IziArtisan← Retour à l'application

Politique de confidentialité

Dernière mise à jour : 25 mars 2026

IziArtisan s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.

Article 1.Identité du responsable de traitement

Mélutek SAS, dont le siège social est situé 173 rue de Courcelles, 75017 Paris, est responsable du traitement de vos données personnelles en tant qu'utilisateur du Service IziArtisan.

Contact DPO / données personnelles : support@iziartisan.fr

Article 2.Données collectées et finalités

2.1 Données d'inscription et de compte

  • ·Nom, prénom, adresse email, mot de passe (chiffré, non accessible en clair)
  • ·Informations professionnelles : nom d'entreprise, adresse, SIRET, numéro de TVA, IBAN
  • ·Logo de l'entreprise (fichier image)

Finalité : Création et gestion du compte, personnalisation des documents, facturation. Base légale : Exécution du contrat (art. 6.1.b RGPD).

2.2 Données relatives à l'activité sur le Service

  • ·Devis et factures créés, clients enregistrés, articles de bibliothèque
  • ·Relances, exports et paramètres de l'application
  • ·Journaux d'activité (logs de connexion, horodatage des actions)

Finalité : Fourniture du Service, sauvegarde et récupération de données, amélioration du Service. Base légale : Exécution du contrat (art. 6.1.b) et intérêt légitime (art. 6.1.f).

2.3 Données de paiement

Les paiements sont traités directement par Stripe (voir Article 5). IziArtisan ne stocke pas vos numéros de carte bancaire. IziArtisan conserve uniquement : l'identifiant client Stripe, l'identifiant d'abonnement et le statut de paiement.

Finalité : Gestion des abonnements et des crédits. Base légale : Exécution du contrat.

2.4 Données des conversations avec l'IA

Les messages échangés avec l'assistant IA et le chatbot support sont transmis à l'API Anthropic (Claude) pour générer les réponses, conformément à la politique d'Anthropic. IziArtisan conserve un journal anonymisé des interactions support pour améliorer le Service.

Finalité : Fourniture des fonctionnalités IA, amélioration de la qualité du support. Base légale : Exécution du contrat et intérêt légitime.

2.5 Données techniques et de navigation

  • ·Adresse IP, type de navigateur, système d'exploitation
  • ·Pages visitées, durée de session, actions dans l'application
  • ·Données de performance et d'erreurs techniques

Finalité : Sécurité, lutte contre la fraude, amélioration du Service. Base légale : Intérêt légitime (art. 6.1.f).

2.6 Données collectées via les signaux d'intérêt (teasing)

Si vous manifestez votre intérêt pour une fonctionnalité à venir, IziArtisan enregistre votre identifiant et votre plan à la date du vote.

Finalité : Priorisation du développement produit. Base légale : Intérêt légitime.

Article 3.Durées de conservation

  • ·Données de compte actif : pendant toute la durée du contrat.
  • ·Données comptables (factures, devis, exports) : 10 ans à compter de leur création, conformément aux obligations légales de conservation comptable.
  • ·Données de compte clôturé : 30 jours après la clôture effective pour permettre la réactivation, puis suppression irréversible.
  • ·Journaux de connexion et logs de sécurité : 12 mois.
  • ·Conversations support : 24 mois.
  • ·Données de navigation anonymisées : 25 mois.
L'Utilisateur est invité à exporter ses données avant de clôturer son compte. Passé le délai de 30 jours, aucune récupération ne sera possible.

Article 4.Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • ·Droit d'accès : obtenir une copie de vos données personnelles détenues par IziArtisan.
  • ·Droit de rectification : corriger des données inexactes ou incomplètes.
  • ·Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • ·Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • ·Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • ·Droit à la limitation du traitement : restreindre le traitement de vos données dans certains cas.

Pour exercer ces droits, adressez une demande écrite à : support@iziartisan.fr. Nous nous engageons à répondre dans un délai d'un (1) mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

Article 5.Sous-traitants et transferts de données

IziArtisan fait appel à des sous-traitants techniques pour fournir le Service. Ces prestataires sont sélectionnés pour leur niveau de conformité au RGPD.

Principaux sous-traitants :

  • ·Supabase (hébergement base de données, authentification) — infrastructure AWS Europe (Frankfurt) — Conformité RGPD via DPA.
  • ·Vercel (hébergement de l'application web) — infrastructure AWS/Edge — Conformité RGPD via DPA.
  • ·Stripe (traitement des paiements) — siège USA, traitement en Europe — certifié PCI-DSS, clauses contractuelles types UE pour les transferts.
  • ·Anthropic (API Claude — fonctionnalités IA) — siège USA — traitement de prompts uniquement, sans conservation permanente selon la politique d'Anthropic ; les données transmises sont limitées au strict nécessaire.
  • ·Resend (envoi d'emails transactionnels) — infrastructure USA/Europe — DPA disponible.

Des transferts de données hors Union Européenne peuvent avoir lieu vers les États-Unis pour Stripe et Anthropic. Ces transferts sont encadrés par des mécanismes adéquats (clauses contractuelles types de la Commission européenne).

Article 6.Sécurité des données

IziArtisan met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction :

  • ·Chiffrement des données en transit (TLS/HTTPS) et au repos.
  • ·Authentification sécurisée avec hachage des mots de passe (bcrypt).
  • ·Contrôle d'accès par Row Level Security (RLS) côté base de données.
  • ·Sauvegardes régulières et chiffrées.
  • ·Accès restreint aux données par les équipes internes selon le principe du moindre privilège.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, IziArtisan notifiera la CNIL dans les 72 heures et vous informera dans les meilleurs délais, conformément à l'article 33 du RGPD.

Article 7.Cookies et traceurs

IziArtisan utilise des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences d'interface). Aucun cookie publicitaire ou de traçage marketing tiers n'est déposé sur votre terminal sans votre consentement préalable.

Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies, mais cela peut altérer le fonctionnement du Service.

Article 8.Mise à jour de la politique

La présente Politique de confidentialité peut être mise à jour pour refléter les évolutions légales, réglementaires ou techniques. Toute modification substantielle sera notifiée par email avec un préavis de trente (30) jours. La version en vigueur est toujours consultable à l'adresse iziartisan.fr/politique-confidentialite.

Article 9.Contact

Délégué à la Protection des Données (DPO) : support@iziartisan.fr

Mélutek SAS173 rue de Courcelles, 75017 Paris