Politique de confidentialité

La présente politique décrit la manière dont SophIA collecte, utilise, conserve et protège les données personnelles dans le cadre :

• du site sophia-suivi.com ;
• des noms de domaine sophia-suivi.fr et sophia-suivi.eu lorsqu'ils redirigent vers le site principal ;
• du formulaire de contact ;
• de l'espace de connexion ;
• de l'application mobile SophIA sur iOS et Android ;
• des services liés à la gestion des programmes, logements, réserves, interventions et levées.

Elle s'applique aux visiteurs du site, prospects, clients, utilisateurs invités, promoteurs, maîtres d'œuvre, architectes, entreprises intervenantes et administrateurs de programmes.

Pour les traitements liés au site, aux demandes de contact, à la gestion commerciale, aux comptes utilisateurs, à la sécurité et à l'administration du service, le responsable du traitement est :

SophIA
Société par actions simplifiée au capital de 10 000 euros
15 Place Grangier
21000 Dijon, France

SIREN : 100 864 313
RCS Dijon : 100 864 313
TVA intracommunautaire : FR93 100 864 313

Adresse électronique : contact@sophia-suivi.com
Téléphone : 03 80 50 69 20

Lorsqu'un promoteur, maître d'œuvre ou autre client utilise SophIA pour gérer ses programmes, le client détermine les finalités et les conditions d'utilisation des données liées à ses opérations.

Dans ce cadre :

• le client agit généralement comme responsable du traitement ;
• SophIA agit comme sous-traitant et traite les données selon les instructions du client ;
• les droits d'accès sont définis selon les rôles attribués aux utilisateurs ;
• SophIA n'utilise pas les données des programmes pour ses propres opérations commerciales.

Les utilisateurs souhaitant exercer un droit concernant les données d'un programme peuvent contacter leur organisation ou écrire à SophIA. SophIA transmettra ou traitera la demande avec le responsable du programme concerné.

Données transmises par le formulaire de contact

Le formulaire peut collecter : le prénom, le nom, l'entreprise ou l'organisation, l'adresse électronique, le rôle professionnel, l'objet de la demande, le contenu du message.

Données liées au compte utilisateur

Lors de la création, de l'invitation ou de l'utilisation d'un compte, SophIA peut traiter : le prénom et le nom, l'adresse électronique, l'entreprise ou l'organisation, le rôle et les permissions, les programmes auxquels l'utilisateur est rattaché, les informations d'invitation et d'activation du compte, les données nécessaires à l'authentification, les dates de connexion et activités liées au compte.

Les mots de passe ne sont pas conservés en clair.

Données liées aux programmes et réserves

Selon les fonctions utilisées, les données peuvent comprendre : les noms et références des programmes, les bâtiments et logements suivis, les plans importés, les réserves et leurs descriptions, leur emplacement sur les plans, l'entreprise affectée, les commentaires, notes vocales et photographies, les créneaux d'intervention, les statuts et historiques des réserves, ainsi que les rapports et exports.

Données techniques

SophIA et ses prestataires peuvent traiter des données nécessaires au fonctionnement et à la sécurité du service : adresse IP, date et heure de connexion, type de navigateur, système d'exploitation, type d'appareil, version de l'application, journaux d'authentification.

Données d'assistance

Lorsque l'utilisateur contacte le support, SophIA peut conserver le contenu des échanges, les informations nécessaires à l'identification du compte et les actions réalisées pour résoudre la demande.

SophIA n'est pas conçue pour traiter des données sensibles telles que les informations médicales, les opinions politiques, les convictions religieuses, les données biométriques ou les informations relatives à la vie privée des personnes.

Les utilisateurs doivent éviter d'intégrer dans les photos, notes, plans ou commentaires des données personnelles qui ne sont pas nécessaires au suivi de la réserve.

Lorsque cela est possible, les photographies doivent être cadrées sur le défaut ou la correction et éviter de montrer des personnes identifiables, des documents personnels, des plaques d'immatriculation ou d'autres informations sans rapport avec l'intervention.

