Confidentialité

Votre vie privée chez Adalense

Cette page explique de manière transparente comment Adalense SAS traite les données personnelles que vous nous confiez en utilisant nos sites et logiciels — et les contrôles dont vous disposez à tout moment.

Dernière mise à jour : 1er juin 2026

Section 1

Les données que nous collectons

Nous collectons uniquement les données nécessaires pour fournir et facturer le service. Quatre catégories :

  • Données de compte. Prénom, nom, email, société, téléphone (optionnel), mot de passe (haché avec bcrypt — nous ne voyons jamais votre mot de passe en clair).
  • Données de facturation. Adresse postale, identifiant client Stripe. Vos coordonnées bancaires ne transitent pas par nos serveurs — elles sont saisies directement chez Stripe (PCI-DSS niveau 1).
  • Données de licence et d'usage. Identifiants de licence, sièges nominatifs assignés, identifiants machines (anonymisés), date du dernier ping (heartbeat). Aucune donnée de modélisation Revit n'est transmise.
  • Données techniques. Journaux serveur (adresse IP, agent utilisateur, page consultée, code HTTP) conservés en local pour le diagnostic. Pas de pixel publicitaire, pas d'outil d'analytics tiers.
Section 2

Comment nous utilisons vos données

Les données collectées servent uniquement les finalités suivantes :

  • Fournir et opérer le service SmartRouting (authentification, validation de licence, téléchargements).
  • Gérer la facturation, les renouvellements et les remboursements via Stripe.
  • Vous apporter du support technique sur sollicitation de votre part.
  • Améliorer le produit via des statistiques agrégées et anonymes (jamais individualisées).

Base légale

Nous traitons vos données sur le fondement de : (i) l'exécution du contrat — fournir le service et gérer la facturation ; (ii) notre intérêt légitime — support et amélioration du produit ; (iii) nos obligations légales — notamment comptables et fiscales ; (iv) votre consentement, lorsqu'il est requis.

Partage avec des sous-traitants

Nous nous appuyons sur trois sous-traitants techniques, chacun lié à Adalense par un contrat de traitement des données conforme au RGPD :

  • Stripe traitement des paiements, hébergement des moyens de paiement. Données limitées à l'email, l'adresse de facturation et l'identifiant client.
  • Microsoft (Entra ID, SharePoint, Graph) authentification fédérée pour notre équipe (Entra ID), stockage des installeurs MSI (SharePoint). Données limitées à l'email professionnel et à l'identifiant du tenant.
  • IONOS / hébergeur SMTP hébergement du site, envoi des emails transactionnels. Données limitées à l'email destinataire et au contenu du message.

Adalense ne vend, ne loue et ne cède jamais vos données à des tiers à des fins commerciales ou publicitaires.

Pour les clients professionnels agissant en tant que responsables de traitement, un Accord de traitement des données (DPA) conforme à l'article 28 du RGPD est disponible sur demande à privacy@adalense.com.

Section 3

Vos droits (RGPD)

Vous disposez, à tout moment, des droits suivants sur vos données personnelles :

  • Droit d'accès. Obtenir la copie des données que nous détenons à votre sujet.
  • Droit de rectification. Corriger toute donnée inexacte ou obsolète depuis votre espace ou en nous contactant.
  • Droit à l'effacement. Demander la suppression de votre compte et des données associées, sous réserve des obligations légales de conservation (factures, par exemple).
  • Droit à la portabilité. Récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition. Vous opposer au traitement de vos données pour motif légitime, ou retirer votre consentement.
  • Droit à la limitation. Demander la limitation du traitement de vos données dans les cas prévus par le RGPD (ex. contestation de l'exactitude des données).

Pour exercer l'un de ces droits, écrivez-nous à privacy@adalense.com. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Section 4

Comment nous protégeons vos données

La sécurité de vos données fait l'objet de mesures techniques et organisationnelles dédiées :

  • Chiffrement TLS 1.2+ obligatoire pour tous les échanges entre votre navigateur et nos serveurs.
  • Mots de passe stockés exclusivement sous forme de hash bcrypt (algorithme à coût adaptatif, sel unique par mot de passe).
  • Tokens d'authentification courts (15 min en access token, 30 jours en refresh token), rotation à chaque utilisation, révocation à la déconnexion.
  • Accès en base de données restreint au strict nécessaire, journalisation auditable des actions administratives.
Section 5

Cookies

Adalense utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie de tracking publicitaire ni d'analytics tiers.

NomFinalitéDurée
authjs.session-tokenMaintenir votre session après connexion.30 j
NEXT_LOCALEMémoriser votre préférence de langue (FR/EN).1 an

Nous n'utilisons ni Google Analytics, ni Meta Pixel, ni aucun cookie tiers à des fins de mesure d'audience ou de publicité.

Section 6

Durées de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités exposées, ou pour respecter nos obligations légales :

  • Données de compte : tant que votre compte est actif, plus 30 jours après suppression pour permettre la restauration en cas d'erreur.
  • Données de facturation : 10 ans (obligation légale française).
  • Journaux techniques : 12 mois maximum.
Section 7

Transferts internationaux

Vos données sont hébergées dans l'Union européenne. Certains sous-traitants (Stripe, Microsoft) peuvent opérer aux États-Unis ; dans ce cas, le transfert est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne.

Hébergement principal : France (IONOS) et UE (Microsoft / Stripe).
Section 8

Nous contacter

Pour toute question relative à vos données personnelles ou à cette politique :

Délégué à la protection des données

privacy@adalense.com

Adalense SAS — Service Confidentialité, France.

Pour les questions commerciales ou produit, voyez plutôt la page contact.

Section 9

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions du produit ou de la législation. Toute modification significative est notifiée par email aux utilisateurs disposant d'un compte actif au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est affichée en haut de cette page.