Légal

Politique de Confidentialité

LUCAS AI — Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés

Dernière mise à jour : 18 mars 2026 — Version 1.0

Mentions légales CGV Confidentialité Cookies

Sommaire

  1. Qui sommes-nous ?
  2. Données collectées
  3. Finalités et bases légales
  4. Destinataires des données
  5. Traitement IA et Telegram
  6. Durées de conservation
  7. Sécurité des données
  8. Transferts hors UE
  9. Vos droits
  10. Cookies
  11. Modifications
  12. Contact DPO
En résumé : Vos données métier restent les vôtres. Nous ne les vendons jamais. Elles sont hébergées en Europe. LUCAS ne lit vos messages que pour vous répondre — pas pour entraîner un modèle IA tiers. Vous pouvez exporter ou supprimer vos données à tout moment.

1. Qui sommes-nous ?

Responsable du traitement : Vision BTP, exploitant la marque LUCAS AI, représenté par Sylvain Chastang, Livron-sur-Drôme (26250), France — contact@vision-btp.fr

Délégué à la Protection des Données (DPO) : Sylvain Chastang — contact@vision-btp.fr

Vision BTP traite des données personnelles dans le cadre de la fourniture du Service LUCAS AI, assistant IA de gestion administrative et financière pour les artisans du BTP.

2. Données collectées

2.1 Données fournies lors de l'inscription

  • Nom, prénom du dirigeant ou de l'artisan ;
  • Dénomination sociale et SIRET de l'entreprise ;
  • Adresse email professionnelle ;
  • Numéro Telegram (identifiant technique) ;
  • Adresse de facturation ;
  • Informations de paiement (gérées exclusivement par Stripe — aucune donnée bancaire stockée chez LUCAS AI).

2.2 Données métier créées via le service

  • Devis, factures et informations clients de l'artisan ;
  • Planning chantiers, affectation salariés et véhicules ;
  • Données RH (noms des salariés, dates de congés, habilitations) ;
  • Informations financières (trésorerie, marges, compte de résultat) ;
  • Photos et descriptions de chantiers ;
  • Catalogue de prestations et tarifs.

2.3 Données collectées automatiquement

  • Logs de connexion (adresse IP, horodatage, navigateur) ;
  • Données d'utilisation du Service (fonctionnalités utilisées, fréquence) ;
  • Cookies techniques et analytiques (voir Politique cookies).

2.4 Données non collectées

LUCAS AI ne collecte pas et ne demande jamais : numéros de sécurité sociale, données de santé, données biométriques, informations bancaires directes (IBAN/numéro de carte — ces données transitent exclusivement chez Stripe).

3. Finalités et bases légales des traitements

Finalité Base légale (RGPD art. 6) Données concernées
Fourniture du Service LUCAS AI (devis, factures, gestion, IA) Exécution du contrat (art. 6.1.b) Toutes données métier + identité + Telegram
Facturation et gestion des abonnements Exécution du contrat (art. 6.1.b) Identité, SIRET, email, données de paiement
Envoi de notifications et d'alertes via Telegram Exécution du contrat (art. 6.1.b) Identifiant Telegram, contenu des alertes
Gestion du programme de parrainage Exécution du contrat (art. 6.1.b) Identité Parrain/Filleul, montants commissions
Mesure d'audience du site (anonymisée) Intérêt légitime (art. 6.1.f) Données de navigation anonymisées
Amélioration du Service (analyse d'usage agrégée) Intérêt légitime (art. 6.1.f) Données d'usage agrégées et anonymisées
Communication commerciale (newsletter, nouveautés) Consentement (art. 6.1.a) Email, opt-in explicite
Respect des obligations légales (comptabilité, fiscalité) Obligation légale (art. 6.1.c) Données de facturation

4. Destinataires des données

4.1 Sous-traitants autorisés

Sous-traitantRôleLieuGaranties
SupabaseBase de données et authentificationUE (Frankfurt)DPA signé, SOC2
NetlifyHébergement site webCDN EUDPA signé, SCCs
StripePaiement en ligneUE / USAPCI-DSS Level 1, DPA
AnthropicTraitement IA des requêtesUSAZDR (pas d'entraînement), DPA
TelegramCanal de communicationInternationalVoir §5
Google (Analytics/Calendar)Analytics (opt-in) + Sync agendaUSA / UESCCs, DPA

4.2 Partage interdit

LUCAS AI ne vend pas, ne loue pas, ne prête pas et ne cède pas vos données personnelles ou métier à des tiers à des fins commerciales. Tout partage est limité aux sous-traitants listés ci-dessus et aux obligations légales.

5. Traitement IA et utilisation de Telegram

5.1 Traitement par intelligence artificielle

Les messages envoyés à LUCAS via Telegram sont transmis à l'API d'Anthropic (Claude) pour traitement et génération de réponses. Ce traitement est soumis à un accord Zero Data Retention (ZDR) : Anthropic ne conserve pas vos messages et ne les utilise pas pour entraîner ses modèles.

