Politique de confidentialité
Dernière mise à jour : 27 avril 2026
Préambule
YENDIS (entreprise individuelle, SIREN 984 706 085, ci-après « Yendis » ou « nous ») accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs et de leurs propres clients.
La présente politique de confidentialité s'inscrit dans le cadre du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« loi Informatique et Libertés »).
Elle décrit comment nous collectons, traitons et protégeons les données personnelles dans le cadre de l'utilisation de l'application Yendis (https://app.yendis-ingenierie.fr).
1. Identité du responsable de traitement
Responsable de traitement : YENDIS (Anis Yendjah)
- SIREN : 984 706 085
- Adresse : 11 rue de la Gare, 78300 Poissy, France
- Email :
contact@yendis-ingenierie.fr
2. Données personnelles collectées
Yendis collecte plusieurs catégories de données personnelles :
2.1. Données collectées directement auprès de l'utilisateur
À l'inscription d'un cabinet :
- Nom et prénom du représentant
- Adresse email professionnelle
- Numéro de téléphone professionnel
- Nom commercial du cabinet
- SIREN / SIRET du cabinet
- Adresse postale du cabinet
Lors de l'utilisation de l'application :
- Données d'identification des clients du cabinet (raison sociale, SIREN, adresse) — données saisies par le cabinet pour ses propres clients finaux
- Données techniques des bâtiments tertiaires (surfaces, consommations énergétiques, années de référence)
- Échanges textuels lors des demandes de validation par notre ingénieur
À la souscription d'un abonnement payant :
- Informations de facturation (nom, adresse de facturation)
- ⚠️ Aucune donnée bancaire n'est stockée par Yendis. Le paiement est traité directement par notre prestataire Stripe (cf. section 4).
2.2. Données collectées automatiquement
Données techniques de connexion :
- Adresse IP (anonymisée pour les statistiques)
- Type et version du navigateur
- Système d'exploitation
- Pages visitées et durée de visite
- Date et heure de connexion
Cookies et traceurs :
Voir notre politique de cookies dédiée.
3. Finalités du traitement et bases légales
| Finalité | Base légale (RGPD art. 6) | Durée de conservation |
|---|---|---|
| Création et gestion du compte cabinet | Exécution du contrat (art. 6.1.b) | Durée du contrat + 3 ans |
| Fourniture du service Yendis (gestion clients, déclarations OPERAT, validations expertes) | Exécution du contrat (art. 6.1.b) | Durée du contrat + 5 ans (obligations comptables) |
| Facturation et gestion des abonnements | Obligation légale comptable (art. 6.1.c) | 10 ans (Code de commerce, art. L.123-22) |
| Envoi de notifications par email (validations, demandes d'info) | Exécution du contrat (art. 6.1.b) | Durée du contrat |
| Amélioration du service et statistiques d'usage | Intérêt légitime (art. 6.1.f) | 25 mois (recommandation CNIL) |
| Marketing et prospection (campagnes publicitaires) | Consentement (art. 6.1.a) | 3 ans à compter du dernier contact |
| Gestion des demandes de support | Exécution du contrat (art. 6.1.b) | 3 ans après clôture |
| Réponse aux obligations légales (réquisitions, contentieux) | Obligation légale (art. 6.1.c) | Selon obligation applicable |
4. Sous-traitants et destinataires des données
Yendis fait appel à plusieurs sous-traitants pour le fonctionnement de son service. Tous nos sous-traitants présentent des garanties appropriées en termes de sécurité et de conformité RGPD.
| Sous-traitant | Rôle | Localisation des serveurs | Cadre RGPD |
|---|---|---|---|
| Vercel Inc. | Hébergement de l'application | États-Unis (avec possibilité de réplication en EU) | Clauses contractuelles types (CCT) Commission européenne |
| Supabase Inc. | Base de données + authentification | Paris, France (eu-west-3) | Stockage primaire en UE |
| Stripe Payments Europe | Paiements et abonnements | Irlande (UE) | Conformité RGPD native |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis | CCT Commission européenne |
| O2switch | Hébergement du site institutionnel yendis-ingenierie.fr | Clermont-Ferrand, France | Conformité RGPD native |
| Google LLC (Google Analytics 4, Google Ads) | Statistiques de fréquentation et publicité | États-Unis | CCT + IP anonymisée + Consent Mode v2 |
| Meta Platforms Ireland (Meta Pixel, si activé) | Publicité Facebook/Instagram | Irlande (UE) | Conformité RGPD native |
| LinkedIn Ireland (Insight Tag) | Publicité LinkedIn | Irlande (UE) | Conformité RGPD native |
| Sentry | Monitoring d'erreurs techniques | États-Unis (option EU dispo) | CCT Commission européenne |
5. Transferts de données hors UE
Certains de nos sous-traitants (Vercel, Resend, Sentry, Google) traitent des données aux États-Unis. Ces transferts sont encadrés par :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Mesures techniques additionnelles (chiffrement en transit et au repos)
- Adhésion possible au cadre EU-U.S. Data Privacy Framework pour les sous-traitants éligibles
Vous pouvez nous contacter à contact@yendis-ingenierie.fr pour obtenir une copie des CCT.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : limiter temporairement le traitement
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer à un traitement (notamment marketing)
- Droit de retirer votre consentement (art. 7.3) à tout moment, lorsque le traitement est fondé sur le consentement
- Droit de définir des directives post-mortem(art. 85 loi I&L) sur le sort de vos données après votre décès
Pour exercer ces droits, contactez-nous à contact@yendis-ingenierie.fravec une copie de votre pièce d'identité. Nous répondrons dans un délai maximal de 30 jours.
Droit de réclamation : si vous estimez que nous ne respectons pas vos droits, vous pouvez adresser une plainte à la CNIL :
- Site : https://www.cnil.fr/fr/plaintes
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Sécurité
Yendis met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos des bases de données (AES-256)
- Authentification forte par email + mot de passe (avec possibilité MFA à venir)
- Politique d'accès : seuls les staff Yendis (Anis Yendjah, ingénieur ; Nour Yendjah, gestion produit) ont accès aux données dans le strict cadre de leurs fonctions
- Logs et audit trail sur toutes les opérations sensibles (validations, suspensions, suppressions)
- Sauvegardes quotidiennes de la base de données
- Tests de sécurité réguliers
En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures et les utilisateurs concernés dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
8. Cookies
L'application utilise des cookies techniques essentiels (session, sécurité) et, sous réserve de votre consentement, des cookies analytiques et marketing (Google Analytics, Google Ads, Meta Pixel, LinkedIn Insight Tag).
Vous pouvez gérer vos préférences cookies à tout moment via le bandeau de consentement ou la politique de cookies dédiée.
9. Modifications de la politique
Cette politique peut être modifiée pour tenir compte des évolutions législatives, jurisprudentielles ou techniques. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
10. Contact
Pour toute question relative à la protection des données :
- Email :
contact@yendis-ingenierie.fr - Courrier : YENDIS — Délégué à la protection des données, 11 rue de la Gare, 78300 Poissy, France