logo-surtoit

Politique de Confidentialité

Site web : https://surtoit.com/

Dernière mise à jour : 13 février 2026

1. Introduction

La présente politique de confidentialité a pour objectif d'informer les utilisateurs du site SurToit des modalités de collecte, d'utilisation et de protection de leurs données personnelles.

Le site est édité par :

BNH Expertises

Site : https://surtoit.com/

Email : contact@surtoit.com

Téléphone : +33 7 82 07 85 42

L'activité concerne la digitalisation d'inspections de toitures par drone à destination des syndics de copropriété (prestations en France uniquement).

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Appstronaute

Agence spécialisée en développement web et mobile

Email : rehane@appstronaute.com

Appstronaute agit pour le compte de BNH Expertises dans le cadre de la gestion technique et fonctionnelle de la plateforme.

3. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

3.1 Données collectées via le formulaire de contact

  • Nom
  • Prénom
  • Adresse email
  • Message

3.2 Données collectées lors de la création d'un compte client

  • Prénom
  • Nom
  • Adresse email
  • Mot de passe (crypté)

3.3 Données liées aux prestations

  • Adresse du bâtiment inspecté
  • Type de prestation
  • Documents joints
  • Rapports PDF d'inspection

3.4 Données techniques

  • Adresse IP
  • Logs de connexion
  • Donnée d'authentification (cookies techniques)
  • Horodatage des actions importantes

Aucune donnée sensible (au sens du RGPD) n'est collectée.

4. Finalités du traitement

Les données sont collectées pour :

  • Gérer les demandes de prestations ;
  • Créer et administrer les comptes clients ;
  • Mettre à disposition les rapports d'inspection ;
  • Assurer la sécurité et l'authentification des utilisateurs ;
  • Gérer la relation commerciale ;
  • Produire des statistiques internes anonymisées.

Les données ne sont jamais revendues à des tiers.

5. Base légale du traitement

Les traitements reposent sur :

  • L'exécution d'un contrat (gestion des prestations) ;
  • L'intérêt légitime (sécurité, amélioration du service) ;
  • Le consentement (formulaire de contact).

6. Durée de conservation

Les données sont conservées pour une durée indéterminée, sauf demande expresse de suppression par l'utilisateur.

Les utilisateurs peuvent demander la suppression de leurs données à tout moment via : contact@surtoit.com

Les logs techniques peuvent être conservés plus longtemps à des fins de sécurité.

7. Hébergement et sécurité

Les données sont hébergées chez :

  • Vercel Inc. (hébergement de l'application web)
  • MongoDB Atlas / MongoDB Inc. (base de données)
  • OVHcloud, 2 Rue Kellermann, 59100 Roubaix, France (infrastructures complémentaires)

Des mesures de sécurité sont mises en place :

  • Connexion HTTPS sécurisée ;
  • Chiffrement des mots de passe ;
  • Accès restreint aux administrateurs autorisés ;
  • Journalisation des actions critiques ;
  • Contrôles d'accès par rôles.

8. Cookies

Le site utilise uniquement des cookies techniques strictement nécessaires :

  • Authentification utilisateur ;
  • Maintien de session ;
  • Sécurité.

Aucun cookie marketing, publicitaire ou de tracking analytique n'est utilisé.

Ces cookies ne nécessitent pas de consentement préalable car ils sont indispensables au fonctionnement du service.

9. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants :

  • Droit d'accès à ses données ;
  • Droit de rectification ;
  • Droit à l'effacement ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition ;
  • Droit à la portabilité des données.

Toute demande peut être adressée à : contact@surtoit.com

Une réponse sera apportée dans un délai maximum de 30 jours.

En cas de litige, l'utilisateur peut saisir la CNIL (www.cnil.fr).

10. Données relatives aux télépilotes

Les télépilotes intervenant dans le cadre des prestations :

  • Sont conformes aux exigences réglementaires de la DGAC ;
  • Disposent des assurances requises ;
  • Interviennent dans le respect des obligations légales françaises.

Aucune donnée personnelle des télépilotes n'est rendue publique sans consentement.

11. Confidentialité des rapports

Les rapports d'inspection PDF :

  • Sont accessibles uniquement aux clients concernés ;
  • Sont protégés par des accès sécurisés ;
  • Ne peuvent être partagés sans autorisation expresse.

12. Transferts hors Union Européenne

Certains prestataires techniques (ex: Vercel, MongoDB) peuvent héberger des données hors de l'Union Européenne.

Dans ce cas, des garanties appropriées sont mises en œuvre conformément au RGPD (clauses contractuelles types).

13. Modification de la politique

La présente politique peut être modifiée à tout moment afin de refléter des évolutions légales ou techniques.

La date de mise à jour sera indiquée en haut du document.