le Renfort par un contrat conforme au RGPD (DPA, Data Processing Agreement). Aucune cession de données à des tiers à des fins commerciales.

7. Durée de conservation

Compte actif : durée de vie du compte.
Compte inactif depuis plus de 3 ans : suppression automatique après préavis email de 30 jours.
Factures : 10 ans (obligation légale comptable).
Logs techniques : 1 an.
Données de KYC : 5 ans après la fin de la relation contractuelle (obligation lutte anti-blanchiment).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir copie de vos données.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
Droit d'opposition : vous opposer au traitement (notamment marketing).
Droit à la limitation : demander la suspension du traitement.

Pour exercer ces droits : passez par notre formulaire de contact (chat) ou par courrier postal (cf. mentions légales). Réponse sous 1 mois maximum (extensible à 3 mois pour les demandes complexes).

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.

9. Cookies

Le Renfort utilise uniquement des cookies essentiels au fonctionnement du service :

Authentification (session utilisateur)
Préférences (rôle actif, langue)

Aucun cookie analytique tiers, aucun cookie publicitaire, aucun traceur cross-site n'est utilisé. En conséquence, aucun consentement explicite n'est requis pour les cookies essentiels. Pour plus de détails, voir la politique cookies dédiée.

10. Transferts hors UE

Certains sous-traitants (Vercel, parties de l'infrastructure Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par le Data Privacy Framework UE-USA (anciennement « Privacy Shield »), garantissant un niveau de protection équivalent au RGPD. Les sous-traitants concernés sont certifiés DPF.

11. Sécurité

Le Renfort met en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement en transit : TLS 1.3 sur l'ensemble des connexions HTTPS.
Chiffrement au repos : bases de données et fichiers chiffrés (AES-256).
Mots de passe : hachage bcrypt, jamais stockés en clair.
Cloisonnement des données : Row Level Security (RLS) Supabase sur l'ensemble des tables.
Audits réguliers : revues de code et tests d'intrusion à intervalles définis.