M Mondevisenligne

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
Dernière mise à jour : 05/06/2026

1. Responsables des traitements

La plateforme Mondevisenligne implique deux types de responsabilités RGPD :

  • L'installateur (Client de Mondevisenligne) est responsable du traitement des données de ses clients finaux (particuliers à qui il établit des devis).
  • Mondevisenligne agit comme sous-traitant de l'installateur pour le compte de ces clients finaux, et comme responsable du traitement pour les données des installateurs eux-mêmes.

Un contrat de sous-traitance (DPA) peut être fourni sur demande à contact@mondevisenligne.fr.

2. Données collectées

2.1 Installateurs et membres d'équipe

  • Nom, email, mot de passe (haché), rôle.
  • Informations société (raison sociale, SIRET, adresse, téléphone).
  • Clé API fabricant (chiffrée en base).
  • Logs de connexion (date, IP, user-agent).

2.2 Clients finaux (particuliers)

  • Nom, email, téléphone, adresse postale (saisis par l'installateur lors de la création du devis).
  • Signature électronique manuscrite (image PNG), horodatage, adresse IP du signataire, user-agent.

3. Finalités et bases légales

Finalité Base légale Durée
Gestion des comptes installateurExécution du contratTant que le compte est actif + 3 ans après résiliation
Création et envoi des devisExécution du contrat (sous-traitance)10 ans (obligations comptables et de preuve)
Signature électronique (preuves)Obligation légale et intérêt légitime10 ans (eIDAS + Code civil art. 1366)
Logs de sécuritéIntérêt légitime (sécurité)12 mois

4. Destinataires

  • L'installateur (pour ses propres clients finaux).
  • Le fabricant partenaire (HALVEN) à qui la commande signée est transmise via API.
  • L'hébergeur (IONOS, France) pour le stockage.
  • Notre service email (SMTP IONOS) pour l'envoi des emails transactionnels.

Aucune donnée n'est transférée hors Union européenne.

5. Sécurité

  • Chiffrement HTTPS (TLS 1.2+) pour tous les échanges.
  • Mots de passe hachés (bcrypt).
  • Clés API fabricant chiffrées en base.
  • Sauvegardes quotidiennes par l'hébergeur.
  • Accès aux données limité aux personnes habilitées.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Vous pouvez les exercer auprès de :

Pour les installateurs : contact@mondevisenligne.fr
Pour les clients finaux : auprès de votre installateur (responsable du traitement).

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Cookies

Mondevisenligne utilise uniquement un cookie de session strictement nécessaire au fonctionnement de l'authentification. Aucun cookie de mesure d'audience, publicitaire ou de réseau social n'est déposé.

8. Délégué à la protection des données

[À COMPLÉTER si nommé — sinon, supprimer cette section]

⚠️ À personnaliser et faire valider : ce modèle reflète l'architecture actuelle de Mondevisenligne. Adaptez selon votre situation réelle (DPO, hébergeur, etc.) et faites-le valider par un conseil RGPD.