Politique de Confidentialité

Pataluha Ventures S.L. · Dernière mise à jour : 22 May 2026 · Version 2.6

Vous recherchez la notice de confidentialité relative à notre site web de marketing ? Consultez https://solidmaint.com/privacy.

Nous nous conformons au Règlement général sur la protection des données de l'UE (GDPR) et à la Loi organique espagnole sur la protection des données personnelles (LOPDGDD 3/2018).

1. Responsable du Traitement

Pataluha Ventures S.L. (« nous »), NIF B26627539, immatriculée en Espagne, exploite la plateforme SolidMaint (application Customer, application Crew, back-office web) et est le responsable du traitement de vos données à caractère personnel. SolidMaint S.L. (NIF B27612159, siège social c/o The Pool, Avda. Bulevar Príncipe Alfonso de Hohenlohe 2, 29602 Marbella, Málaga, Espagne) est une filiale de Pataluha Ventures S.L., immatriculée le 7 May 2026. Jusqu'au transfert de la plateforme à SolidMaint S.L., Pataluha Ventures S.L. demeure le seul responsable du traitement. Contact : privacy@solidmaint.com

2. Données à Caractère Personnel que Nous Collectons

Nous collectons différentes catégories de données selon l'application que vous utilisez (Customer ou Crew). Lorsqu'une catégorie ne s'applique qu'à une seule application, nous le précisons.

• Données de compte (les deux applications) — Nom, adresse électronique, numéro de téléphone, photo de profil, préférence de langue, rôle.
• Données d'authentification (les deux applications) — Mot de passe haché, jetons de session, identifiant fédéré optionnel Apple Sign In ou Google Sign In, état optionnel du déverrouillage biométrique (Face ID / empreinte digitale reste sur l'appareil et n'est jamais transmis).
• Données de propriété (application Customer) — Adresse, référence cadastrale, données de construction, appareils et équipements, documents téléversés.
• Données de service (les deux applications) — Demandes de service, historique des tâches, photos (avant / pendant / après le travail), légendes, évaluations, entrées du journal de bord.
• Données de paiement (application Customer) — Références de mandat SEPA, identifiants client Stripe, quatre derniers chiffres de carte conservés par Stripe (nous ne stockons pas les numéros de carte complets). Les virements de rémunération du Crew transitent par Stripe Connect ; l'application Crew ne collecte pas de données de carte.
• Enregistrements vocaux (application Crew) — Notes vocales pour les rapports d'intervention et le mode de co-pilotage vocal par IA. Transcription côté serveur via Google Gemini ; le fichier audio est supprimé 30 jours après le téléversement, la transcription est conservée avec l'enregistrement de la tâche.
• Données OCR de reçus (application Crew) — Images de reçus téléversées pour la déclaration de dépenses ; extraction côté serveur des lignes de détail (nom du commerce, date, articles, totaux) conservée dans l'enregistrement de dépense.
• Données de localisation (application Crew) — Coordonnées GPS précises lorsqu'un minuteur de tâche est actif, utilisées pour la vérification de géozone à 100 mètres et pour la notification de service au premier plan « localisation en cours de suivi lors d'une tâche active ». La localisation en arrière-plan est demandée uniquement si vous activez le rappel d'arrivée pour le minuteur ou lorsqu'un minuteur actif fonctionne avec l'écran éteint. Les coordonnées sont supprimées 8 semaines après l'achèvement de la tâche et l'émission de la facture.
• Données de communication (les deux applications) — Messages de chat entre vous et le siège, le Crew, les clients, ou les participants au groupe de tâche. Messages entrants WhatsApp relayés via Twilio.
• Jetons push (les deux applications) — Jetons push FCM (Android) / APNs (iOS) liés à votre compte utilisateur, utilisés pour délivrer des notifications relatives aux demandes de service, affectations de tâches, approbations et messages.
• Diagnostics de pannes (les deux applications) — Rapports de pannes Sentry, fils d'Ariane (événements d'interaction utilisateur, traces de performance) et un tag `userId`, utilisés pour diagnostiquer les anomalies.
• Données d'utilisation (les deux applications) — Horodatages de connexion, informations sur l'appareil (modèle, version du système d'exploitation), adresse IP (utilisée brièvement pour le contrôle de flux et les vérifications de sécurité ; non conservée en tant que champ de profil).
• Données traitées par les opérateurs (back-office du siège) — Notre personnel peut saisir, importer ou traiter de toute autre manière vos données de contact et de propriété en votre nom dans le cadre de flux de travail opérationnels internes (par exemple lors de l'onboarding, de la planification, du suivi ou de la coordination des services). Ce traitement peut inclure une assistance par IA — voir §10 pour les sous-traitants IA que nous utilisons.

