Politique de Confidentialité

2.1 Données d'identification et de compte

• Nom, prénom de l'utilisateur
• Adresse email professionnelle
• Identifiants de connexion, logs techniques
• Adresse IP lors de la connexion

2.2 Données entreprise (profil Client)

• Raison sociale, SIRET, code APE
• Adresse du siège, téléphone, email
• Chiffre d'affaires, effectif
• Spécialités, zones d'intervention
• Références chantiers, certifications (QUALIBAT, ISO, etc.)
• Bibliothèque de prix (tarifs internes)
• Photos et documents fournis par le Client

2.3 Données liées à l'usage du Service

• Fichiers DCE importés (PDF, Excel, ZIP) — traités pour analyse puis supprimés des serveurs IA
• Contenu des appels d'offres (titre, acheteur, montant, dates)
• Livrables générés (mémoires, bordereaux, plannings) — stockés en base de données texte
• Historique des interactions avec l'assistant IA
• Événements calendrier et alertes

2.4 Données de navigation

• Adresse IP, navigateur, système d'exploitation
• Pages consultées, actions effectuées dans l'application
• Cookies strictement nécessaires (session, authentification)

2.5 Données de paiement

Les données relatives aux transactions (montant, date, statut) sont enregistrées. MARWEN DIGITAL ne stocke aucun numéro de carte bancaire complet : ces données sont traitées exclusivement par notre prestataire de paiement Stripe.

Nous utilisons vos données pour :

• Créer et gérer votre compte utilisateur et le profil de votre entreprise ;
• Fournir le Service (analyse DCE, génération de livrables, assistant IA) ;
• Personnaliser les contenus générés grâce aux données de votre profil entreprise ;
• Traiter les paiements et émettre les factures ;
• Envoyer les livrables et notifications par email (deadlines, rappels, connexions) ;
• Prévenir la fraude, assurer la sécurité et l'intégrité de la Plateforme ;
• Améliorer le Service (statistiques d'usage agrégées et anonymisées) ;
• Répondre à vos demandes de support ;
• Respecter nos obligations légales (comptabilité, fiscalité, contentieux).

5.1 Sous-traitants techniques

5.2 Traitement par le moteur d'IA (Anthropic)

L'analyse des DCE et la génération des livrables sont réalisées via l'API commerciale d'Anthropic PBC(modèle Claude), encadrée par un accord de traitement des données (Data Processing Addendum). Conformément aux conditions commerciales d'Anthropic :

• les contenus que vous transmettez (extraits de DCE, données de profil entreprise) et les contenus générés ne sont pas utilisés pour entraîner les modèlesd'Anthropic ;
• ils sont traités uniquement pour produire votre résultat, puis conservés de façon limitée par le sous-traitant (rétention courte à des fins de sécurité/abus), sans réutilisation commerciale ;
• le transfert hors UE est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.

Nous transmettons au moteur d'IA uniquement les éléments nécessaires à la prestation, à l'exclusion de vos identifiants de connexion et de vos données de paiement.

5.3 Autorités

Nous pouvons communiquer des données si la loi l'exige (autorités judiciaires, administratives) ou pour défendre nos droits légitimes.

Nous ne vendons jamais vos données personnelles.

Certains prestataires (Anthropic, Stripe, Vercel) traitent des données hors de l'UE/EEE. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT)adoptées par la Commission européenne, garantissant un niveau de protection adéquat.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données ;
• Droit de rectification : corriger des données inexactes ;
• Droit à l'effacement : demander la suppression de vos données (dans les limites légales) ;
• Droit à la limitation : suspendre temporairement un traitement ;
• Droit à la portabilité : recevoir vos données dans un format structuré ;
• Droit d'opposition : s'opposer aux traitements fondés sur l'intérêt légitime ;
• Droit de retrait du consentement : à tout moment pour les traitements fondés sur le consentement.

Pour exercer vos droits : contact@eazy-ia.com
Nous pouvons demander une preuve d'identité en cas de doute raisonnable. Délai de réponse : 1 mois (prorogeable à 3 mois pour les demandes complexes).

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

• Chiffrement en transit (HTTPS/TLS 1.3) ;
• Chiffrement au repos des données sensibles ;
• Contrôles d'accès par Row Level Security (RLS) au niveau base de données ;
• Authentification sécurisée (tokens JWT, sessions chiffrées) ;
• Isolation des données par entreprise cliente ;
• Journalisation des connexions ;
• Sauvegardes régulières avec plans de reprise ;
• Paiements traités via Stripe (certifié PCI DSS).

La Plateforme utilise uniquement des cookies strictement nécessaires :

• Cookie de session : maintien de l'authentification (durée : session) ;
• Cookie CSRF : protection contre les attaques de type cross-site request forgery.

Aucun cookie de tracking publicitaire n'est déposé. Si des outils de mesure d'audience sont introduits à l'avenir, votre consentement sera recueilli préalablement.

La Plateforme est destinée exclusivement aux professionnels du bâtiment (personnes morales ou entrepreneurs individuels majeurs). Elle n'est pas accessible aux mineurs de moins de 18 ans. Si vous pensez qu'un mineur nous a transmis des données, contactez-nous immédiatement.

Nous pouvons modifier la présente politique à tout moment. En cas de changement substantiel, les utilisateurs seront informés par email avec un préavis de 15 jours. La date de mise à jour figure en haut de cette page.