RGPD & confidentialité

Politique de confidentialité.

Vos données vous appartiennent. Voici exactement comment nous les traitons, où elles sont stockées, et quels sont vos droits.

Dernière mise à jour · 22 mai 2026

En résumé : nous collectons uniquement ce qui est strictement nécessaire au fonctionnement du service. Vos données restent en Union Européenne. Vous pouvez à tout moment les consulter, les exporter, ou demander leur suppression définitive.

1. Qui est le responsable du traitement

Le responsable du traitement des données personnelles collectées sur extralift.fr est :

2. Quelles données collectons-nous

2.1 Sur la landing publique (extralift.fr)

Aujourd'hui en phase de pre-launch, nous collectons :

  • Adresse email si vous vous inscrivez à notre liste d'attente
  • Données techniques minimales (logs de visite, type de navigateur, pays) à des fins de mesure d'audience anonyme

Nous ne déposons aucun cookie de tracking publicitaire. Nous n'utilisons pas Google Analytics. Nous n'échangeons aucune donnée avec des annonceurs tiers.

2.2 Sur l'application (depuis juin 2026)

Lorsque vous utiliserez l'application ExtraLift en tant que client :

  • Données d'identification : nom, prénom, email, téléphone, fonction
  • Données entreprise : raison sociale, SIRET, adresse, coordonnées bancaires pour facturation
  • Données métier : vos clients, chantiers, devis, factures, paiements, photos de chantiers
  • Données de connexion : logs d'accès, adresse IP, type de device

3. Finalité des traitements

Vos données sont traitées pour les finalités suivantes :

  • Inscription à la liste d'attente : vous informer du lancement public d'ExtraLift
  • Fourniture du service : permettre l'utilisation de l'application ExtraLift
  • Facturation : émettre et conserver les factures conformément aux obligations légales
  • Support client : répondre à vos demandes
  • Amélioration produit : analyser l'usage de manière agrégée et anonyme
  • Obligations légales : conservation comptable, lutte anti-fraude

4. Base légale

Selon le RGPD (article 6), les traitements sont fondés sur :

  • Le consentement pour l'inscription à la liste d'attente et les communications marketing
  • L'exécution d'un contrat pour la fourniture du service ExtraLift
  • L'obligation légale pour la conservation des factures (10 ans, Code de commerce)
  • L'intérêt légitime pour l'amélioration du produit (analyses agrégées et anonymes)

5. Où sont stockées vos données

Vos données restent en Union Européenne, point.

Nos sous-traitants sont :

  • Supabase (base de données + authentification) → région eu-west-3, Paris, France
  • Vercel (hébergement du site et de l'application) → région Paris, France
  • Resend (envoi d'emails transactionnels et marketing) → infrastructure UE
  • Stripe (facturation par carte) → infrastructure UE pour les paiements EU

Tous nos sous-traitants ont signé un DPA (Data Processing Agreement) conforme au RGPD et respectent les engagements de NatixLab vis-à-vis de vous.

6. Durée de conservation

  • Emails de la liste d'attente : jusqu'à votre désinscription ou 3 ans maximum après dernière interaction
  • Données utilisateurs actifs : pendant toute la durée de votre abonnement
  • Données utilisateurs ayant résilié : conservées 180 jours (6 mois) après résiliation en mode lecture seule, permettant la réactivation ou l'export des données. Purgées définitivement passé ce délai, sauf demande de suppression anticipée par le client
  • Factures : 10 ans (obligation comptable, Code de commerce)
  • Logs de connexion : 12 mois maximum
  • Logs d'audit (AuditLog) : 5 ans pour conformité sécurité

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression définitive de vos données, sous réserve des obligations légales
  • Droit à la portabilité : récupérer vos données dans un format structuré (CSV, JSON) pour les transférer ailleurs
  • Droit à la limitation du traitement : demander la suspension du traitement dans certains cas
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement
  • Droit de définir des directives post-mortem : sur le sort de vos données après votre décès

Pour exercer ces droits, écrivez-nous à contact@extralift.fr. Nous vous répondrons sous 30 jours maximum.

8. Cookies

Aujourd'hui, extralift.fr ne dépose aucun cookie de tracking ou publicitaire.

Nous utilisons uniquement des cookies techniques strictement nécessaires au fonctionnement du site (par exemple, mémorisation d'une préférence d'affichage). Ces cookies ne nécessitent pas votre consentement explicite (article 82 de la loi Informatique et Libertés).

Sur l'application ExtraLift, nous utiliserons des cookies techniques nécessaires à l'authentification et à la session. Aucun cookie tiers ne sera déposé sans consentement explicite préalable.

9. Sécurité de vos données

La sécurité de vos données est une priorité absolue. Nous mettons en œuvre :

  • Chiffrement en transit : tous les échanges sont en HTTPS (TLS 1.3)
  • Chiffrement au repos : les données sensibles (tokens, paiements) sont chiffrées en base avec AES-256-GCM
  • 2FA obligatoire pour tous les comptes administrateurs
  • Audit log immuable de toutes les actions sensibles (création, modification, suppression, export)
  • Sauvegardes quotidiennes avec restauration à n'importe quel instant T sur 7 jours
  • Tests d'isolation tenant automatisés en CI (impossibilité technique d'accéder aux données d'un autre client)
  • Audits de sécurité indépendants annuels (pen tests)

10. En cas de violation de données

En cas de violation de vos données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL sous 72 heures conformément à l'article 33 du RGPD
  • Vous informer personnellement dans les meilleurs délais si le risque est élevé
  • Vous communiquer la nature de la violation, les conséquences probables et les mesures prises

11. Recours et plainte

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL(Commission Nationale de l'Informatique et des Libertés) :

  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
  • Site : cnil.fr

12. Modification de cette politique

Cette politique peut être modifiée à tout moment pour s'adapter à l'évolution du service ou de la réglementation. Les modifications significatives vous seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.

Liens utiles