3. Base Juridique du Traitement

• Exécution du contrat (Art. 6(1)(b) GDPR) — traitement nécessaire à la fourniture des services de maintenance que vous demandez et au paiement des membres du Crew.
• Intérêt légitime (Art. 6(1)(f) GDPR) — sécurité de la plateforme, prévention de la fraude, diagnostics de pannes, analyses anonymes de la qualité du service.
• Consentement (Art. 6(1)(a) GDPR) — communications marketing (opt-in uniquement) ; conservation des données d'entraînement IA (voir §10).
• Obligation légale (Art. 6(1)(c) GDPR) — documents fiscaux et conservation des factures (jusqu'à 10 ans — minimum 6 ans conformément au *Código de Comercio* Art. 30, porté à 10 ans lorsque les documents justifient une *base imponible negativa* conformément à la *Ley General Tributaria* Art. 66 bis).

4. Utilisation de Vos Données

• Fourniture et amélioration de nos services de maintenance de propriétés.
• Traitement des paiements (côté client) et virements de rémunération du Crew (côté Crew via Stripe Connect).
• Communication relative aux demandes de service, tâches, approbations et messages.
• Traduction automatique des messages de chat entre locuteurs de différentes langues.
• Fonctionnalités assistées par IA : reconnaissance de photos (Smart Scan), transcription vocale (rapports vocaux Crew, co-pilotage par IA), OCR de reçus, assistance par agent, analyse visuelle.
• Vérification de la présence du Crew sur la propriété via géozone.
• Diagnostics de pannes et analyses produit.
• Notifications d'expiration de garantie pour les appareils enregistrés.

Les conversations in-app ne sont PAS privées à notre égard

Les messages dans les chats de demande de service (client ↔ Crew, client ↔ siège, Crew ↔ siège), le chat IA in-app avec notre assistant, et les conversations WhatsApp acheminées via notre plateforme sont visibles par le personnel du siège autorisé à des fins de :

• Suivi de la qualité du service — vérification ponctuelle que la conversation entre vous et le membre du Crew qui vous est affecté est constructive, que les devis correspondent à ce qui a été convenu, et que les problèmes sont signalés rapidement.
• Maintenance courante du système et débogage — compréhension des questions posées par les utilisateurs à l'assistant IA lorsqu'un tour de conversation échoue, de la raison pour laquelle une traduction a produit un résultat inattendu, ou du motif pour lequel une notification n'a pas été reçue. Nous minimisons cela — mais un rapport « le système ne fonctionne pas » en boîte noire ne peut pas être diagnostiqué sans lire le tour de conversation défaillant.
• Résolution des litiges — lorsqu'un client ou un membre du Crew signale que l'autre partie a promis X et livré Y, le siège examine le chat pour arbitrer équitablement sur la base de preuves documentées.

Les messages sont chiffrés en transit et au repos (HTTPS en transit ; chiffrement géré par AWS sur le miroir S3 et sur la base de données Neon Postgres). Le chiffrement protège contre l'interception par des tiers et l'accès par les fournisseurs d'infrastructure — il ne rend pas les conversations privées à l'égard du personnel opérationnel de SolidMaint. Pour les questions confidentielles (réclamations juridiques, préoccupations de type RH), écrivez à privacy@solidmaint.com.

Cela s'applique également aux chats directs client ↔ Crew ; la plateforme est exploitée en tant que service géré, et non en tant qu'outil de messagerie pair-à-pair.

