Presuo Presuo

Politique de confidentialité

Date d’entrée en vigueur: 18 avril 2026

La présente Politique de confidentialité décrit comment Recrea Vision S.L. (« Presuo », « nous », « notre ») collecte, utilise et traite les données personnelles dans le cadre de la plateforme SaaS Presuo (presuo.com) et des services associés.

Cette politique s’applique à :

  • Le site public (presuo.com)
  • La plateforme authentifiée de budgétisation et de collaboration
  • La facturation, les communications par email et les infrastructures associées

2. Catégories de données traitées

Nous traitons uniquement les données personnelles strictement nécessaires au fonctionnement du Service.

2.1 Données d’identification et de compte

  • Adresse email, prénom, nom
  • Description de l’entreprise (optionnelle), logo personnalisé (optionnel, PNG/SVG ≤2 Mo)

Finalité : création de compte, authentification, facturation, communication

2.2 Données d’authentification et de sécurité

  • Mot de passe (haché de manière sécurisée)
  • Données de session et état d’authentification
  • Jetons de réinitialisation de mot de passe (temporaires)

Finalité : accès sécurisé et protection du compte

2.3 Données de collaboration et de projet

  • Noms de projets, descriptions, propriété
  • Budgets, lignes, mesures, catégories, données de prix
  • Commentaires, mentions, notifications, états de lecture
  • Rôles des membres et invitations

Finalité : fonctionnement principal de la collaboration et de la gestion budgétaire

2.4 Données de facturation et d’abonnement

  • Plan d’abonnement, métriques d’usage, statut de facturation
  • Identifiants client et abonnement Stripe
  • Métadonnées de facturation et de paiement

Finalité : gestion des abonnements, application des quotas, facturation

Remarque : Nous ne stockons pas les données de carte bancaire. Les paiements sont traités par Stripe.

2.5 Fichiers et documents téléchargés

  • Documents de projet (ex. PDF, DOCX, XLSX, images, fichiers CAD)
  • Logos de profil
  • Fichiers d’import/export de budgets

Finalité : stockage, collaboration et génération de documents

2.6 Données techniques et d’utilisation

  • Adresse IP
  • Journaux de requêtes (méthode, chemin, statut, durée)
  • Agent utilisateur
  • Journaux d’erreurs et données de diagnostic

Les journaux peuvent inclure des informations contextuelles limitées (ex. identifiants utilisateur ou références de projet) strictement à des fins de débogage, de supervision et d’audit.

Finalité : sécurité, surveillance et fiabilité du système

2.7 Données de préférences et de localisation

  • Langue préférée (ex. en, es, fr)
  • Devise préférée
  • Préférences d’interface stockées dans le navigateur

Finalité : personnalisation et amélioration de l’expérience utilisateur

3. Utilisation des données

Nous traitons les données personnelles pour les finalités suivantes :

  • Fournir et exploiter le Service
  • Gérer les comptes et l’authentification
  • Permettre les fonctionnalités de collaboration
  • Gérer les abonnements et la facturation via Stripe
  • Envoyer des communications transactionnelles (ex. invitations, liens de connexion) via Brevo
  • Assurer la sécurité et prévenir les abus
  • Surveiller les performances et les erreurs
  • Améliorer le Service

Nous n’utilisons pas les données personnelles à des fins de publicité, de profilage ou de marketing.

4. Base légale (RGPD)

  • Fourniture du service : Exécution du contrat (Art. 6(1)(b))
  • Collaboration et invitations : Exécution du contrat et intérêt légitime (Art. 6(1)(b), 6(1)(f))
  • Sécurité et supervision : Intérêt légitime (Art. 6(1)(f))
  • Facturation : Obligation légale (Art. 6(1)(c))

5. Partage des données et tiers

Nous ne vendons pas de données personnelles.

Nous partageons uniquement les données avec des prestataires nécessaires au fonctionnement du Service.

Prestataires

  • Stripe : Paiements et facturation. Données partagées : Email, nom, données de facturation, métadonnées de transaction. Notes : Responsable indépendant.
  • Brevo : Envoi d’emails transactionnels. Données partagées : Email, nom, contenu des emails. Notes : Sous-traitant.
  • Oracle Cloud Infrastructure : Stockage de fichiers. Données partagées : Documents, logos, fichiers générés. Notes : Sous-traitant.
  • Sentry : Supervision des erreurs. Données partagées : Journaux techniques, données limitées de requête. Notes : Sous-traitant.
  • GoatCounter (auto-hébergé) : Analyse. Données partagées : Pages vues, navigation. Notes : Contrôlé par nous.

Certains traitements dépendent de services tiers pouvant déterminer de manière indépendante certains aspects du traitement (ex. Stripe pour les paiements).

6. Durée de conservation

Nous conservons les données uniquement le temps nécessaire aux finalités décrites.

  • Invitations d’inscription : ~30 minutes
  • Invitations projet/budget : ~7 jours
  • Jetons de réinitialisation : Jusqu’à 24 heures
  • Exports PDF : Jusqu’à 48 heures
  • Fichiers d’import PDF : Jusqu’à 14 jours
  • Journaux Stripe : Jusqu’à 365 jours
  • Documents de projet : Jusqu’à suppression par l’utilisateur
  • Données de compte : Jusqu’à fermeture du compte + durée limitée
  • Journaux de sécurité : Durée limitée nécessaire à la sécurité

7. Cookies et stockage

Nous utilisons uniquement des technologies strictement nécessaires et fonctionnelles.

Cookies

  • Cookies de session/authentification
  • Cookies CSRF
  • Cookie de langue (django_language)

Stockage navigateur

  • localStorage et sessionStorage pour les préférences

Ces technologies sont utilisées uniquement à des fins fonctionnelles, ne permettent pas le suivi inter-sites et ne suivent pas les utilisateurs entre services.

Nous n’utilisons pas de cookies publicitaires ni d’outils d’analyse tiers publicitaires.

8. Transferts internationaux

Certains prestataires (Stripe, Brevo, Sentry, Oracle) peuvent traiter des données hors EEE.

Nous utilisons :

  • Clauses contractuelles types (SCC)
  • Décisions d’adéquation
  • Garanties appropriées conformes au RGPD

9. Sécurité

Nous mettons en œuvre des mesures appropriées :

  • Hachage sécurisé des mots de passe
  • Chiffrement HTTPS/TLS
  • Protection CSRF
  • Contrôles d’accès basés sur les rôles
  • Journalisation et supervision

Aucun système ne peut garantir une sécurité absolue.

10. Décisions automatisées

Nous n’effectuons pas de prise de décision automatisée produisant des effets juridiques ou significatifs.

11. Responsabilités des utilisateurs

Les utilisateurs sont responsables :

  • De l’exactitude des données saisies
  • De leur droit à partager des données (ex. invitations)

12. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Accès : Email privacy@recreavision.com
  • Rectification : Paramètres ou email
  • Effacement : Demande par email
  • Limitation : Demande par email
  • Portabilité : Demande par email
  • Opposition : Demande par email

Nous répondons sous un mois. Vous pouvez saisir l’AEPD.

13. Suppression du compte

  • Pas de suppression automatique en libre-service
  • Demande par email
  • Traitement dans un délai raisonnable
  • Certaines données peuvent être conservées pour obligations légales

14. Mineurs

Le Service n’est pas destiné aux moins de 18 ans.

15. Modifications

Nous pouvons modifier cette politique.

Les changements seront publiés avec une date mise à jour.