Politique de confidentialité
Dernière mise à jour : 17 mai 2026
Cette politique explique comment Offra collecte, utilise et protège vos données personnelles lorsque vous utilisez le site https://offra.pro et les services associés (extraction CCTP, génération de DPGF, mémoire technique, métré, relances de factures, ci-après « les Services »).
Nous avons fait le choix de la rédiger en langage clair, sans formulations creuses. Si une section vous semble obscure, écrivez-nous à privacy@offra.pro, nous reformulerons.
1. Qui est responsable du traitement ?
Le responsable du traitement de vos données est :
Florent Espinar — Entrepreneur individuel
124 rue Lucien Faure, 33300 Bordeaux, France
SIRET : 820 141 729 00039
Contact général : florent.espinar@offra.pro
Contact dédié aux données personnelles : privacy@offra.pro
Florent Espinar, en tant qu'entrepreneur individuel, agit également comme directeur de la publication du site.
2. Quelles données nous collectons et pourquoi
2.1 Données de compte
Lors de votre inscription, nous collectons votre adresse email et un mot de passe (stocké de manière chiffrée, jamais en clair). Optionnellement, vous pouvez ajouter le nom de votre société.
Finalité : vous fournir un accès personnel et sécurisé à votre espace, et exécuter le contrat d'abonnement.
Base légale : exécution du contrat (RGPD art. 6.1.b).
2.2 Documents que vous nous transmettez (CCTP, plans, pièces de marché)
Lorsque vous utilisez les Services, vous nous transmettez des documents techniques (CCTP en PDF/DOCX, plans, autres pièces de marché). Ces documents peuvent contenir des informations sur vos projets, vos clients (maîtres d'ouvrage), vos partenaires.
Finalité : produire les livrables que vous demandez (DPGF, mémoire technique, métré).
Base légale : exécution du contrat (RGPD art. 6.1.b).
Engagements importants concernant l'intelligence artificielle :
- Vos documents et leur contenu ne sont jamais utilisés pour entraîner un modèle d'intelligence artificielle, qu'il soit le nôtre ou celui de nos sous-traitants. Cet engagement est encadré contractuellement par le Data Processing Agreement (DPA) et les conditions commerciales API signées avec notre prestataire IA (Anthropic).
- Vos documents sont conservés par notre prestataire IA pendant une durée maximale de 30 jours à des fins de sécurité, de détection d'abus et de conformité, puis supprimés automatiquement. Aucun humain n'accède à vos documents sauf incident de sécurité avéré.
- Vous pouvez à tout moment demander la suppression anticipée des dossiers que vous avez traités, depuis votre espace ou en écrivant à privacy@offra.pro. La suppression côté Offra est immédiate ; la suppression côté Anthropic suit le cycle de 30 jours décrit ci-dessus.
Voir section 4 pour le détail des sous-traitants.
2.3 Données de facturation et de paiement
Lorsque vous souscrivez un abonnement, des données de facturation sont collectées : nom, prénom, raison sociale, adresse de facturation, numéro de TVA intracommunautaire le cas échéant.
Les numéros de carte bancaire ne transitent jamais par nos serveurs. Le paiement est intégralement géré par notre prestataire Stripe (voir section 4).
Finalité : facturation, comptabilité, respect des obligations légales.
Bases légales : exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c — Code de commerce, Code général des impôts).
2.4 Données techniques (logs, sécurité)
Lorsque vous utilisez le site, nous enregistrons certaines données techniques : adresse IP, type de navigateur, horodatage des actions sensibles (connexion, upload, génération), identifiants de session.
Finalité : sécurité du service, détection des fraudes et abus, diagnostic d'incidents, conformité réglementaire.
Base légale : intérêt légitime (RGPD art. 6.1.f) — sécurité et bon fonctionnement du Service.
2.5 Données issues du formulaire de contact
Si vous nous écrivez via le formulaire de contact, nous traitons : nom, email, société (optionnel), contenu du message.
Finalité : répondre à votre demande.
Base légale : intérêt légitime (art. 6.1.f) ou mesures précontractuelles (art. 6.1.b).
2.6 Cookies et traceurs
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, protection CSRF). Ces cookies sont exemptés de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices CNIL.
Nous n'utilisons pas de cookies publicitaires ni de traceurs analytiques tiers (Google Analytics, Meta Pixel, etc.).