5. Partage des Données / Sous-traitants

Nous ne partageons vos données qu'avec les sous-traitants et sous-traitants ultérieurs listés ci-dessous. Nous ne vendons pas vos données à caractère personnel. La liste reflète les flux de données effectifs dans les applications ; nous la mettons à jour lors de tout changement de sous-traitant.

| Destinataire | Localisation | Ce que nous partageons | Raison |

| --- | --- | --- | --- |

| Stripe Payments Europe Ltd | Irlande (société mère : Stripe Inc., États-Unis, avec Clauses Contractuelles Types) | Données de carte, références de mandat SEPA, identifiants client / prestataire, métadonnées de paiement. L'application Customer collecte les cartes in-app via le SDK Stripe ; l'application Crew ne reçoit que des virements de rémunération — pas de collecte de cartes. | Traitement des paiements (clients) et virements de rémunération du Crew via Stripe Connect Express. |

| Neon Inc. | UE (AWS eu-central-1, Francfort) | Base de données principale — toutes les données relationnelles. | Hébergement Postgres géré. |

| Fly.io | UE (région `fra` Francfort) | Exécution du serveur API. | Hébergement API. |

| Amazon Web Services (S3 + CloudFront) | Compartiments S3 dans l'UE (eu-central-1) ; cache de périphérie CloudFront mondial | Photos, enregistrements vocaux, images de reçus, documents téléversés. | Stockage de fichiers et diffusion CDN. Le cache de périphérie CloudFront peut mettre en cache du contenu en dehors de l'UE ; les Clauses Contractuelles Types s'appliquent. (Nous avons migré depuis Cloudflare R2 en mars 2026 en raison de blocages par des opérateurs internet espagnols sur l'ancien CDN.) |

| Google LLC — API Gemini | États-Unis, avec Clauses Contractuelles Types | Contenu de chat IA, photos envoyées pour analyse visuelle, enregistrements vocaux envoyés pour transcription, contenu de reçus et de documents envoyé pour parsing/OCR, et données à caractère personnel (telles que nom, adresse électronique, téléphone, adresse) traitées par l'assistance IA dans les outils côté client ou côté opérateur. Nous utilisons le niveau payant Gemini de Google, en vertu duquel Google s'engage contractuellement à ne pas utiliser les entrées ou sorties pour entraîner ses modèles. | Assistance IA dans les fonctionnalités côté client et côté opérateur. |

| Google LLC — Firebase Cloud Messaging | États-Unis, avec Clauses Contractuelles Types | Jeton push FCM ; charge utile de notification minimale (pas de données à caractère personnel dans la charge utile elle-même). | Notifications push Android. |

| Google LLC — Google Maps Platform | États-Unis, avec Clauses Contractuelles Types | Adresses de propriétés envoyées pour géocodage ; affichage optionnel de Street View. | Interface cartographique dans les applications. |

| Apple Inc. — APNs | États-Unis, avec Clauses Contractuelles Types | Jeton push APNs. | Notifications push iOS. |

| Sentry GmbH (sous-traitant sur AWS États-Unis) | Vienne (responsable du traitement) ; États-Unis (traitement) | Rapports de pannes, fils d'Ariane (interactions, performances), tag `userId`, tag appareil. | Diagnostics de pannes et suivi des performances. |

| Twilio Inc. | États-Unis, avec Clauses Contractuelles Types et sous-traitants UE | Numéro de téléphone, contenu des messages SMS / WhatsApp. | Notifications SMS et relais entrant WhatsApp. |

| Resend Inc. | États-Unis, avec Clauses Contractuelles Types | Adresse électronique, corps du message. | E-mail transactionnel (vérifications de compte, notifications). |

| Apple Inc. — Sign In with Apple | États-Unis, avec Clauses Contractuelles Types | Jeton ID OAuth ; adresse électronique relais optionnelle si vous choisissez de masquer votre adresse. | Connexion fédérée optionnelle. |

| Google LLC — Sign In | États-Unis, avec Clauses Contractuelles Types | Jeton ID OAuth. | Connexion fédérée optionnelle. |

| Membres du Crew affectés | UE (opérant en Espagne) | Nom du client, adresse de la propriété, codes d'accès, détails de la tâche — uniquement pour les tâches affectées à ce membre du Crew. | Prestation de service. |

6. Transferts Transfrontaliers

Le stockage primaire des données (base de données, stockage de fichiers) est situé dans l'UE. Certains sous-traitants opèrent aux États-Unis pour des fonctions spécifiques (inférence IA, notifications push, diagnostics de pannes, e-mail, identité OAuth) ; ces transferts internationaux reposent sur les Clauses Contractuelles Types de la Commission européenne conformément à l'Art. 46(2)(c) GDPR. Lorsqu'un sous-traitant propose des options de résidence dans l'UE que nous avons sélectionnées, le tableau du §5 le précise.

