La présente Politique de Confidentialité décrit comment PIYA LLC collecte, utilise, stocke et protège vos données personnelles lors de l’utilisation du site https://piya-web.com et de l’application PIYA (« l’Application »).
Le site vitrine piya-web.com a une finalité strictement informative et ne collecte aucune donnée personnelle.
Les traitements décrits ci-dessous concernent principalement l’Application PIYA. PIYA s’engage à respecter :
Le Règlement Général sur la Protection des Données (RGPD – UE 2016/679)
Les bonnes pratiques internationales SaaS
2. Responsable du traitement
PIYA LLC Forme juridique : Limited Liability Company (LLC) Siège légal : Wyoming, États-Unis Email : contact@piyamanagement.com
Représentant dans l’UE : Nahardine MMADI
3. Données personnelles collectées
3.1 Données de compte
Nom, prénom, email, photo de profil
Type de compte (professionnel / client)
3.2 Données de projet et contenus
Documents, photos, messages et contenus uploadés
Historique des interactions dans l’Application
L’utilisateur reste seul responsable du contenu qu’il téléverse, notamment s’il inclut des données personnelles de tiers.
3.3 Données techniques, analytiques et d’utilisation
Adresse IP, type d’appareil, OS, navigateur
Logs de connexion et d’activité
Données analytiques d’usage via Mixpanel
Données de géolocalisation
3.4 Données de paiement (services payants)
Traitement par Stripe
Piya ne stocke pas de données bancaires
3.5 Communications et sécurité
Emails via SendGrid, uniquement pour l’OTP d’authentification
4. Finalités et bases légales (RGPD)
Finalité
Exemple
Base légale
Fournir le service
Création de compte, gestion des projets
Exécution contractuelle
Sécurité & prévention de fraude
OTP via SendGrid, logs, détection d’accès suspect
Intérêt légitime
Analyse & amélioration
Statistiques via Mixpanel
Intérêt légitime (hors UE) / Consentement (UE)
Notifications & communication
Emails transactionnels essentiels
Exécution contractuelle
Géolocalisation
Suivi de chantier
Consentement explicite (opt-in)
IA (OpenAI)
Analyse textuelle des descriptions projets
Exécution contractuelle
5. Partage et sous-traitants
Les données ne sont jamais vendues. Partage uniquement avec :
Hostinger – Hébergement (UE)
AWS S3 – Stockage & sauvegardes (UE & US)
Stripe – Paiements sécurisés (US & UE)
SendGrid – Envoi OTP (US)
Firebase – Notifications mobiles (US)
Mixpanel – Analyse d’usage (US)
OpenAI – Traitement IA (US, prompts textuels)
Tous opèrent sur instructions de PIYA avec des engagements de confidentialité et sécurité.
6. Transferts hors UE & sécurité
Transferts possibles vers les États-Unis sur base des Clauses Contractuelles Types (SCC) et/ou du Data Privacy Framework, lorsque disponible.
Mesures de sécurité
TLS 1.3 en transit
AES-256 au repos pour données sensibles
Accès restreint, journaux de sécurité réguliers
7. Cookies & traceurs
Site vitrine : pas de cookies collectés
Application : analytics via Mixpanel pour améliorer l’expérience utilisateur.
8. Durées de conservation
Compte : jusqu’à suppression
Après suppression : rétention 90 jours, puis suppression définitive
Facturation : 6 ans
Logs techniques : 90 jours
Export des données dans l’Application.
9. Droits des utilisateurs (RGPD)
Accès, rectification, effacement
Portabilité
Limitation/opposition
Réclamation auprès de la CNIL/autorité locale
Délai cible : 30 jours (renouvelable une fois). Vérification d’identité possible avant traitement.
10. Protection des mineurs
Piya n’est pas destinée aux moins de 16 ans (UE). Aucune collecte sciemment réalisée.
11. Notification de violation
Autorité compétente notifiée sous 72h (RGPD)
Information des utilisateurs si risque élevé
12. Modifications
Piya LLC peut modifier la présente Politique à tout moment
Notification par email ou dans l’App si changement majeur