Dernière mise à jour : 6 juillet 2026
La présente politique décrit comment Hi-Perf, éditrice du Simulateur, traite les données à caractère personnel des utilisateurs (« Clients » fabricants et « Visiteurs », clients finaux des fabricants).
Hi-Perf SAS, société au capital de 3 000 €, dont le siège social est situé 176 rue de la Boucle, 69480 Anse, immatriculée au RCS Villefranche-Tarare sous le numéro SIREN 994 988 137. Représentant légal : Guillaume Barthollet, Directeur général.
Contact RGPD : mc@hi-perf.fr (Martin Celle, responsable opérationnel du Simulateur).
Lorsque le Visiteur fournit ses coordonnées via le simulateur d'un fabricant donné, le Client (fabricant) est responsable de traitement des contacts collectés dans son propre tunnel (finalité : démarchage commercial de ses prospects). Hi-Perf intervient alors comme sous-traitant technique de ce Client au sens de l'article 28 du RGPD.
Auprès des Clients (fabricants abonnés) :
Auprès des Visiteurs (clients finaux des fabricants) :
teinte_visitor_session), durée 30 jours glissants, pour permettre la reprise d'une simulation interrompue| Finalité | Base légale | Conservation |
|---|---|---|
| Exécution du contrat (fourniture du Service) | Contrat (art. 6.1.b) | Durée du contrat |
| Facturation et comptabilité | Obligation légale (art. 6.1.c) | 10 ans |
| Génération du rendu HD (envoi photo + masque à fal.ai et Google Gemini) | Consentement du visiteur , intérêt légitime du fabricant | Photo source, masque et rendu supprimés au bout de 30 jours (suppression immédiate possible sur demande) |
| Reprise de session visiteur (cookie) | Intérêt légitime, confort d'usage | 30 jours d'inactivité |
| Notifications transactionnelles (magic link, accusé demande) | Exécution du contrat / intérêt légitime | 30 jours côté logs |
| Envoi du rendu de simulation par email, à la demande du visiteur | Demande explicite du visiteur (art. 6.1.b), intérêt légitime du Client à recontacter un prospect | 30 jours |
| Notification du fabricant à chaque simulation (récapitulatif : coordonnées saisies, réponses au formulaire, dimensions, références et rendus générés) | Intérêt légitime du fabricant à traiter la demande de son prospect (art. 6.1.f) ; mesures précontractuelles à la demande du visiteur (art. 6.1.b) | 30 jours côté Hi-Perf (email et journal d'envoi), puis suppression |
| Logs de sécurité / audit | Intérêt légitime, sécurité | 12 mois |
Hi-Perf fait appel aux sous-traitants suivants pour exécuter le Service. Tous sont engagés contractuellement à respecter le RGPD.
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase Inc. | Base de données, stockage fichiers, authentification | Union européenne (région Frankfurt) |
| Stripe Payments Europe Ltd | Paiement, facturation | Irlande (UE) ; transfert USA via SCC |
| Resend | Envoi des emails transactionnels | USA ; SCC + DPA en place |
Google Gemini (gemini-3-pro-image-preview) | Génération photoréaliste IA des rendus | USA ; SCC + opt-out training data |
| fal.ai (SAM 3.1) | Détection automatique du masque mur/sol | USA ; SCC |
| IONOS SARL | Hébergement applicatif | France (Sarreguemines / Karlsruhe) |
Les images de pièces téléversées sont envoyées à Google Gemini et à fal.ai uniquement le temps de la génération. Elles ne sont pas réutilisées pour entraîner les modèles (configuration via clés API Google AI Studio et fal.ai professional).
Lorsqu'un visiteur téléverse une photo de son intérieur pour une simulation de rendu, cette photo est transmise à fal.ai (détection des surfaces) puis à Google Gemini (génération du rendu), tous deux situés aux États-Unis. La photo source et le rendu sont conservés trente jours au maximum, puis supprimés. Le visiteur peut à tout moment demander leur suppression immédiate à mc@hi-perf.fr.
Certains sous-traitants (Stripe, Resend, Google, fal.ai) opèrent partiellement hors UE. Les transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne 2021/914. Aucune donnée n'est transférée vers un pays sans garanties appropriées.
Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants :
Pour exercer ces droits, écrire à mc@hi-perf.fr en précisant l'objet de la demande et en justifiant de son identité. Réponse sous un mois maximum.
En cas de non-réponse satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL, 3 place de Fontenoy, 75007 Paris. www.cnil.fr.
Le Simulateur utilise les cookies strictement nécessaires suivants, sans bandeau de consentement (exemption art. 82 LIL pour finalité strictement technique) :
teinte_visitor_session, cookie httpOnly signé HMAC-SHA256, reprise de simulation visiteur, 30 jours glissantssb-*-auth-token, session Supabase pour les utilisateurs connectés au back-office, durée de sessionAucun cookie publicitaire ni de mesure d'audience tiers n'est posé sans consentement.
Hi-Perf met en œuvre les mesures suivantes : authentification par lien magique (passwordless), chiffrement TLS 1.3 en transit, chiffrement at-rest des bases Supabase, cloisonnement strict des données par tenant (company_id), audit logs des actions sensibles, hash SHA-256 des IP visiteurs (non réversible).
Toute modification substantielle sera notifiée par email aux Clients et publiée sur cette page avec mise à jour de la date en haut.