iciArtisaniciArtisan
BlogSe connecterVous êtes artisan ?

Politique de Confidentialité

1. Introduction

La présente politique de confidentialité a pour but d'informer les utilisateurs de notre site et application mobile iciArtisan sur la manière dont leurs informations personnelles sont collectées, utilisées et protégées.

iciArtisan est édité par Yellowstone Apps. En utilisant nos services, vous acceptez les pratiques décrites dans cette politique de confidentialité.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

3. Données collectées

Nous collectons les informations suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone
  • Données de localisation : pour vous mettre en relation avec des artisans proches de chez vous et faciliter la prise de rendez-vous
  • Données de connexion : adresse IP, type de navigateur, pages visitées
  • Données relatives aux rendez-vous : historique des rendez-vous, préférences, communications avec les artisans
  • Pour les artisans : informations professionnelles (SIRET, assurances, qualifications), photos de profil et de réalisations

3bis. Données du formulaire de contact web

Lorsqu'un visiteur utilise le formulaire de contact sur le site ici-artisan.fr, les données suivantes sont collectées :

  • Nom du visiteur
  • Numéro de téléphone
  • Contenu du message
  • Type de travaux sélectionné
  • Identifiant de l'artisan contacté
  • Horodatage de la soumission

Base légale : exécution du contrat (mise en relation avec l'artisan demandé).

Le numéro de téléphone est utilisé uniquement pour notifier le visiteur d'une éventuelle réponse de l'artisan par SMS. Il n'est pas partagé avec l'artisan sans consentement préalable.

3ter. Données relatives aux SMS

Dans le cadre de l'envoi de notifications SMS via le prestataire Telnyx LLC, les données suivantes sont traitées :

  • Numéro de téléphone normalisé au format international (+33)
  • Contenu des réponses SMS (notamment STOP et START)
  • Horodatage d'envoi et de réception
  • Statut d'opt-out (désinscription)

Base légale : consentement (fourniture volontaire du numéro de téléphone) et intérêt légitime (notification de réponse dans le cadre d'une mise en relation demandée).

La désinscription par réponse STOP est immédiate et irréversible sauf demande contraire de l'utilisateur (réponse START).

3quater. Enrichissement des données professionnelles

Pour les artisans inscrits, iciArtisan procède à un enrichissement automatique des informations professionnelles à partir de sources publiques :

  • API Recherche Entreprises (data.gouv.fr) : dénomination sociale, adresse du siège, code NAF, date de création, statut de l'entreprise
  • API Google Places : coordonnées géographiques, horaires d'ouverture, photos publiques

Base légale : intérêt légitime (enrichissement de données publiques au sens de l'article L.123-6 du Code de commerce). Ces données étant publiquement accessibles, leur traitement ne porte pas atteinte aux droits et libertés des personnes concernées.

Les données enrichies sont mises en cache pour une durée maximale de 30 jours, après quoi elles sont automatiquement rafraîchies.

3quinquies. Notifications push et tokens

Lorsque l'utilisateur autorise les notifications push, les données suivantes sont collectées :

  • Token FCM (Firebase Cloud Messaging) — identifiant unique de l'appareil
  • Type d'appareil et système d'exploitation

Base légale : consentement (autorisation explicite via les paramètres de l'appareil).

Le consentement est révocable à tout moment en désactivant les notifications dans les paramètres du téléphone. Le token FCM est supprimé lors de la suppression du compte.

3sexies. QR Codes et suivi des scans

Lorsqu'un QR code iciArtisan est scanné, les données suivantes sont collectées :

  • Identifiant de l'artisan associé au QR code
  • Source du scan (web, application)
  • User-agent du navigateur ou de l'appareil
  • Horodatage du scan

Base légale : intérêt légitime (fourniture de statistiques d'activité aux artisans et amélioration du service).

3septies. Blocage et signalement

Lorsqu'un utilisateur bloque ou signale un autre utilisateur, les données suivantes sont traitées :

  • Identifiants des utilisateurs concernés (émetteur et cible)
  • Motif du signalement
  • Date et heure de l'action
  • Identifiant de la conversation concernée (le cas échéant)

Base légale : intérêt légitime (sécurité de la plateforme et modération des contenus).