Seul le texte nécessaire au traitement de votre demande est transmis. Les données d'identification directes (SIRET, adresse complète) ne sont pas incluses dans les requêtes envoyées à l'API IA.

5.2 Telegram

Telegram est un service de messagerie tiers indépendant de LUCAS AI. En utilisant Telegram pour interagir avec LUCAS, vous acceptez également les conditions générales et la politique de confidentialité de Telegram.

LUCAS AI ne contrôle pas les serveurs de Telegram et ne peut garantir la confidentialité des données en transit sur leur infrastructure. Nous vous recommandons de ne pas envoyer de données hautement sensibles (mots de passe, données bancaires) via Telegram.

5.3 Amélioration du service

LUCAS AI peut analyser des métriques d'usage agrégées et anonymisées (nombre de devis générés, taux de relance, temps moyen de réponse) pour améliorer le Service. Ces analyses ne permettent pas d'identifier un Client individuel.

6. Durées de conservation

Catégorie de donnéesDurée de conservationJustification
Données d'identification (compte)Durée de l'abonnement + 3 ansPrescription légale commerciale
Données métier (devis, factures)Durée de l'abonnement + 30 jours après résiliationExport possible pendant 30 jours
Données de facturation10 ansObligation légale comptable (art. L123-22 Code de commerce)
Logs de connexion12 moisSécurité et conformité légale
Données analytiques (anonymisées)26 moisConformité CNIL guidelines
Données de parrainageDurée de la relation + 5 ansPrescription commerciale
Contenu des requêtes IA (Anthropic)0 jour (ZDR)Accord Zero Data Retention

7. Sécurité des données

LUCAS AI met en œuvre les mesures de sécurité techniques et organisationnelles suivantes :

  • Chiffrement en transit : HTTPS/TLS 1.3 sur toutes les communications web et API ;
  • Chiffrement au repos : Données chiffrées en base (AES-256 via Supabase) ;
  • Isolation des données : Row Level Security (RLS) — chaque Client ne peut accéder qu'à ses propres données ;
  • Accès restreint : Accès aux données de production limité au personnel autorisé avec authentification forte ;
  • Sauvegardes : Sauvegardes automatiques quotidiennes avec rétention 30 jours ;
  • Surveillance : Monitoring et alertes en temps réel sur les anomalies d'accès.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures conformément à l'article 33 du RGPD.

8. Transferts hors Union Européenne

Certains de nos sous-traitants (Anthropic, Stripe, Netlify) sont établis hors de l'UE, principalement aux États-Unis. Ces transferts sont encadrés par :

  • Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
  • L'adhésion au Data Privacy Framework EU-USA pour les opérateurs concernés ;
  • Des accords de traitement des données (DPA) spécifiques avec chaque sous-traitant.

Pour toute demande d'information sur ces garanties, contactez : contact@vision-btp.fr

9. Vos droits

Conformément au RGPD (articles 15 à 21), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15)
Obtenir une copie de toutes vos données traitées par LUCAS AI.
Droit de rectification (art. 16)
Faire corriger toute donnée inexacte ou incomplète vous concernant.
Droit à l'effacement (art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine (CSV/JSON).
Droit d'opposition (art. 21)
Vous opposer au traitement de vos données pour des finalités basées sur l'intérêt légitime.
Droit de limitation (art. 18)
Demander la suspension temporaire du traitement de vos données dans certains cas.
Retrait du consentement
Retirer votre consentement à tout moment (newsletters, cookies analytiques).
Droit de réclamation
Introduire une réclamation auprès de la CNIL : cnil.fr

Comment exercer vos droits ?

Envoyez votre demande à : contact@vision-btp.fr — Objet : « Exercice de droits RGPD — [Votre SIRET] »

Délai de réponse : 30 jours maximum (extensible à 3 mois pour les demandes complexes, avec notification dans le premier mois).

Une pièce justificative d'identité pourra être demandée pour protéger vos données contre tout accès non autorisé.

10. Cookies

Le site lucas-ai.fr utilise des cookies. Pour le détail complet de notre gestion des cookies, consultez notre Politique de gestion des cookies.

11. Modifications de la politique de confidentialité

La présente politique peut être mise à jour pour refléter les évolutions légales, réglementaires ou liées au Service. Toute modification substantielle est notifiée au Client par email avec un préavis de 30 jours. La version en vigueur est toujours accessible sur lucas-ai.fr/pdc.html avec sa date de mise à jour.

12. Contact — Délégué à la Protection des Données

Sylvain Chastang — Délégué à la Protection des Données
Email : contact@vision-btp.fr
Objet : « DPO LUCAS AI »
Adresse postale : Vision BTP — Livron-sur-Drôme (26250), France

Autorité de contrôle : CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr