Politique de confidentialité
Dernière mise à jour : Février 2026
1. Introduction
ConstrOK (ci-après « nous », « notre » ou « le Prestataire ») s'engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site web (https://constrok.fr) et notre application (https://app.constrok.fr).
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
Responsable : Apps Velocity SAS
Adresse : Paris, France
RCS : Paris 798 311 833
SIRET : 798 311 833 00031
Email : contact@constrok.com
3. Données collectées
Nous collectons différentes catégories de données personnelles :
3.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Nom de l'entreprise
- Fonction / Poste
3.2 Données de facturation
- Adresse de facturation
- Numéro de TVA intracommunautaire
- Historique des paiements
Note : Les données de paiement (numéro de carte bancaire) sont traitées directement par notre prestataire de paiement Stripe et ne sont pas stockées sur nos serveurs.
3.3 Données d'utilisation
- Données de connexion (date, heure, adresse IP)
- Actions effectuées dans l'application
- Données techniques (navigateur, système d'exploitation)
3.4 Données métier
Les données que vous saisissez dans l'application (projets, clients, documents, etc.) sont stockées de manière sécurisée. Vous restez propriétaire de ces données.
4. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du service ConstrOK | Exécution du contrat |
| Gestion du compte utilisateur | Exécution du contrat |
| Facturation et paiements | Exécution du contrat / Obligation légale |
| Support technique | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
| Communications commerciales | Consentement |
| Sécurité et prévention des fraudes | Intérêt légitime / Obligation légale |
5. Cookies et traceurs
5.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur un site web. Il permet de mémoriser des informations relatives à votre navigation.
5.2 Cookies utilisés
| Type | Finalité | Durée |
|---|---|---|
| Essentiels | Fonctionnement du site (authentification, préférences) | Session / 1 an |
| Analytiques | Statistiques de visite anonymisées | 13 mois max |
5.3 Gestion des cookies
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment en cliquant sur « Gérer les cookies » en bas de page.
Vous pouvez également configurer votre navigateur pour bloquer les cookies. Notez que le blocage des cookies essentiels peut affecter le fonctionnement du service.
6. Partage des données
Vos données peuvent être partagées avec :
- Stripe : Traitement des paiements (certifié PCI-DSS)
- Hébergeur : Stockage des données (serveurs en France/UE)
- Service d'emailing : Envoi des emails transactionnels et marketing (avec consentement)
Ces prestataires sont soumis à des obligations contractuelles strictes en matière de protection des données.
Nous ne vendons jamais vos données à des tiers. Les données ne sont pas transférées hors de l'Union Européenne.
7. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Données de facturation | 10 ans (obligation légale) |
| Données métier (projets, clients) | 30 jours après résiliation |
| Logs de connexion | 1 an |
| Cookies analytiques | 13 mois maximum |
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (SSL/TLS)
- Authentification sécurisée (JWT RS256)
- Hachage des mots de passe (Argon2id)
- Hébergement sur des serveurs sécurisés en France/UE
- Sauvegardes régulières et chiffrées
- Accès restreint aux données (principe du moindre privilège)
- Monitoring et détection des intrusions
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger des données inexactes ou incomplètes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la limitation : Restreindre le traitement de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement de vos données
- Droit de retrait du consentement : Retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à contact@constrok.com. Nous répondrons dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
10. Sous-traitance (rôle de sous-traitant)
Lorsque vous utilisez ConstrOK pour gérer les données de vos propres clients, vous êtes responsable de traitement et nous agissons en qualité de sous-traitant au sens du RGPD.
À ce titre, nous nous engageons à :
- Traiter les données uniquement sur vos instructions documentées
- Garantir la confidentialité des données
- Mettre en œuvre les mesures de sécurité appropriées
- Vous assister dans l'exercice des droits des personnes concernées
- Vous notifier toute violation de données dans les 72h
- Supprimer ou restituer les données en fin de contrat
11. Modifications
Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous informerons par email ou via une notification dans l'application. La version en vigueur est celle publiée sur cette page avec sa date de mise à jour.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
Par email : contact@constrok.com