Version en vigueur au 22 avril 2026 · v1.0
Politique de confidentialité
La présente politique décrit comment Confort Line EURL (responsable de traitement) collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
CONFORT LINE EURL
19 Route de Villemontais, 42300 Roanne
SIRET 750 502 478 00027 · RCS Roanne B 750 502 478
Contact : ekin@confortline.fr · 04 77 69 75 46
2. Données collectées
Nous collectons uniquement les données strictement nécessaires à nos activités :
- Données d'identification : nom, prénom, adresse postale, email, téléphone
- Données relatives aux devis et commandes : descriptif des travaux, montants, photos de chantier
- Données bancaires : IBAN uniquement pour le prélèvement des contrats d'entretien, traitées par Stripe (PCI-DSS)
- Données techniques : adresse IP, user-agent lors des connexions à l'espace client (journalisation sécurité uniquement)
- Enregistrements vocaux : pour les appels traités par notre agent vocal Camille (qualification des demandes, avec préavis sonore)
3. Finalités du traitement
Vos données sont utilisées pour :
- Répondre à vos demandes de devis et assurer le suivi des chantiers (base légale : exécution du contrat)
- Émettre les factures et en assurer le recouvrement (obligation légale)
- Envoyer les communications liées au chantier en cours (base légale : exécution du contrat)
- Proposer des contrats d'entretien et produits complémentaires (intérêt légitime, avec droit d'opposition à tout moment)
- Tenir à jour nos obligations légales (conservation des factures 10 ans, archives comptables)
4. Destinataires des données
Vos données sont accessibles uniquement à :
- Le personnel de Confort Line habilité (Ekin Sonmez, Kenan Sonmez, poseurs salariés)
- Nos sous-traitants techniques (dans le cadre de contrats de sous-traitance DPA) : Supabase (hébergement base de données, États-Unis avec clauses contractuelles types), Vercel (hébergement site web), Stripe (paiements), Resend (emails), Vapi (agent vocal), OpenRouter (traitement IA)
- Notre expert-comptable pour la tenue de la comptabilité
- Les autorités administratives ou judiciaires uniquement sur réquisition légale
5. Durée de conservation
- Données commerciales actives : pendant toute la durée de la relation client
- Factures et données comptables : 10 ans après l'émission (obligation légale, art. L.123-22 C. com.)
- Données de prospection (prospects non-clients) : 3 ans à compter du dernier contact
- Enregistrements vocaux : 13 mois maximum, puis suppression automatique
- Logs techniques (IP, connexions) : 1 an
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de toutes vos données
- Droit de rectification : corriger les données inexactes
- Droit à l'effacement : demander la suppression (sous réserve des obligations légales de conservation)
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : notamment pour les communications commerciales
- Droit de limitation du traitement dans certaines situations
Pour exercer ces droits, écrivez à ekin@confortline.fr. Nous répondons dans un délai d'un mois. En cas de difficulté, vous pouvez saisir la CNIL (cnil.fr, 3 place de Fontenoy 75007 Paris).
7. Cookies
Notre site utilise uniquement des cookies techniques nécessaires à son fonctionnement (session, préférences de langue). Nous n'utilisons pas de cookies publicitaires ni de trackers tiers sans votre consentement explicite.
Les éventuels cookies de mesure d'audience (Google Analytics) sont paramétrés en mode "exempté" (IP anonymisée, pas de partage avec Google).
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement TLS 1.3 pour toutes les communications web
- Stockage chiffré au repos (AES-256) chez Supabase
- Authentification par email + mot de passe avec hash bcrypt
- Row-Level Security (RLS) sur toutes les tables contenant des données personnelles
- Audits de sécurité réguliers
- Formation du personnel aux bonnes pratiques
9. Transferts hors UE
Certains de nos prestataires (Supabase, Vercel, OpenRouter) sont situés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne et par les certifications Data Privacy Framework de ces prestataires.
10. Contact DPO
Confort Line n'a pas nommé de DPO désigné (effectif inférieur au seuil). Le point de contact RGPD est :
M. Ekin Sonmez · ekin@confortline.fr · 04 77 69 75 46
Dernière mise à jour : 22 avril 2026