4. Base légale et finalités du traitement

Les données collectées sont traitées sur les bases légales suivantes :

  • Exécution du contrat : fournir nos services de mise en relation entre clients et artisans, traitement des contacts web, messagerie
  • Intérêt légitime : améliorer nos services, prévenir la fraude, assurer la sécurité, enrichissement des données professionnelles publiques, suivi des scans QR, modération et blocage
  • Consentement : envoi de communications marketing, notifications push, notifications SMS (vous pouvez vous désabonner à tout moment)
  • Obligation légale : conservation des données de facturation, conservation des logs de connexion (LCEN)

5. Partage des données

Vos données personnelles peuvent être partagées avec :

  • Les artisans partenaires : dans le cadre de votre prise de rendez-vous ou d'un contact via le formulaire web (coordonnées, adresse d'intervention, contenu du message)
  • Telnyx LLC : prestataire d'envoi de SMS (numéro de téléphone, contenu SMS) — Denver, CO, États-Unis
  • Google Cloud / Firebase : hébergement de la base de données, conversations Firestore, notifications push (FCM), analytics — Mountain View, CA, États-Unis
  • Vercel Inc. : hébergement du site web, analytics — Covina, CA, États-Unis
  • Microsoft (Clarity) : analyse comportementale, heatmaps, replays de sessions — Redmond, WA, États-Unis
  • Ahrefs : analytics SEO et suivi de positionnement
  • Les autorités compétentes : si la loi l'exige

Nous ne vendons jamais vos données personnelles à des tiers. Nos prestataires sont contractuellement tenus de respecter la confidentialité de vos données.

6. Protection des données

Nous mettons en oeuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos
  • Accès restreint aux données sur le principe du moindre privilège
  • Authentification sécurisée des utilisateurs
  • Surveillance et détection des intrusions

Nos serveurs sont hébergés en Europe et respectent les standards de sécurité les plus élevés.

7. Durée de conservation

Vos données personnelles sont conservées selon les durées suivantes :

  • Données de compte : pendant la durée de votre utilisation de nos services et 3 ans après votre dernière activité
  • Données de facturation : 10 ans (obligation légale)
  • Données de navigation : 13 mois maximum
  • Données de prospection : 3 ans après le dernier contact
  • Contacts web (formulaire) : 3 ans après le dernier échange
  • Conversations Firestore : 3 ans après le dernier message
  • Historique SMS envoyés : 1 an (obligation légale LCEN)
  • Statut de désinscription SMS (opt-out) : conservé indéfiniment pour respecter le choix de l'utilisateur
  • Tokens FCM (notifications push) : jusqu'à la suppression du compte ou la révocation de l'autorisation
  • Données de scans QR : 2 ans
  • Données enrichies (SIRET/Google Places) : cache de 30 jours, puis rafraîchissement automatique
  • Données de blocage et signalement : 1 an après la dernière action, sauf procédure en cours

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : privacy@ici-artisan.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Analyse comportementale et analytics

Nous utilisons les outils d'analyse suivants pour comprendre l'utilisation de nos services et les améliorer :

10. Cookies

Notre site utilise des cookies pour améliorer votre expérience de navigation. Vous pouvez paramétrer votre navigateur pour refuser les cookies, mais certaines fonctionnalités du site pourraient ne plus fonctionner.

Types de cookies utilisés :

  • Cookies essentiels : nécessaires au fonctionnement du site (session, authentification)
  • Cookies analytiques : pour comprendre comment vous utilisez notre site et l'améliorer (Microsoft Clarity, Vercel Analytics, Firebase Analytics)
  • Cookies de personnalisation : pour mémoriser vos préférences
  • Cookies Firebase : utilisés pour l'authentification, la gestion des sessions et l'analyse de l'utilisation de l'application

11. Transferts internationaux de données

Certains de nos prestataires techniques sont situés aux États-Unis. Les transferts de données personnelles vers ces prestataires sont encadrés par les mécanismes suivants :

  • Vercel Inc. (hébergement, analytics) — Covina, CA, États-Unis
  • Google LLC / Firebase (base de données, notifications, analytics) — Mountain View, CA, États-Unis
  • Telnyx LLC (SMS) — Denver, CO, États-Unis
  • Microsoft Corporation (Clarity) — Redmond, WA, États-Unis

Ces transferts sont réalisés sur la base de clauses contractuelles types adoptées par la Commission européenne (décision d'exécution 2021/914) et/ou de la certification EU-U.S. Data Privacy Framework des prestataires concernés, conformément aux articles 46 et 47 du RGPD.

Pour plus d'informations sur les garanties mises en place, vous pouvez nous contacter à : privacy@ici-artisan.fr

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications significatives vous seront notifiées par email ou via l'application. Nous vous encourageons à consulter régulièrement cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

Dernière mise à jour : 19 février 2026