Politique de confidentialité (App + Site)

Dernière mise à jour : 05/02/2026

1) Responsable du traitement

Le responsable du traitement des données est MAXTHOMASBOIS, société par actions simplifiée (SAS), immatriculée sous le SIRET 990 821 571 00017.
Contact : contact@maxthomasbois.fr – 04 89 99 20 87.

2) Champ d’application

La présente politique s’applique à l’application mobile MaxThomasBois et au site www.maxthomasbois.net.

3) Données traitées

Selon votre profil (client/fournisseur) et les fonctionnalités utilisées, nous pouvons traiter :

Identité et contact : nom, prénom, email, téléphone.
Compte : identifiants de connexion (email), données d’authentification (mot de passe géré de manière sécurisée), codes d’accès fournisseurs, jetons de session.
Données “métier” : demandes de devis, commandes, produits, quantités, messages, suivi, SAV.
Adresse : adresse de livraison/facturation, informations de localisation associées à la livraison.
Géolocalisation (si activée) : position du terminal pour proposer certaines fonctionnalités (ex. localisation de livraison, recherche locale).
Contenus : photos et documents que vous choisissez d’importer (ex. justificatifs, photos de livraison, documents liés à une commande).
Données techniques : logs, diagnostics, données de performance/sécurité, informations sur l’appareil et la version de l’app.

4) Finalités et bases légales

Nous utilisons vos données pour :

Fournir le service (compte, devis, commandes, mise en relation, suivi livraison, SAV, notifications de service) : exécution du contrat / mesures précontractuelles.
Sécurité et prévention de la fraude : intérêt légitime.
Statistiques et amélioration du service (analytics) : intérêt légitime ou consentement selon les cas et paramétrage (vous pouvez vous y opposer lorsque c’est applicable).
Traitements nécessitant un consentement (ex. certaines utilisations de la géolocalisation, certains SDK) : consentement, avec retrait possible à tout moment aussi simplement qu’il a été donné.

5) Authentification (Email / Apple / Google)

Vous pouvez créer un compte et vous connecter via email/mot de passe et/ou via des fournisseurs d’identité (Apple / Google).
Dans ce cas, nous recevons les informations nécessaires à l’authentification et au fonctionnement du compte (par exemple un identifiant et, selon votre choix, une adresse email).

6) Paiements (Stripe)

Les paiements sont traités par Stripe.
Nous ne stockons pas vos données de carte bancaire ; Stripe traite les données nécessaires au paiement et peut agir en tant que responsable de traitement et/ou sous-traitant selon les traitements réalisés.

7) IA

Nous pouvons utiliser des fonctionnalités d’IA pour aider au traitement de certaines informations (ex. assistance à la rédaction, catégorisation, support), uniquement dans les limites nécessaires au service.
Lorsque des données sont transmises à un prestataire d’IA, cela est fait selon des mesures de sécurité et, si requis, après recueil de votre consentement.

8) Destinataires (partage des données)

Vos données peuvent être communiquées :

À nos prestataires techniques : Base44 (infrastructure/plateforme applicative), hébergement et services associés.
À Stripe pour le paiement.
À nos prestataires IA (si activés) pour exécuter la fonctionnalité demandée.
À nos équipes internes habilitées (support, opérations, facturation), dans la limite de leurs missions.

Nous ne vendons pas vos données.

9) Transferts hors UE

Certains prestataires peuvent traiter des données en dehors de l’UE.
Dans ce cas, nous mettons en place des garanties appropriées (ex. clauses contractuelles types) lorsque requis.

10) Durées de conservation (à ajuster si besoin)

Compte : pendant la durée d’activité du compte ; puis suppression ou anonymisation dans un délai raisonnable après demande/suppression, sous réserve d’obligations légales.
Données commandes/devis : durée nécessaire au suivi, puis archivage.
Facturation/comptabilité : conservation selon les obligations légales applicables.
Logs techniques/sécurité : durée limitée proportionnée aux objectifs de sécurité.

Si tu me confirmes “facturation = oui/non dans l’app” et tes obligations comptables exactes, je te fixe des durées chiffrées cohérentes.

11) Vos droits

Vous disposez des droits d’accès, rectification, effacement, opposition, limitation, portabilité, et du droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
Exercice des droits : contact@maxthomasbois.fr.

12) Suppression du compte (dans l’app)

Vous pouvez supprimer votre compte directement dans l’application : Information Personnelle > Supprimer mon compte (à adapter au libellé exact).
La suppression entraîne la désactivation du compte et la suppression/anonymisation de certaines données, sauf obligations légales ou nécessité de défense de droits.

13) Géolocalisation et permissions

Les permissions (localisation, appareil photo, photos, etc.) sont demandées au moment où la fonctionnalité en a besoin.
Lorsque le consentement RGPD est requis en plus de la permission technique, nous veillons à recueillir un consentement conforme et à permettre le retrait simplement.

14) Sécurité

Nous mettons en place des mesures de sécurité raisonnables (contrôles d’accès, limitation des droits, chiffrement en transit, journalisation) pour protéger vos données.