Les données sont utilisées pour :

• répondre aux demandes reçues depuis le site ;
• organiser des démonstrations ;
• préparer des devis et propositions commerciales ;
• créer et administrer les comptes utilisateurs ;
• inviter les utilisateurs sur un programme ;
• authentifier les utilisateurs ;
• gérer les rôles et permissions ;
• permettre la création et le suivi des réserves ;
• gérer les plans, photographies, commentaires et interventions ;
• proposer une description et une entreprise concernée grâce à l'intelligence artificielle ;
• permettre aux entreprises de signaler les levées ;
• organiser les créneaux d'intervention ;
• générer les rapports et exports ;
• assurer la sécurité, la maintenance et le support ;
• respecter les obligations légales et comptables ;
• constater, exercer ou défendre les droits de SophIA en justice.

L'exécution d'un contrat ou de mesures précontractuelles — demandes de démonstration ou de devis, création et gestion des comptes, accès aux programmes, fourniture des fonctionnalités, support utilisateur.

L'intérêt légitime de SophIA — sécurité du site et de l'application, prévention des accès non autorisés, amélioration de la fiabilité du service, suivi des relations professionnelles, conservation de preuves en cas de litige.

Les obligations légales — facturation, obligations comptables, demandes des autorités compétentes, gestion des droits relatifs aux données personnelles.

Le consentement — demandé lorsqu'il est juridiquement nécessaire, notamment si SophIA ajoute ultérieurement des traceurs ou outils non indispensables au fonctionnement du service.

Certaines photographies peuvent être transmises à un prestataire d'intelligence artificielle afin d'analyser le défaut visible, proposer une description de la réserve et proposer l'entreprise susceptible d'être concernée.

SophIA utilise actuellement les services d'OpenAI par l'intermédiaire de son API professionnelle.

Les données transmises via l'API ne sont pas utilisées par défaut pour entraîner les modèles d'OpenAI. Selon la configuration du service, les entrées et sorties peuvent être conservées par OpenAI pendant une durée limitée, pouvant aller jusqu'à 30 jours, notamment à des fins de prévention des abus et de sécurité.

SophIA limite les informations transmises à ce qui est nécessaire à l'analyse demandée.

Les propositions générées par l'intelligence artificielle ne constituent pas des décisions définitives. Le promoteur, le maître d'œuvre ou l'utilisateur autorisé conserve la possibilité de corriger, compléter ou refuser les informations proposées avant l'enregistrement de la réserve.

SophIA ne réalise aucune prise de décision entièrement automatisée produisant des effets juridiques ou affectant significativement une personne.

Les données peuvent être consultées par :

• les membres autorisés de l'équipe SophIA ;
• les administrateurs du programme concerné ;
• les utilisateurs disposant des permissions adaptées ;
• les entreprises invitées, uniquement pour les réserves qui leur sont affectées ;
• les prestataires techniques nécessaires au fonctionnement du service.

Les entreprises intervenantes n'accèdent pas aux réserves affectées aux autres prestataires.

SophIA ne vend ni ne loue les données personnelles.

Vercel — Hébergement et diffusion du site internet.

Supabase — Authentification, bases de données, stockage des fichiers et certaines fonctions techniques de l'application.

Resend — Envoi d'e-mails liés au formulaire de contact, aux comptes et aux notifications transactionnelles.

OpenAI — Analyse des photographies et génération de propositions liées aux réserves.

Apple et Google — Lorsqu'un utilisateur télécharge l'application depuis l'App Store ou Google Play, Apple ou Google peuvent traiter certaines données en qualité de responsables indépendants, conformément à leurs propres politiques de confidentialité.

La liste des prestataires peut évoluer selon les besoins techniques de SophIA. La présente politique sera mise à jour en cas de changement important.

Certains prestataires peuvent traiter ou rendre accessibles des données depuis des pays situés hors de l'Espace économique européen.

Lorsque ces transferts ne reposent pas sur une décision d'adéquation, ils sont encadrés par des garanties appropriées, notamment les clauses contractuelles types adoptées par la Commission européenne, des accords de traitement des données, et des mesures contractuelles, organisationnelles et techniques complémentaires.