7. Durées de Conservation

| Type de données | Conservation |

| --- | --- |

| Données de compte | Jusqu'à la suppression du compte + délai de grâce de 30 jours |

| Enregistrements vocaux (Crew) | 30 jours ; la transcription est conservée dans l'enregistrement de la tâche |

| Images de reçus (Crew) | Conservées dans l'enregistrement de dépense jusqu'à la suppression du compte |

| Coordonnées GPS des travaux achevés | 8 semaines après l'achèvement de la tâche et l'émission de la facture |

| Messages de chat | Jusqu'à la suppression du compte |

| Événements de panne Sentry | 90 jours (conservation par défaut du plan Sentry) |

| Journaux d'audit (événements pertinents pour la sécurité) | 2 ans |

| Documents financiers (transactions, factures, reçus de virement de rémunération, PDFs de factures, documents comptables justificatifs) | Jusqu'à 10 ans — minimum 6 ans conformément au *Código de Comercio* Art. 30, porté à 10 ans pour les documents justifiant une *base imponible negativa* (report de déficits fiscaux) conformément à la *Ley General Tributaria* Art. 66 bis |

| Corpus de données d'entraînement IA (sur consentement uniquement) | Jusqu'au retrait du consentement ou à la suppression du compte |

| Métriques agrégées anonymisées | Indéfinie ; ne peut pas être reliée à votre personne |

8. Mesures de Sécurité

Nous protégeons vos données par les mesures techniques et organisationnelles suivantes :

• TLS en transit — tout le trafic client-serveur utilise HTTPS avec des suites de chiffrement modernes ; le HTTP est rejeté au niveau du répartiteur de charge.
• Chiffrement au repos — chiffrement géré par AWS sur le stockage de fichiers S3, chiffrement géré par le fournisseur sur la base de données Neon Postgres, et chiffrement géré par Sentry sur les données de diagnostic.
• Hachage des mots de passe — les mots de passe sont stockés sous forme de hachages bcrypt, jamais en clair.
• Contrôle d'accès basé sur les rôles — les comptes du back-office du siège et du Crew disposent de rôles explicites (administrateur, superviseur, répartiteur, support, travailleur, client) qui déterminent les données accessibles à chaque rôle.
• Journalisation d'audit — les événements pertinents pour la sécurité (connexion, modifications de rôles, exportations de données, suppressions de compte, bascules de données d'entraînement IA) sont enregistrés et conservés 2 ans.
• Réponse aux incidents — surveillance des pannes et erreurs par Sentry avec accès contrôlé par les opérateurs ; gestionnaires de données à caractère personnel balisés pour un tri rapide lors des incidents de sécurité.

9. Vos Droits (Articles 15 à 22 GDPR)

• Accès (Art. 15) — Téléchargez l'ensemble de vos données depuis Profil → Télécharger mes données.
• Rectification (Art. 16) — Modifiez votre profil à tout moment.
• Effacement (Art. 17) — Supprimez votre compte depuis Profil → Supprimer le compte, ou suivez le guide de suppression des données à `/legal/data-deletion`.
• Portabilité des données (Art. 20) — Exportez vos données sous forme d'archive ZIP lisible par machine.
• Limitation (Art. 18) / Opposition (Art. 21) — Écrivez à privacy@solidmaint.com.
• Retrait du consentement (Art. 7(3)) — Désactivez la conservation des données d'entraînement IA dans votre profil, ou désabonnez-vous des e-mails marketing via le lien figurant dans tout tel e-mail.
• Réclamation — Vous pouvez déposer une réclamation auprès de l'autorité espagnole de protection des données (AEPD) à l'adresse www.aepd.es ou auprès de l'autorité de contrôle compétente de votre pays dans l'UE/EEE.

