Aller au contenu
Retour à Suivi Atelier

Politique de confidentialité

Date d'entrée en vigueur : 28 juin 2026

Éditeur : Addict AI Technology

Adresse : Hameau de Querciolo, 20213 Sorbo-Ocagnano

Contact : support@addictai.tech

Suivi Atelier est une application de gestion d'atelier de réparation (informatique, téléphonie, électronique) destinée aux professionnels. Cette politique décrit les données collectées, leur utilisation et vos droits en tant que personne concernée au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement est Addict AI Technology, société par actions simplifiée unipersonnelle (SASU) dont le siège social est situé en Hameau de Querciolo, 20213 Sorbo-Ocagnano. Pour toute question relative à vos données personnelles, contactez-nous à l'adresse support@addictai.tech.

2. Données collectées

Données d'identification et de contact

Nom, prénom, adresse e-mail, et le cas échéant les identifiants de connexion sociale (Google, GitHub). Ces données sont collectées lors de la création de compte via Better Auth, notre service d'authentification hébergé sur Convex.

Données liées à l'activité de l'atelier

Dans le cadre de l'utilisation de l'application, vous saisissez des informations relatives aux dossiers de réparation de vos propres clients déposants : nom et coordonnées du client, description du matériel, description du problème, statut de la réparation, devis, notes techniques, événements d'audit. Ces données vous appartiennent en tant qu'opérateur et nous en sommes sous-traitant au sens du RGPD.

Photographies et pièces jointes

Les photos et documents attachés aux dossiers de réparation (état du matériel, références) sont stockés de manière chiffrée sur Cloudflare R2 (service de stockage objet de Cloudflare, Inc.), un prestataire basé aux États-Unis offrant des garanties de niveau RGPD via ses clauses contractuelles types.

Données de facturation et de paiement

Si vous souscrivez à un accès premium, les transactions sont traitées par nos partenaires de paiement :

  • Apple In-App Purchase pour les achats réalisés depuis l'application iOS. Apple traite et conserve les données de paiement — nous ne recevons ni numéro de carte ni IBAN.
  • Stripe pour les achats réalisés depuis Android ou le site web. Stripe, Inc. gère le paiement — nous ne stockons pas les données de carte.

Nous conservons uniquement la confirmation de paiement, le montant et l'identifiant de transaction pour nos obligations comptables.

Données générées par l'intelligence artificielle

Certaines fonctionnalités utilisent les modèles Claude d'Anthropic, PBC pour générer des suggestions de devis, des pré-diagnostics ou des résumés de dossiers. Les données transmises à l'API Anthropic sont limitées aux informations nécessaires à la génération de la réponse (description du problème, type de matériel). Ces données ne sont pas utilisées pour entraîner les modèles d'Anthropic. Consultez la politique d'Anthropic sur anthropic.com/privacy.

Données techniques

Adresse IP, type et version du navigateur ou de l'appareil, système d'exploitation, journaux d'accès et de diagnostic. Ces données sont collectées automatiquement pour assurer le bon fonctionnement du service et sa sécurité.

3. Finalités et bases légales

  • Exécution du contrat : création et gestion de votre compte, fourniture des fonctionnalités de l'application, traitement des paiements.
  • Intérêt légitime : sécurité du service, prévention des fraudes, amélioration de la qualité du produit, assistance technique.
  • Obligation légale : conservation des données comptables et de facturation (10 ans en droit français).
  • Consentement : envoi de communications marketing ou notifications optionnelles (révocable à tout moment).

4. Destinataires et sous-traitants

Nous faisons appel aux sous-traitants techniques suivants, qui traitent vos données en notre nom et sous nos instructions :

  • Convex, Inc. — backend et base de données en temps réel (serveurs hébergés aux États-Unis, garanties RGPD).
  • Cloudflare, Inc. — stockage des photos et pièces jointes via R2.
  • Resend, Inc. — envoi d'e-mails transactionnels (codes d'authentification, notifications de dossier).
  • Stripe, Inc. — traitement des paiements web et Android.
  • Apple Inc. — achat in-app sur iPhone et iPad via In-App Purchase.
  • Anthropic, PBC — API Claude pour les fonctionnalités d'assistance par intelligence artificielle.

Nous ne vendons jamais vos données à des tiers et n'autorisons aucun usage publicitaire par nos sous-traitants.

5. Durées de conservation

  • Données de compte : durée de l'abonnement actif, puis suppression dans un délai de 90 jours suivant la clôture du compte (sauf obligation légale contraire).
  • Dossiers de réparation et données clients de l'atelier : durée d'utilisation de l'application, puis suppression avec le compte ou sur demande.
  • Données de facturation : 10 ans à compter de la transaction (obligation comptable légale française).
  • Journaux techniques : 12 mois maximum.

6. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données (sauf obligations légales de conservation).
  • Droit à la portabilité : recevoir vos données dans un format lisible par machine.
  • Droit d'opposition : vous opposer à un traitement fondé sur notre intérêt légitime.
  • Droit à la limitation : demander la suspension d'un traitement le temps d'une vérification.
  • Suppression du compte : depuis les paramètres de l'application ou en nous contactant à support@addictai.tech. Les demandes sont traitées dans un délai de 30 jours.

En cas de litige non résolu, vous pouvez saisir la CNIL sur cnil.fr.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des communications (HTTPS/TLS), chiffrement des fichiers au repos sur R2, authentification sécurisée (codes OTP à usage unique, OAuth 2.0), contrôle d'accès basé sur les rôles. Aucun système en ligne ne garantit une sécurité absolue.

8. Transferts hors UE

Certains sous-traitants (Convex, Cloudflare, Stripe, Anthropic) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. La date d'entrée en vigueur en tête de page est mise à jour à chaque modification substantielle. Pour les changements importants, vous serez informé par e-mail ou via une notification dans l'application.