Politique de Confidentialité

Version bêta commerciale - Conforme RGPD

1. Introduction et responsable de traitement

Responsable de traitement

Marty Technologies SAS, société par actions simplifiée au capital de 3 000 euros, dont le siège social est situé 45 rue Frédéric Joliot Curie, 13013 Marseille, immatriculée au RCS de Marseille sous le numéro 988 127 882.

Contact : contact@marty-app.com

Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégons vos données personnelles lors de l'utilisation de la plateforme Marty accessible à l'adresse https://marty-app.com.

Elle s'applique à tous les utilisateurs : artisans inscrits, clients avec compte, et utilisateurs non-inscrits déposant des avis.

En utilisant notre plateforme, vous acceptez les termes de cette politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser nos services.

2. Données collectées

2.1 Données d'inscription et de profil

  • Données d'identité : nom, prénom, email, téléphone
  • Données professionnelles : métier, entreprise, spécialités
  • Localisation : adresse professionnelle, zone d'intervention
  • Données d'authentification : mot de passe chiffré

2.2 Documents professionnels (artisans)

  • • Extrait K-bis ou carte d'artisan
  • • Attestations d'assurance (RC professionnelle, décennale)
  • • Attestations URSSAF et qualifications (RGE, Qualibat, etc.)
  • • Photos de projets et réalisations

2.3 Contenus et interactions

  • • Descriptions de projets et textes de présentation
  • • Avis et commentaires (avec justificatifs)
  • • Listes de favoris et préférences

2.4 Données techniques et d'usage

  • • Données de connexion (IP, logs, horodatage)
  • • Données de navigation (pages vues, clics, temps passé)
  • • Informations sur l'appareil (navigateur, OS, résolution)
  • • Données de géolocalisation anonymisées

2.5 Données de facturation (futures)

À partir de la fin de la phase bêta gratuite :

  • • Informations de paiement et facturation
  • • Historique des transactions
  • • Données comptables obligatoires

Ces données ne sont pas encore collectées pendant la phase bêta gratuite.

3. Finalités et bases légales

3.1 Finalités principales

Base légale : Exécution du contrat et consentement

  • Création et gestion des comptes utilisateurs
  • Mise en relation entre artisans et clients
  • Vérification de l'identité professionnelle des artisans
  • Gestion du système d'avis et de modération
  • Communication liée au service (emails de fonctionnement)
  • Support client et résolution des problèmes

3.2 Obligations légales

Base légale : Obligation légale

  • Lutte contre le travail dissimulé (vérification documents BTP)
  • Conservation des données comptables (futures facturations)
  • Réponse aux réquisitions judiciaires
  • Notification des incidents de sécurité (CNIL sous 72h)

3.3 Amélioration et innovation

Base légale : Intérêt légitime et consentement

  • Analyses statistiques et d'usage pour optimiser la plateforme
  • Développement de nouvelles fonctionnalités
  • Études sectorielles agrégées et anonymisées
  • Amélioration de l'expérience utilisateur

4. Intelligence artificielle et analyses avancées

4.1 Traitements par IA

Base légale : Intérêt légitime à améliorer notre service et consentement explicite

  • Entraînement de modèles d'IA pour améliorer la plateforme
  • Analyses prédictives pour optimiser les recommandations
  • Traitement automatique du langage pour analyser les avis
  • Détection de fraudes et contenus inappropriés
  • Personnalisation de l'expérience utilisateur

🔧 Prestataire IA

Les traitements d'intelligence artificielle sont réalisés en partenariat avec Mistral AI :

  • Société française spécialisée en IA éthique et respectueuse
  • Données anonymisées ou pseudonymisées uniquement
  • Hébergement européen conforme aux standards RGPD
  • Aucun entraînement sur vos données personnelles identifiables

4.2 Types de données utilisées

  • Données anonymisées : utilisées librement pour l'entraînement d'IA
  • Données pseudonymisées : pour analyses statistiques approfondies
  • Données agrégées : pour modèles prédictifs sectoriels
  • Métadonnées d'usage : pour optimisation des algorithmes

4.3 Garanties et droits

  • Aucune décision automatisée ayant des effets juridiques sans intervention humaine
  • Droit d'explication des algorithmes vous concernant
  • Droit d'opposition au traitement par IA à tout moment
  • Anonymisation systématique pour les projets de R&D