SophIA sélectionne ses prestataires en tenant compte de leurs engagements en matière de protection des données et de sécurité.

Demandes de contact et prospects — Conservation pendant une durée maximale de trois ans à compter du dernier contact émanant de la personne concernée.

Comptes utilisateurs — Conservation pendant toute la durée d'utilisation du service. Après fermeture ou désactivation, archivage pendant une durée maximale de trois ans, sauf obligation légale imposant une durée différente.

Données des programmes — Conservation pendant la durée du programme et de la relation contractuelle. À la fin de la relation, restitution, export, archivage, anonymisation ou suppression selon les conditions contractuelles.

Journaux techniques et de sécurité — Conservation pendant la durée nécessaire à la sécurité et au diagnostic, et au maximum pendant douze mois.

Données comptables — Conservation pendant la durée légale applicable, généralement dix ans.

Données transmises à l'IA — Conservation par OpenAI pendant une durée maximale de 30 jours selon la configuration technique applicable.

SophIA met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre l'accès non autorisé, la perte, l'altération, la divulgation et la destruction accidentelle ou illicite.

Ces mesures comprennent notamment : l'authentification des utilisateurs, la gestion des permissions par rôle, le chiffrement des échanges, la limitation des accès, la journalisation des événements techniques, les sauvegardes et la mise à jour des composants techniques.

Aucun système informatique ne pouvant garantir une sécurité absolue, SophIA invite les utilisateurs à protéger leurs identifiants et à signaler rapidement toute activité suspecte.

Certaines réserves peuvent être accessibles au moyen d'un QR code ou d'un lien dédié.

Cet accès est limité aux informations nécessaires à la consultation de la réserve et au signalement de sa levée.

Les utilisateurs et organisations clientes doivent conserver ces QR codes et liens dans un cadre professionnel et éviter leur diffusion à des personnes non autorisées.

Le site n'utilise actuellement aucun cookie publicitaire, aucun outil de mesure d'audience, ni aucun dispositif de profilage commercial.

Des cookies, jetons d'authentification ou espaces de stockage local strictement nécessaires peuvent être utilisés pour : permettre la connexion au compte, maintenir la session, sécuriser l'accès, mémoriser des préférences techniques telles que le thème clair ou sombre, et assurer le fonctionnement du site et de l'application.

Ces technologies strictement nécessaires ne sont pas soumises au consentement préalable.

Si SophIA ajoute ultérieurement des traceurs non essentiels, les utilisateurs en seront informés et leur consentement sera recueilli avant leur activation.

Selon la réglementation applicable, toute personne peut exercer : le droit d'accès, le droit de rectification, le droit à l'effacement, le droit à la limitation du traitement, le droit d'opposition, le droit à la portabilité lorsque les conditions sont réunies, le droit de retirer son consentement, et le droit de définir des directives relatives au sort de ses données après son décès.

Pour exercer ces droits :

Par e-mail : contact@sophia-suivi.com
Par courrier : SophIA, 15 Place Grangier, 21000 Dijon, France

SophIA répond dans les meilleurs délais et au plus tard dans un délai d'un mois. Ce délai peut être prolongé de deux mois lorsque la demande est complexe.

Si une personne estime que ses droits ne sont pas respectés, elle peut adresser une réclamation à la Commission nationale de l'informatique et des libertés. Il est recommandé de contacter d'abord SophIA afin de permettre le traitement de la demande.

Le site et l'application sont destinés à un usage professionnel.

SophIA ne collecte pas volontairement de données concernant des mineurs. Si de telles données sont transmises par erreur, leur suppression peut être demandée à l'adresse contact@sophia-suivi.com.

SophIA peut modifier la présente politique afin de tenir compte de l'évolution du site ou de l'application, de nouvelles fonctionnalités, d'un changement de prestataire, ou d'une évolution légale ou réglementaire.

La date de la dernière mise à jour est indiquée au début de la page.

En cas de modification importante concernant les utilisateurs disposant d'un compte, SophIA pourra les en informer par l'intermédiaire de l'application ou par courrier électronique.