Politique de Confidentialité

Dernière mise à jour : 28 décembre 2025

🔒 Votre vie privée est importante. Cette politique explique comment AZERIA IT collecte, utilise et protège vos données personnelles conformément au RGPD.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

AZERIA IT
SASU au capital de 100€
10 rue de Penthièvre, 75008 Paris
SIRET : 989 609 664 00010
Email : dpo@pluia.fr

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation du service PLU IA :

Type de données Finalité Durée de conservation
Nom, prénom, email Création et gestion de compte 3 ans après dernière activité
Mot de passe (hashé) Authentification sécurisée Durée du compte
Adresses recherchées Historique des analyses PLU 1 an
Questions posées au chat Amélioration du service 6 mois
Adresse IP, navigateur Sécurité et statistiques 12 mois
Données de paiement Facturation (via Stripe) 10 ans (obligation légale)

3. Base légale du traitement

Vos données sont traitées sur les bases légales suivantes :

  • Exécution du contrat : pour fournir le service PLU IA auquel vous avez souscrit
  • Consentement : pour l'envoi de communications marketing (vous pouvez vous désinscrire à tout moment)
  • Intérêt légitime : pour améliorer nos services et assurer la sécurité
  • Obligation légale : pour la conservation des données de facturation

4. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Stripe : traitement des paiements (certifié PCI-DSS)
  • OVH : hébergement des données en France
  • Mistral AI : traitement des requêtes IA (données anonymisées)
  • Resend : envoi des emails transactionnels

Tous nos sous-traitants sont conformes au RGPD et localisés dans l'UE.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Hashage bcrypt des mots de passe
  • Authentification JWT avec tokens sécurisés
  • Sauvegardes quotidiennes chiffrées
  • Serveurs hébergés en France (OVH)
  • Accès restreint aux données (principe du moindre privilège)

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos informations
  • Droit à l'effacement : supprimer votre compte et données
  • Droit à la portabilité : récupérer vos données dans un format standard
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de limitation : limiter le traitement de vos données

📧 Pour exercer vos droits, contactez-nous à dpo@pluia.fr. Nous répondons sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr

7. Cookies

Notre site utilise uniquement des cookies techniques nécessaires au fonctionnement du service :

  • Session : maintien de votre connexion
  • Préférences : mémorisation de vos paramètres
  • Sécurité : protection contre les attaques CSRF

Nous n'utilisons pas de cookies publicitaires ni de trackers tiers.

8. Transferts hors UE

Vos données sont hébergées en France chez OVH. Aucun transfert de données personnelles n'est effectué vers des pays situés hors de l'Union Européenne.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour figure en haut de cette page.

10. Contact

Délégué à la Protection des Données

AZERIA IT
10 rue de Penthièvre, 75008 Paris
Email : dpo@pluia.fr