Vous pouvez vous opposer à ces traitements via contact@marty-app.com

5. Conservation des données

Durées de conservation

  • Données de profil actif : pendant toute la durée du compte
  • Données de profil supprimé : 2 ans maximum après la fin de l'abonnement
  • Documents professionnels : 2 ans après la fin de l'abonnement
  • Données comptables : 10 ans (obligation légale)
  • Logs de sécurité : 1 an maximum
  • Données d'incidents : 2 ans pour résolution litiges

À l'expiration de ces délais, vos données sont automatiquement supprimées ou anonymisées de nos systèmes, sauf obligation légale contraire.

Vous pouvez demander la suppression anticipée de vos données à tout moment, effective sous 30 jours maximum.

6. Partage et transferts

🚫 Principe : Aucune revente de données

Nous ne vendons jamais vos données personnelles à des tierset ne les utilisons pas à des fins publicitaires externes.

6.1 Prestataires techniques

Vos données sont partagées avec nos partenaires techniques sous contrat strict :

🏗️ Infrastructure et hébergement

  • Google Cloud Platform (GCP) : hébergement base de données et stockage fichiers (région UE)
  • Vercel : hébergement application web et CDN global

💳 Paiements (phase payante future)

  • Stripe : traitement sécurisé des paiements et données bancaires
  • Données partagées : nom, email, montants, informations de carte (chiffrées)
  • Localisation : UE + transferts sécurisés vers États-Unis (décision d'adéquation)

📧 Communications

  • Google Inc : notifications transactionnelles et alertes
  • Données partagées : adresses email, noms, contenu des notifications

📊 Analytics et monitoring

  • Plausible Analytics : statistiques d'usage anonymisées (hébergement UE)
  • Données partagées : aucune donnée personnelle, analytics anonymes uniquement

🤖 Intelligence artificielle

  • Mistral AI : traitement IA pour analyses de contenus et recommandations
  • Données partagées : contenus anonymisés/pseudonymisés, métadonnées d'usage
  • Localisation : Union Européenne (France) - conforme RGPD by design
  • Finalités : amélioration des recommandations, analyse de sentiment, détection fraudes

🔒 Garanties RGPD

  • Contrats de sous-traitance RGPD signés avec tous les prestataires
  • Principe de minimisation : seules les données strictement nécessaires sont partagées
  • Audits réguliers de nos partenaires en matière de sécurité
  • Droit de supervision et de contrôle sur tous les traitements

Important : Aucun de ces partenaires ne peut utiliser vos données à des fins autres que celles définies dans notre contrat. Ils sont tous soumis aux mêmes obligations de confidentialité et de sécurité que Marty.

6.2 Communications entre utilisateurs

📱 Option WhatsApp

La plateforme permet aux utilisateurs de choisir de communiquer via WhatsApp.

⚠️ Transfert vers service tiers

  • Opérateur : Meta Platforms (WhatsApp)
  • Localisation : États-Unis + traitement mondial
  • Données concernées : numéros de téléphone, messages échangés
  • Base légale : Votre choix explicite d'utiliser WhatsApp

🔴 Responsabilité

  • Choix utilisateur : Utilisation de WhatsApp = décision volontaire
  • Hors contrôle Marty : Messages WhatsApp non gérés par notre plateforme
  • Politique WhatsApp : Soumis aux conditions de Meta/WhatsApp
  • RGPD : Meta est responsable du traitement des données WhatsApp

6.3 Autres partages autorisés

  • Profils publics : selon vos paramètres de visibilité
  • Autorités compétentes : en cas d'obligation légale ou réquisition
  • Partenaires de recherche : données anonymisées uniquement pour R&D

6.3 Transferts internationaux

Localisation principale : Union Européenne

Pour les services nécessitant des transferts hors UE :

  • Google Cloud Platform : données stockées en UE (région europe-west)
  • Vercel : protection par clauses contractuelles types UE
  • Plausible : hébergement européen, aucun transfert US

Tous les transferts respectent les exigences du RGPD en matière de protection des données.

