Protection des données

Politique de Confidentialité

Dernière mise à jour : 15 Avril 2026

La présente Politique de Confidentialité a pour objectif de vous informer sur la manière dont Weflowx (accessible via weflowx.io) collecte, utilise, protège et partage vos données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement (UE) 2016/679) et à la loi "Informatique et Libertés" française.

L'utilisation de la plateforme SaaS Weflowx et de ses plugins implique l'acceptation de la présente politique.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur Weflowx est :

  • [Votre Prénom et Nom], exerçant sous le statut d'entrepreneur individuel (Micro-entreprise).
  • Siège social : [Votre adresse postale complète]
  • Email de contact pour la confidentialité : privacy@weflowx.io

2. Quelles données collectons-nous ?

Dans le cadre de l'utilisation de Weflowx (plateforme AEC & BIM assistée par IA), nous sommes amenés à collecter différentes catégories de données :

2.1. Données d'identification et de contact

  • Création de compte / Formulaire de contact : Nom, prénom, adresse email professionnelle.
  • Profil professionnel : Nom de l'entreprise, poste occupé (architecte, ingénieur, etc.).

2.2. Données techniques et de navigation

  • Connexion : Adresse IP, type de navigateur, système d'exploitation, identifiants de session.
  • Utilisation (Logs) : Horodatage des connexions, pages visitées, actions effectuées sur l'interface interactive.

2.3. Données métier (Modèles 3D et requêtes IA)

  • Fichiers importés : Modèles 3D (ex: IFC), données paramétriques et propriétés des éléments architecturaux que vous soumettez à nos algorithmes.
  • Requêtes : Textes des prompts (instructions) que vous envoyez à l'Intelligence Artificielle pour analyser ou modifier vos maquettes.

Note de confidentialité B2B : Les fichiers 3D et plans architecturaux restent votre propriété intellectuelle exclusive. Nous les traitons uniquement dans le but de vous fournir l'analyse demandée.

3. Pourquoi traitons-nous vos données et sur quelles bases légales ?

Nous traitons vos données personnelles pour les finalités suivantes :

Finalité du traitementBase légale (selon l'art. 6 du RGPD)
Fourniture du service SaaS (accès à la plateforme, analyse 3D, génération de rapports IA, export Excel)Exécution du contrat (CGU)
Création et gestion du compte utilisateurExécution du contrat (CGU)
Sécurité de la plateforme (prévention de la fraude, détection de bugs, maintien des sessions)Intérêt légitime (sécurisation du réseau et de l'information)
Envoi d'emails transactionnels (réinitialisation de mot de passe, alertes système)Exécution du contrat (CGU)
Amélioration des services (statistiques d'utilisation anonymisées)Intérêt légitime (amélioration des produits)
Envoi de communications commerciales (newsletters, mises à jour produits)Consentement de l'utilisateur (opt-in)

Cas spécifique de l'Intelligence Artificielle

Vos données métier et requêtes IA sont envoyées à nos algorithmes pour générer vos rapports. Nous garantissons que vos données architecturales (fichiers BIM, modèles 3D) ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle publics ou partagés avec d'autres utilisateurs.

4. Qui sont les destinataires de vos données ?

Pour faire fonctionner Weflowx, nous faisons appel à des sous-traitants techniques de confiance. Ces prestataires n'ont accès qu'aux données strictement nécessaires à l'exécution de leur mission :

  • Vercel Inc. — Hébergement de l'application front-end et des logs techniques.
  • EmailJS — Gestion des formulaires de contact et envoi d'emails.
  • [Nom de votre fournisseur de base de données, ex: Supabase / Firebase / AWS] — Hébergement de la base de données et des comptes utilisateurs.
  • [Nom du fournisseur API IA, ex: OpenAI / Anthropic / Google Cloud] — Traitement des prompts IA et analyse des données. Note : Vos modèles sont transmis de manière chiffrée via API (zéro rétention de données pour l'entraînement par le fournisseur tiers).

Vos données ne seront jamais vendues à des tiers à des fins commerciales.

5. Transfert de données hors de l'Union Européenne

Certains de nos prestataires techniques (comme Vercel ou EmailJS) sont basés aux États-Unis. En conséquence, vos données peuvent être transférées en dehors de l'Espace Économique Européen (EEE).

Nous nous assurons que ces transferts sont sécurisés et encadrés par des mécanismes juridiques validés par la Commission Européenne, tels que la signature de Clauses Contractuelles Types (CCT) ou l'adhésion des prestataires au Data Privacy Framework (Cadre de Protection des Données UE-États-Unis).

6. Combien de temps conservons-nous vos données ?

Nous conservons vos données uniquement le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :

  • Données de compte utilisateur : Conservées tant que le compte est actif. En cas d'inactivité continue pendant une durée de 3 ans, le compte et les données associées seront supprimés, après vous en avoir informé.
  • Données métier (Modèles 3D, exports) : Conservées temporairement sur nos serveurs sécurisés le temps du traitement, ou enregistrées dans votre espace personnel jusqu'à ce que vous décidiez de les supprimer.
  • Logs techniques et données de connexion : Conservés pour une durée maximale de 12 mois pour des raisons de sécurité et d'obligations légales.
  • Données de prospection commerciale : Conservées 3 ans à compter du dernier contact émanant de votre part.

7. Sécurité des données

Weflowx met en œuvre les mesures techniques et organisationnelles appropriées (chiffrement SSL/TLS des flux, hachage des mots de passe, gestion stricte des accès serveurs) pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé.

8. Quels sont vos droits ?

Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir la confirmation que nous traitons vos données et en demander une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données.
  • Droit à la limitation du traitement : suspendre temporairement l'utilisation de vos données.
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale.

Comment exercer vos droits ?

Vous pouvez exercer ces droits en nous envoyant un email à l'adresse : privacy@weflowx.io en précisant l'objet de votre demande. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente (en France, la CNIL : www.cnil.fr).

9. Gestion des Cookies

La plateforme Weflowx utilise des cookies pour son fonctionnement :

  • Cookies de session et d'authentification (Strictement nécessaires) : Permettent de vous maintenir connecté à votre espace et de sauvegarder vos préférences d'interface (ex: thème sombre/clair). Ils ne nécessitent pas de consentement.
  • Cookies de mesure d'audience (Statistiques) : Si nous déployons des outils d'analyse (ex: Google Analytics, Plausible), votre consentement sera requis via un bandeau explicite avant tout dépôt de cookie.

Vous pouvez à tout moment gérer ou désactiver les cookies non essentiels via les paramètres de votre navigateur.

10. Modification de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment en cas d'évolution légale ou technique (ex: ajout de nouvelles fonctionnalités IA).

En cas de modification substantielle, nous vous en informerons par email ou via une notification visible sur la plateforme Weflowx avant l'entrée en vigueur des changements.