Politique de confidentialité

Dernière mise à jour : 16 mai 2026

Mentions légalesCGVPolitique de confidentialité

Politique de confidentialité (RGPD)

La présente politique décrit comment Hi-Perf, éditrice du Simulateur, traite les données à caractère personnel des utilisateurs (« Clients » fabricants et « Visiteurs », clients finaux des fabricants).

1. Responsable de traitement

Hi-Perf SAS, société au capital de 3 000 €, dont le siège social est situé 176 rue de la Boucle, 69480 Anse, immatriculée au RCS Villefranche-Tarare sous le numéro SIREN 994 988 137. Représentant légal : Guillaume Barthollet, Directeur général.

Contact RGPD : mc@hi-perf.fr (Martin Celle, responsable opérationnel du Simulateur).

Lorsque le Visiteur fournit ses coordonnées via le simulateur d'un fabricant donné, le Client (fabricant) est responsable de traitement des contacts collectés dans son propre tunnel (finalité : démarchage commercial de ses prospects). Hi-Perf intervient alors comme sous-traitant technique de ce Client au sens de l'article 28 du RGPD.

2. Données collectées

Auprès des Clients (fabricants abonnés) :

  • Identité et coordonnées professionnelles (nom, email, téléphone)
  • Données de facturation (raison sociale, adresse, n° TVA), collectées via Stripe
  • Données de paiement (jamais stockées par Hi-Perf, gérées par Stripe)
  • Logs d'usage du back-office (connexions, actions effectuées, audit)

Auprès des Visiteurs (clients finaux des fabricants) :

  • Photos de pièce téléversées pour la simulation
  • Coordonnées éventuelles (nom, email, téléphone) si saisies dans un formulaire de demande de devis
  • Cookie de session technique signé (teinte_visitor_session), durée 30 jours glissants, pour permettre la reprise d'une simulation interrompue
  • Données techniques : user-agent, hash IP (SHA-256, non réversible), horodatage

3. Finalités et bases légales

FinalitéBase légaleConservation
Exécution du contrat (fourniture du Service)Contrat (art. 6.1.b)Durée du contrat
Facturation et comptabilitéObligation légale (art. 6.1.c)10 ans
Génération du rendu HD (envoi photo + masque à Google Gemini)Exécution du contrat , intérêt légitime du fabricant30 jours (rendus) ; photo et masque purgés à 90 jours par défaut
Reprise de session visiteur (cookie)Intérêt légitime, confort d'usage30 jours d'inactivité
Notifications transactionnelles (magic link, accusé demande)Exécution du contrat / intérêt légitime30 jours côté logs
Logs de sécurité / auditIntérêt légitime, sécurité12 mois

4. Sous-traitants

Hi-Perf fait appel aux sous-traitants suivants pour exécuter le Service. Tous sont engagés contractuellement à respecter le RGPD.

Sous-traitantRôleLocalisation des données
Supabase Inc.Base de données, stockage fichiers, authentificationUnion européenne (région Frankfurt)
Stripe Payments Europe LtdPaiement, facturationIrlande (UE) ; transfert USA via SCC
ResendEnvoi des emails transactionnelsUSA ; SCC + DPA en place
Google Gemini (gemini-3-pro-image-preview)Génération photoréaliste IA des rendusUSA ; SCC + opt-out training data
fal.ai (SAM 3.1)Détection automatique du masque mur/solUSA ; SCC
IONOS SARLHébergement applicatifFrance (Sarreguemines / Karlsruhe)

Les images de pièces téléversées sont envoyées à Google Gemini et à fal.ai uniquement le temps de la génération. Elles ne sont pas réutilisées pour entraîner les modèles (configuration via clés API Google AI Studio et fal.ai professional).

5. Transferts hors UE

Certains sous-traitants (Stripe, Resend, Google, fal.ai) opèrent partiellement hors UE. Les transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne 2021/914. Aucune donnée n'est transférée vers un pays sans garanties appropriées.

6. Vos droits

Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement / « droit à l'oubli » (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21)
  • Droit de définir des directives post-mortem (loi Informatique et Libertés)

Pour exercer ces droits, écrire à mc@hi-perf.fr en précisant l'objet de la demande et en justifiant de son identité. Réponse sous un mois maximum.

En cas de non-réponse satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL, 3 place de Fontenoy, 75007 Paris. www.cnil.fr.

7. Cookies

Le Simulateur utilise les cookies strictement nécessaires suivants, sans bandeau de consentement (exemption art. 82 LIL pour finalité strictement technique) :

  • teinte_visitor_session, cookie httpOnly signé HMAC-SHA256, reprise de simulation visiteur, 30 jours glissants
  • sb-*-auth-token, session Supabase pour les utilisateurs connectés au back-office, durée de session

Aucun cookie publicitaire ni de mesure d'audience tiers n'est posé sans consentement.

8. Sécurité

Hi-Perf met en œuvre les mesures suivantes : authentification par lien magique (passwordless), chiffrement TLS 1.3 en transit, chiffrement at-rest des bases Supabase, cloisonnement strict des données par tenant (company_id), audit logs des actions sensibles, hash SHA-256 des IP visiteurs (non réversible).

9. Évolution de la politique

Toute modification substantielle sera notifiée par email aux Clients et publiée sur cette page avec mise à jour de la date en haut.

Politique de confidentialité (RGPD) · Simulateur Hi-Perf