10. Traitement par IA et Conservation des Données d'Entraînement

Certains contenus utilisateurs et opérationnels sont traités par des modèles IA afin de permettre le fonctionnement de fonctionnalités (reconnaissance de photos, transcription vocale, OCR, assistance par agent, traduction de chat, parsing de documents, et autres assistances IA côté client et côté opérateur). Deux flux distincts :

• Inférence (toujours active) — Le contenu pertinent pour la fonctionnalité que vous utilisez, ou pour une action opérateur effectuée en votre nom, est envoyé au modèle concerné (généralement l'API Google Gemini), le modèle retourne un résultat, et le résultat est conservé dans l'enregistrement associé (tâche, message, dépense, propriété, etc.). Ce traitement est nécessaire pour vous fournir la fonctionnalité demandée ou pour exécuter notre contrat de service avec vous (Art. 6(1)(b) GDPR). Nous utilisons le niveau payant Gemini de Google ; conformément aux conditions d'utilisation de l'API Google, les entrées et sorties payantes ne sont pas utilisées pour entraîner les modèles de Google, et les journaux transitoires de Google sont conservés pendant une durée non supérieure à ce qui est nécessaire pour la surveillance des abus.
• Conservation des données d'entraînement (sur consentement uniquement) — Si vous avez activé Données d'entraînement IA dans votre profil, nous conservons en outre l'entrée et la sortie de chaque appel IA provenant de votre propre activité dans une archive pseudonymisée sur notre propre infrastructure à des fins d'amélioration des modèles. Ce traitement est basé sur le consentement (Art. 6(1)(a) GDPR) et vous pouvez retirer votre consentement à tout moment. Les appels IA effectués par nos opérateurs dans le cadre de flux de travail internes ne transitent pas par cette archive d'opt-in ; ils constituent un état opérationnel, conservé uniquement aussi longtemps que l'enregistrement opérationnel concerné existe.

Le retrait du consentement exclut vos appels futurs de l'archive d'entraînement et déclenche la suppression de tous les enregistrements d'entraînement précédemment archivés liés à votre compte. Utilisez Profil → Données d'entraînement IA pour basculer, ou Profil → Effacer les données d'entraînement IA pour supprimer à la demande. La routine de suppression est `DELETE /v1/profile/ai-training-data` et est également invoquée dans le cadre de la suppression complète du compte (`gdpr-delete.ts`).

Les tables opérationnelles contenant l'état des sessions IA (`ai_sessions`, `ai_turns`, `ai_tool_calls`) constituent des données d'exécution, et non des données d'entraînement. Elles existent pour prendre en charge la reprise après déconnexion, le débogage par utilisateur et l'audit par requête, et elles sont supprimées dans la même cascade lorsque vous supprimez votre compte ou révoquez votre consentement.

11. Cookies et Technologies Similaires

Nous utilisons uniquement des cookies et des stockages strictement nécessaires. Nous ne déposons pas de cookies publicitaires, de suivi comportemental ou d'analyse tierce.

En particulier : un jeton de session d'authentification dans `localStorage` (web) ou `expo-secure-store` (mobile), des enregistrements anonymes de service worker / notifications push, et des identifiants de diagnostic de pannes de la plateforme (Sentry).

Nos autres sous-traitants ne déposent pas de cookies dans nos applications ; ils ne reçoivent que des données de télémétrie liées aux requêtes.

12. Vie Privée des Mineurs

La plateforme n'est pas destinée aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données à caractère personnel, veuillez contacter privacy@solidmaint.com.

13. Modifications de la Présente Politique

Nous vous informerons de toute modification substantielle par e-mail et/ou via une notification in-app au moins 30 jours avant leur entrée en vigueur. Le numéro de version et la date figurant en haut de cette page indiquent la date de la dernière mise à jour.

14. Contact

Pour toute question relative à la confidentialité : privacy@solidmaint.com.

Pour la suppression de compte, consultez le guide dédié à /legal/data-deletion.