← Retour à l'accueil

Règles de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement est Stephen Hervouët, éditeur du service Kodarch (kodarch.io), joignable à support@kodarch.io. Les coordonnées complètes figurent dans les mentions légales.

2. Données collectées

Selon votre utilisation, nous pouvons traiter notamment :

  • Données de compte et d'authentification (nom, adresse e-mail, image de profil fournie par Google le cas échéant, mot de passe haché) ;
  • Données de profil (type de compte particulier ou professionnel, adresse postale optionnelle, préférences) ;
  • Contenus de vos projets (plans, mobilier, annotations, estimations budget, messages) ;
  • Médias que vous téléversez (photos, documents, enregistrements audio et leurs transcriptions) ;
  • Données saisies via un lien de partage sans compte (libellé d'auteur, annotations sur le plan, proposition de pré-devis) ;
  • Données techniques (journaux serveur, identifiants de session, adresse IP, informations de sécurité et de performance) ;
  • Données issues de cookies ou traceurs strictement nécessaires au fonctionnement, et le cas échéant de mesures d'audience conformément à votre choix.

3. Finalités

Les données sont utilisées pour fournir et améliorer le Service, authentifier les utilisateurs, sauvegarder et synchroniser vos projets, gérer les liens de partage et les pré-devis transmis, transcrire les notes vocales à votre demande, extraire des informations produit depuis une URL que vous fournissez, assurer la sécurité, prévenir les abus, répondre à vos demandes, respecter nos obligations légales et, le cas échéant, vous adresser des communications relatives au compte.

4. Bases légales

Le traitement repose notamment sur l'exécution du contrat ou de mesures précontractuelles (fourniture du Service), l'intérêt légitime (sécurité, amélioration mesurée du Service, lutte contre la fraude) et, le cas échéant, votre consentement (cookies non strictement nécessaires, fonctionnalités optionnelles).

5. Destinataires et sous-traitants

Les données peuvent être confiées aux prestataires suivants, dans la limite de leurs missions :

  • Vercel — hébergement de l'application web et mesures de performance (Analytics, Speed Insights) ;
  • Supabase — base de données PostgreSQL et stockage de fichiers (photos, audio, documents) ;
  • OpenAI — transcription audio (Whisper) et extraction structurée de fiches produit à partir d'URL ou de texte que vous soumettez ;
  • Resend — envoi d'e-mails transactionnels (réinitialisation de mot de passe, notification de pré-devis reçu) ;
  • Sentry — surveillance des erreurs techniques (éventuellement avec données de contexte limitées) ;
  • Upstash (si activé) — limitation du débit des requêtes pour protéger le Service ;
  • Google — authentification OAuth lorsque vous choisissez « Continuer avec Google ».

En cas de transfert hors de l'Espace économique européen, des garanties appropriées (clauses contractuelles types, décisions d'adéquation, etc.) sont mises en œuvre lorsque requis.

6. Durées de conservation

À titre indicatif :

  • Compte et projets : conservés tant que le compte est actif, puis supprimés ou anonymisés dans un délai raisonnable après suppression du compte ou inactivité prolongée ;
  • Liens de partage : conservés jusqu'à expiration ou révocation par le créateur du lien ;
  • Médias (photos, audio, documents) : liés à la durée de vie du projet concerné ;
  • Journaux techniques et sécurité : durée limitée, généralement de quelques jours à quelques mois selon la finalité ;
  • Sauvegardes techniques : peuvent subsister temporairement après suppression effective.

7. Vos droits

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi applicable, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition dans les cas prévus, et de portabilité lorsque applicable. Vous pouvez retirer un consentement à tout moment. Pour exercer vos droits, écrivez à support@kodarch.io en précisant votre demande et un moyen de vous identifier.

Vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente (en France : la CNIL, cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'accès non autorisé ou la divulgation. Aucun système n'étant absolument infaillible, nous vous invitons également à utiliser des mots de passe robustes et à protéger vos appareils.

9. Cookies et traceurs

Le Service utilise des cookies strictement nécessaires (session d'authentification). Des outils de mesure d'audience ou de performance peuvent être déployés de manière respectueuse de la vie privée ; lorsque la réglementation l'exige, votre consentement sera recueilli avant tout traceur non essentiel.

10. Modifications

Cette politique peut être mise à jour ; la date en tête de page sera modifiée en conséquence. Nous vous encourageons à la consulter régulièrement.

11. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits : support@kodarch.io.