Politique de confidentialité
Dernière mise à jour : 10 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Dénomination : EK-Concept
- Statut : Micro-entreprise (entrepreneur individuel)
- SIRET : [SIRET]
- Siège social : [ADRESSE_SIEGE]
- Email : contact@permis-exterieur.fr
- Téléphone : [TELEPHONE]
2. Données personnelles collectées
Dans le cadre de notre service, nous collectons les données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
2.2 Données relatives au projet
- Adresse du terrain / du projet
- Références cadastrales (section, numéro de parcelle)
- Caractéristiques du projet (type de structure, dimensions, matériaux)
- Photographies du terrain et de la façade (pour les pièces DP6, DP7, DP8)
2.3 Données de paiement
Les données de carte bancaire sont collectées et traitées exclusivement par Stripe (certifié PCI-DSS niveau 1). Permis Extérieur ne stocke jamais vos données bancaires.
2.4 Données de navigation
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages consultées et durée de visite
- Données de clics et de scroll (Microsoft Clarity — heatmaps)
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Exécution du contrat : préparation et livraison du dossier de déclaration préalable
- Gestion de la relation client : communication relative à la commande, support technique, suivi des corrections
- Facturation et paiement : gestion des transactions via Stripe
- Obligations légales : conservation des données comptables et fiscales
- Amélioration du service : analyse d'audience anonymisée (Google Analytics 4, Microsoft Clarity)
- Communication commerciale : envoi d'informations sur nos services (uniquement avec votre consentement)
4. Base légale du traitement
| Finalité | Base légale |
|---|---|
| Préparation du dossier DP | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion client et support | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et comptabilité | Obligation légale (art. 6.1.c RGPD) |
| Analytics (GA4, Clarity) | Consentement (art. 6.1.a RGPD) |
| Communication commerciale | Consentement (art. 6.1.a RGPD) |
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe | Paiement sécurisé (PCI-DSS) | États-Unis (CCT + DPF) |
| Supabase | Base de données | Union européenne |
| Vercel | Hébergement frontend | États-Unis (CCT + DPF) |
| Google (GA4) | Analyse d'audience anonymisée | États-Unis (CCT + DPF) |
| Microsoft (Clarity) | Analyse comportementale (heatmaps) | États-Unis (CCT + DPF) |
| Resend | Emails transactionnels | États-Unis (CCT) |
CCT = Clauses Contractuelles Types (décision 2021/914/UE). DPF = EU-US Data Privacy Framework.
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du dossier DP (projet, photos) | Durée de la relation commerciale + 1 an |
| Données d'identification client | 3 ans après le dernier contact |
| Données comptables et fiscales | 10 ans (obligation légale — art. L.123-22 C. com.) |
| Données de navigation (analytics) | 26 mois maximum |
| Cookies | 13 mois maximum (recommandation CNIL) |
7. Vos droits
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification (art. 16 RGPD) : faire corriger vos données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18 RGPD) : demander la limitation du traitement dans certains cas
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes, ou sans motif pour la prospection commerciale
- Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans remettre en cause la licéité du traitement antérieur
- Droit de définir des directives post-mortem (art. 85 loi Informatique et Libertés) : définir le sort de vos données après votre décès
Comment exercer vos droits
Adressez votre demande par email à contact@permis-exterieur.fr en précisant votre identité (nom, prénom, email utilisé lors de la commande). Nous répondrons dans un délai d'un mois maximum, prolongeable de deux mois en cas de demande complexe.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site : www.cnil.fr
8. Cookies
Le site utilise des cookies strictement nécessaires et des cookies analytiques (Google Analytics 4, Microsoft Clarity). Pour le détail complet des cookies utilisés, leur finalité et vos options de paramétrage, consultez notre politique cookies.
9. Transferts de données hors Union européenne
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution 2021/914/UE du 4 juin 2021) et, le cas échéant, par le cadre EU-US Data Privacy Framework (DPF), garantissant un niveau de protection adéquat de vos données.
Sous-traitants concernés :
- Vercel Inc. — hébergement frontend (Walnut, CA, États-Unis)
- Google LLC — Google Analytics 4 (Mountain View, CA, États-Unis)
- Microsoft Corporation — Clarity (Redmond, WA, États-Unis)
- Stripe Inc. — paiement sécurisé (San Francisco, CA, États-Unis)
- Resend Inc. — emails transactionnels (États-Unis)
10. Sécurité des données
Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :
- Chiffrement HTTPS/TLS sur l'ensemble du site
- Paiement sécurisé via Stripe (PCI-DSS niveau 1)
- Base de données avec Row Level Security (RLS) via Supabase
- Accès restreint aux données sur le principe du moindre privilège
11. Contact — Délégué à la protection des données
EK-Concept n'étant pas soumis à l'obligation de désigner un Délégué à la Protection des Données (DPO), le responsable du traitement fait office de point de contact pour toute question relative à la protection de vos données :
- Erwan — Fondateur, Permis Extérieur
- Email : contact@permis-exterieur.fr
- Adresse : [ADRESSE_SIEGE]
12. Modification de la politique
La présente politique de confidentialité peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés via le site ou par email.