7. Cookies et technologies similaires

Bandeau de consentement non requis

Conformément à l'article 82 de la loi Informatique et Libertéset aux recommandations de la CNIL :

  • Cookies d'authentification : strictement nécessaires (exemptés)
  • Analytics Plausible : sans cookies et anonyme (exemptés)
  • Aucun cookie tiers ou publicitaire utilisé

7.1 Cookies utilisés

  • Cookies d'authentification : maintenir votre connexion sécurisée
  • Cookies de session : navigation et fonctionnalités de base
  • Cookies de préférences : sauvegarder vos paramètres d'interface
  • Cookies de sécurité : protection contre les attaques CSRF

Ces cookies sont strictement nécessaires au fonctionnementet ne nécessitent pas de consentement selon l'article 82 de la loi Informatique et Libertés.

7.2 Analytics sans cookies

Pour les statistiques d'usage, nous utilisons Plausible Analytics :

  • • ✅ Sans cookies : aucun stockage local sur votre appareil
  • • ✅ Anonyme : aucune donnée personnelle collectée
  • • ✅ Conforme RGPD : conforme aux recommandations de la CNIL
  • • ✅ Hébergement européen : données traitées en UE

Plausible ne suit pas les utilisateurs et ne crée pas de profils publicitaires.

7.3 Gestion des cookies

  • Cookies essentiels : ne peuvent pas être désactivés sans affecter le service
  • Configuration navigateur : vous pouvez bloquer tous les cookies si souhaité
  • Impact : la désactivation peut empêcher la connexion et l'utilisation normale

Durée de conservation : Les cookies essentiels sont conservés maximum 13 mois ou jusqu'à votre déconnexion explicite.

8. Sécurité

Mesures de protection

  • Chiffrement : données sensibles chiffrées en transit et au repos
  • Authentification : mots de passe sécurisés et authentification à double facteur
  • Accès : contrôle strict des accès aux données
  • Surveillance : monitoring continu des systèmes
  • Sauvegardes : copies de sécurité régulières et testées

🚨 En cas d'incident de sécurité

  • Notification CNIL : sous 72h si nécessaire
  • Information utilisateurs : si risque élevé pour vos droits
  • Mesures correctives : mise en place immédiate
  • Communication transparente : sur les actions entreprises

Bien que nous mettions en œuvre toutes les mesures de sécurité raisonnables, aucune transmission électronique n'est 100% sécurisée. Nous ne pouvons donc garantir une sécurité absolue, mais nous nous engageons à la meilleure protection possible.

9. Vos droits RGPD

Droits exercisables

  • Droit d'accès : consulter toutes vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer vos données ("droit à l'oubli")
  • Droit de limitation : restreindre certains traitements
  • Droit de portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : refuser certains traitements (marketing, profilage)
  • Retrait du consentement : à tout moment pour les traitements basés sur le consentement

Comment exercer vos droits

Contact : contact@marty-app.com

  • Délai de réponse : 7 jours ouvrés maximum
  • Justificatif d'identité : peut être demandé pour sécuriser la procédure
  • Gratuité : sauf demandes manifestement abusives
  • Formats : réponse par email

Voies de recours

En cas de désaccord avec notre réponse, vous pouvez :

  • Saisir la CNIL : www.cnil.fr ou 3 Place de Fontenoy, 75007 Paris
  • Engager une action judiciaire : devant les tribunaux compétents
  • Médiation : via les organismes de médiation agréés

10. Modifications de la politique

Cette politique de confidentialité peut évoluer pour s'adapter aux changements légaux, techniques ou de service.

Procédure de notification

  • Modifications mineures : publication sur le site avec historique
  • Modifications substantielles : notification par email 30 jours avant
  • Nouveaux traitements : demande de consentement explicite si nécessaire

La poursuite de l'utilisation du service après notification des modifications constitue votre acceptation de la nouvelle politique.

11. Contact et délégué à la protection des données

Contact principal

contact@marty-app.com

Réponse sous 7 jours ouvrés maximum

Pour toute question concernant cette politique de confidentialité, l'exercice de vos droits RGPD, ou la protection de vos données personnelles.

Note sur le DPO

Marty Technologies SAS n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO) compte tenu de sa taille et de ses activités. Les questions relatives à la protection des données sont traitées directement par la direction.

Dernière mise à jour : 01/07/2025