ReportAI traite des données personnelles pour fournir son service de saisie de rapports terrain. Cette politique décrit, en toute transparence, quelles données sont traitées, pourquoi, par qui, combien de temps — et les droits dont vous disposez.
§ 1Qui sommes-nous
Le service ReportAI est édité par :
- Société
- LNG INFORMATIQUE — SARL au capital de 16 000 €
- Siège social
- Pastoreccia, 20600 Bastia (Haute-Corse)
- Immatriculation
- SIREN 438 484 362 — RCS Bastia
- Gérant
- M. Jean-Yves RALLO
- Contact données
- corsicafr@gmail.com
- Hébergeur
- Hostinger International Ltd — serveurs situés dans l'Union européenne
LNG INFORMATIQUE n'a pas désigné de délégué à la protection des données (DPO), n'y étant pas tenue ; le contact ci-dessus traite toute demande relative aux données personnelles.
§ 2À qui s'adresse cette politique
Trois catégories de personnes sont concernées, avec des rôles différents au sens du RGPD :
Les clients professionnels (titulaires de compte)
Professionnels, intervenants et entreprises abonnés au Service. Pour les données de leur compte (identité, facturation, connexion), LNG INFORMATIQUE est responsable de traitement.
Les personnes et entreprises citées dans les rapports
Personnes (et entreprises) dont les données figurent dans les rapports terrain saisis par le titulaire du compte — notamment coordonnées, observations, photos et localisation. Pour ces contenus, le titulaire du compte est responsable de traitement et LNG INFORMATIQUE agit comme sous-traitant (article 28 du RGPD) : nous ne traitons ces données que pour fournir le service au titulaire. Pour exercer vos droits sur une donnée vous concernant, adressez-vous d'abord au titulaire qui a établi le rapport (§ 11).
Les prospects
Personnes qui nous contactent via le formulaire commercial. LNG INFORMATIQUE est responsable de traitement.
§ 3Données traitées et finalités
| Données | Finalité | Base légale |
|---|
| Compte client : nom, identifiant, e-mail, mot de passe (haché), société |
Création et gestion du compte, authentification, support |
Exécution du contrat |
| Données de facturation et d'abonnement (via Stripe) |
Paiement, facturation, comptabilité |
Exécution du contrat · obligation légale |
| Journaux de connexion : date, adresse IP, navigateur (user-agent), identifiant d'appareil |
Sécurité du compte, limitation du nombre d'appareils simultanés (anti-partage), détection d'abus |
Intérêt légitime (sécurité) |
| Identifiants d'authentification biométrique (passkeys WebAuthn) : clé publique et nom d'appareil uniquement |
Connexion sans mot de passe. Aucune donnée biométrique ne quitte votre appareil : seule une clé cryptographique publique est stockée. |
Exécution du contrat (option activée par vous) |
| Rapports terrain : photos, géolocalisation (GPS), montants HT, tags, descriptions, données des clients et entreprises cités |
Fourniture du service, saisie et suivi des rapports, recherche, export PDF et statistiques par entreprise et par tag |
Exécution du contrat (compte) · instruction du client (rapports, § 2) |
| Formulaire de contact commercial : nom, e-mail, message |
Réponse à votre demande |
Mesures précontractuelles |
Le Service n'effectue aucun profilage publicitaire, n'intègre aucun traceur publicitaire ni outil d'analyse d'audience tiers, et ne revend aucune donnée.
§ 4Rapports terrain : photos, géolocalisation et statistiques
Le cœur du Service est la saisie et le suivi des rapports terrain. Concrètement :
- Lors de la création d'un rapport, l'utilisateur peut ajouter des photos et des montants HT, classer le rapport par tags et y consigner des descriptions ; les rapports servent au suivi d'activité et aux statistiques (par entreprise et par tag).
- Lorsque l'utilisateur l'autorise, les photos peuvent être géolocalisées (coordonnées GPS de prise de vue) pour situer l'intervention ; cette fonction dépend des autorisations accordées par l'utilisateur à son appareil et à son navigateur.
- Les fichiers et exports (photos, exports PDF) sont stockés de façon sécurisée sur une infrastructure de stockage objet (S3 / Cloudflare R2) et ne sont accessibles qu'au compte qui les a saisis.
- Les fonctions d'intelligence artificielle (description de photos, correction de texte) sont optionnelles ; lorsqu'elles sont utilisées, le texte ou l'image concerné est transmis de façon chiffrée au moteur d'IA configuré par le titulaire (Google Gemini ; OpenAI selon configuration) pour produire le résultat, puis n'est pas conservé par ces moteurs au-delà du traitement.
- Les rapports générés peuvent être exportés en PDF, selon le choix de l'utilisateur.
Il appartient à chaque titulaire de compte d'informer les personnes concernées des données collectées dans ses rapports et, le cas échéant, de leur transmission à des tiers (voir CGV, art. 9.3).