3. Combien de temps nous conservons vos données
| Catégorie | Durée de conservation |
|---|---|
| Compte utilisateur actif | Durée de l'abonnement |
| Compte utilisateur après résiliation | 3 ans (gestion contentieuse éventuelle), puis archivage légal |
| Documents uploadés (CCTP, plans) — stockage Offra | 90 jours après dernière interaction sur le dossier, sauf suppression demandée plus tôt. Suppression complète sous 30 jours après résiliation du compte. |
| Documents transmis à notre prestataire IA (Anthropic) pour traitement | 30 jours maximum côté Anthropic (rétention API standard), puis suppression automatique. |
| Livrables générés (DPGF, mémoires) | Même durée que les documents sources |
| Données de facturation, factures | 10 ans (obligation comptable — Code de commerce art. L.123-22) |
| Logs techniques applicatifs | 6 mois |
| Logs d'authentification et de sécurité | 12 mois |
| Demandes via formulaire de contact (prospects non inscrits) | 3 ans après dernier contact |
Vous pouvez à tout moment demander la suppression anticipée de vos documents depuis votre espace ou en écrivant à privacy@offra.pro.
4. À qui vos données sont transmises (sous-traitants)
Nous faisons appel à un petit nombre de prestataires de confiance, chacun encadré par un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD. Voici la liste à jour :
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement web, CDN | États-Unis (data centers Europe activés pour le trafic UE) | Clauses Contractuelles Types (SCC), DPA Vercel |
| Anthropic PBC | Traitement IA (extraction CCTP, génération DPGF et mémoire technique) | États-Unis | DPA Anthropic signé + conditions commerciales API. Engagement contractuel de non-réutilisation pour l'entraînement des modèles Anthropic. Rétention des données API limitée à 30 jours pour des raisons de sécurité et de conformité, puis suppression automatique. Clauses Contractuelles Types (SCC) pour les transferts hors UE. Référence : trust.anthropic.com. |
| Stripe Payments Europe Limited | Paiement et abonnements | Irlande (UE) | Stripe est certifié PCI-DSS niveau 1. Aucune donnée bancaire ne transite par nos serveurs. |
| Resend | Envoi d'emails transactionnels (confirmation, reset mot de passe, notifications) | États-Unis | DPA Resend, SCC pour transferts hors UE |
| Sentry GmbH | Détection et diagnostic des erreurs applicatives | Allemagne (UE) | DPA Sentry, hébergement UE configuré |
Aucun de ces prestataires n'a le droit d'utiliser vos données pour son propre compte. Nous ne vendons jamais vos données et nous ne les transmettons à aucun autre tiers à des fins commerciales.
Transferts hors Union européenne
Certains de nos prestataires sont établis aux États-Unis. Ces transferts sont encadrés par :
- les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ;
- pour les prestataires éligibles, l'adhésion au Data Privacy Framework UE — États-Unis ;
- des mesures complémentaires : chiffrement en transit (TLS 1.2+) et au repos, minimisation des données transmises.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables).
- Droit à la limitation : geler temporairement certains traitements.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits
Écrivez à privacy@offra.pro depuis l'adresse email associée à votre compte. Nous vous répondrons dans un délai maximum d'un mois (prolongeable de deux mois pour les demandes complexes, avec information préalable).
Si nous avons un doute raisonnable sur votre identité, nous pourrons vous demander une pièce justificative.
Recours auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr — Tél : 01 53 73 22 22
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit (HTTPS / TLS 1.2 minimum) sur toutes les pages.
- Chiffrement au repos des documents stockés.
- Mots de passe hachés avec un algorithme robuste (bcrypt / argon2).
- Authentification renforcée disponible (authentification à deux facteurs en cours de déploiement).
- Cloisonnement strict entre comptes : aucun utilisateur ne peut accéder aux dossiers d'un autre.
- Journalisation des accès et alertes sur les comportements anormaux.
- Sauvegardes régulières et chiffrées.
- Procédure de notification de violation de données dans les 72 heures à la CNIL et aux utilisateurs concernés, conformément aux articles 33 et 34 du RGPD.
Aucun système n'étant infaillible, nous vous encourageons à choisir un mot de passe robuste et à ne pas le partager. Pour signaler une vulnérabilité, écrivez à security@offra.pro.
7. Modifications
Cette politique peut être mise à jour. La date en haut du document indique la dernière révision. Les modifications substantielles seront notifiées par email aux utilisateurs disposant d'un compte actif.
8. Contact
Pour toute question relative à cette politique ou au traitement de vos données :
Pour toute autre demande : florent.espinar@offra.pro