§ 5Vos clés API (modèle BYOK)
Les fonctions d'intelligence artificielle du Service fonctionnent avec les clés API que chaque titulaire fournit (Google Gemini, et le cas échéant OpenAI). Ces clés sont stockées de manière sécurisée côté serveur, ne sont jamais exposées dans le code de la page ni transmises à d'autres clients, et ne servent qu'à exécuter les traitements du titulaire qui les a fournies. Le titulaire peut les remplacer ou les supprimer à tout moment depuis son espace.
§ 6Destinataires et sous-traitants
Les données ne sont accessibles qu'au personnel habilité de LNG INFORMATIQUE et aux sous-traitants techniques suivants :
| Prestataire | Rôle | Localisation |
|---|
| Hostinger |
Hébergement du Service et de la base de données |
Union européenne |
| Google (Gemini) |
Fonctions d'assistance à la saisie (description de photos, correction de texte) — uniquement si le titulaire les active |
UE / États-Unis (garanties § 7) |
| OpenAI |
Fonctions d'assistance à la saisie — uniquement si le titulaire a configuré ce fournisseur |
États-Unis (garanties § 7) |
| Stripe |
Paiement et gestion des abonnements (responsable de traitement distinct pour les données de paiement) |
UE / États-Unis (garanties § 7) |
| Infrastructure de stockage S3 (auto-hébergée ou Cloudflare R2) |
Stockage des photos et exports de rapports |
UE (auto-hébergé) / selon configuration Cloudflare |
Les données peuvent par ailleurs être communiquées aux autorités lorsque la loi l'exige.
§ 7Transferts hors de l'Union européenne
Certains prestataires (Google, OpenAI, Stripe, Cloudflare le cas échéant) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les garanties prévues au chapitre V du RGPD : clauses contractuelles types de la Commission européenne et/ou certification au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework) des prestataires concernés. Le détail de ces garanties est disponible sur demande au contact du § 13.
§ 8Durées de conservation
| Données | Durée |
|---|
| Compte client | Durée de la relation contractuelle, puis suppression dans les 90 jours suivant la clôture (hors archivage légal) |
| Pièces comptables et factures | 10 ans (obligation légale) |
| Rapports, photos et exports | Jusqu'à suppression par le titulaire, et au plus tard 90 jours après la clôture du compte |
| Journaux de connexion et appareils | 12 mois maximum |
| Messages du formulaire de contact | 24 mois après le dernier échange |
§ 9Cookies et stockage local
Le Service n'utilise que des cookies et un stockage local strictement nécessaires à son fonctionnement, exemptés de consentement préalable selon les lignes directrices de la CNIL :
| Nom | Finalité | Durée |
|---|
| Cookie de session | Maintien de la connexion pendant la navigation | Session |
| ra_device_id | Identification de l'appareil pour la limitation du nombre d'appareils simultanés (sécurité anti-partage de compte) | 12 mois |
| Cookie « rester connecté » | Reconnexion automatique si l'option est activée par l'utilisateur | Selon l'option choisie |
| Stockage local (localStorage) | Préférences d'interface (affichage, filtres…) — conservées uniquement sur votre appareil | Jusqu'à effacement par vous |
Aucun cookie publicitaire, de mesure d'audience tierce ou de réseau social n'est déposé. C'est pourquoi aucun bandeau de consentement n'est affiché.
§ 10Sécurité
LNG INFORMATIQUE met en œuvre des mesures techniques et organisationnelles adaptées :
- chiffrement de toutes les communications (HTTPS/TLS) ;
- mots de passe stockés sous forme hachée ; authentification renforcée disponible (biométrie / passkeys WebAuthn) ;
- cloisonnement strict des comptes et des données entre titulaires ;
- clés API jamais exposées côté navigateur ni dans le code source des pages ;
- limitation et journalisation des accès, plafonnement des appareils connectés ;
- stockage sécurisé des photos et exports sur infrastructure de stockage objet (S3 / Cloudflare R2).
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, LNG INFORMATIQUE notifiera la CNIL et, le cas échéant, les personnes concernées, dans les conditions des articles 33 et 34 du RGPD.
§ 11Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives post-mortem.
À qui s'adresser ?
- Données de compte, facturation, prospection : à LNG INFORMATIQUE, par e-mail à corsicafr@gmail.com. Réponse sous un mois au plus.
- Données figurant dans un rapport établi par un titulaire de compte (coordonnées, observations, photos vous concernant) : au titulaire concerné, responsable de traitement (§ 2). LNG INFORMATIQUE, sous-traitant, relaiera au titulaire toute demande reçue directement.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
§ 12Modifications de la présente politique
Cette politique peut être mise à jour pour refléter l'évolution du Service ou de la réglementation. La date de mise à jour figure en tête de page ; en cas de modification substantielle, les titulaires de compte en seront informés par e-mail ou via l'application.
§ 13Contact
Pour toute question relative à cette politique ou à vos données personnelles :
LNG INFORMATIQUE — Pastoreccia, 20600 Bastia
corsicafr@gmail.com