Politique de confidentialité
1. Protection des données en bref
Informations générales
Les informations suivantes donnent un aperçu simple de ce qui arrive à vos données personnelles lorsque vous visitez ce site web.
2. Collecte de données sur ce site web
Qui est responsable de la collecte des données ?
Le traitement des données sur ce site web est effectué par l’exploitant du site web :
RoofCheck.AI
Schäferstrasse 45
19053 Schwerin
Deutschland (EU)
E-Mail: support@roofcheck.ai
Délégué à la protection des données
La désignation d’un délégué à la protection des données n’est actuellement pas requise en vertu du §38 BDSG, car moins de 20 personnes sont régulièrement impliquées dans le traitement automatisé. Pour toute question : support@roofcheck.ai
3. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès (Art. 15), rectification (Art. 16), effacement (Art. 17), limitation du traitement (Art. 18), portabilité des données (Art. 20) et opposition (Art. 21). Vous pouvez exercer ces droits à tout moment gratuitement en contactant support@roofcheck.ai. Ceci est basé sur les Art. 15–21 RGPD.
Utilisez notre portail libre-service RGPD pour exercer vos droits directement en ligne : Portail RGPD →
Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données (Art. 77 RGPD). Autorité compétente : Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Werderstraße 74a, 19055 Schwerin, Allemagne.
4. Outils d’analyse et tiers
Google Solar API
Nous utilisons Google Solar API pour l’analyse des toitures et du potentiel solaire. Les données de localisation sont transmises à Google. https://policies.google.com/privacy
Mapbox
Nous utilisons Mapbox pour l’affichage de cartes et le géocodage. https://www.mapbox.com/legal/privacy
Sentry
Nous utilisons Sentry pour la journalisation des erreurs (Art. 6(1)(f) RGPD). Prestataire : Functional Software, Inc., San Francisco, USA.
Plausible Analytics
Nous utilisons Plausible Analytics pour une analyse respectueuse de la vie privée. Mesure sans cookies, pas de stockage d’IP. Prestataire : Plausible Insights OÜ, Estonie (UE). https://plausible.io/data-policy
Google Analytics
Nous utilisons Google Analytics (Google Ireland Limited) pour l’analyse statistique. Base juridique : consentement (Art. 6(1)(a) RGPD). Google LLC est certifié sous le EU-U.S. Data Privacy Framework.
Google Gemini AI
Nous utilisons Google Gemini API pour des analyses basées sur l’IA. Aucune donnée personnelle n’est transmise — uniquement des données techniques d’analyse (surface du toit, orientation, localisation). Art. 6(1)(f) RGPD. https://policies.google.com/privacy
Brevo (Envoi d’e-mails)
Nous utilisons Brevo (anciennement Sendinblue) pour les e-mails transactionnels. Prestataire : Sendinblue GmbH, Berlin, Allemagne (UE). Art. 6(1)(a)+(b) RGPD. https://www.brevo.com/legal/privacypolicy/
Gotenberg (Moteur PDF open source)
Nous utilisons Gotenberg pour générer le Dossier de Protection UE au format PDF. Les données d’analyse sont converties en documents PDF localement sur le serveur. Aucun transfert externe de données — Gotenberg fonctionne comme conteneur Docker sur le même serveur. Base juridique : Art. 6(1)(b) RGPD (exécution du contrat).
Redis (Base de données en mémoire open source)
Nous utilisons Redis pour le stockage temporaire de données : limitation de débit, gestion de sessions et mise en cache. Les adresses IP et les données de session sont stockées temporairement (max. 24h). Redis fonctionne comme conteneur Docker sur le même serveur — aucun transfert externe de données. Base juridique : Art. 6(1)(f) RGPD (intérêt légitime pour la sécurité du système).
Analyse de l’entonnoir et télémétrie opérationnelle
Si vous avez consenti à la catégorie de cookies « Analyse », nous enregistrons 9 étapes anonymes du parcours (p. ex. WIZARD_START, SURFACE_SELECT, LEAD_SUBMIT, PDF_READY) pour analyser les abandons. Nous stockons un identifiant de session aléatoire (`rc_session_id` dans localStorage), l’événement, éventuellement pays et type de toiture. Aucun nom, e-mail, IP ou adresse postale n’est conservé.
Base juridique : Art. 6(1)(a) RGPD (consentement) en lien avec §25(1) TTDSG. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies — le suivi cesse immédiatement et les données de parcours sont automatiquement supprimées après 90 jours (Art. 5(1)(e) RGPD).
rc_session_id (localStorage) — ID anonyme de session de parcours, 90 jours ; consentement analyse uniquement
Notifications opérationnelles du système via Telegram
Pour la surveillance opérationnelle interne (échecs de tâches, santé des conteneurs, nouvelles alertes lead) nous envoyons des notifications purement identifiantes à un canal Telegram privé de l’exploitant (Telegram FZ-LLC, Émirats arabes unis). Les notifications de leads contiennent UNIQUEMENT le suffixe d’ID, le pays, la zone postale (3 caractères), le type de toiture et le statut — jamais nom, e-mail ou adresse complète. Base juridique : Art. 6(1)(f) RGPD. Transfert vers pays tiers selon Art. 49(1)(d) RGPD ou identifiants pseudonymisés uniquement.
Surveillance de boîte mail (IMAP)
Les réponses à support@roofcheck.ai sont récupérées toutes les 5 minutes via IMAP depuis Hostinger (NL/UE), catégorisées (assureur, médias, partenaire) et l’expéditeur + sujet est transmis comme notification opérationnelle à notre canal Telegram interne. Le contenu reste dans la boîte Hostinger (UE). Base juridique : Art. 6(1)(f) RGPD.
Sous-traitants (Aperçu DPA)
| Prestataire | Finalité | Siège | DPA | Base juridique |
|---|---|---|---|---|
| Google Cloud / Maps / Solar / Analytics | Géodonnées, analyse IA et statistiques web | USA (DPF) | Google Cloud DPA | Art. 6(1)(a)+(b)+(f) |
| Mapbox | Affichage de cartes | USA (DPF) | Mapbox DPA | Art. 6(1)(f) |
| Brevo (Sendinblue) | Envoi d’e-mails | DE (EU) | Brevo AVV | Art. 6(1)(a)+(b) |
| Sentry | Journalisation des erreurs | USA (DPF) | Sentry DPA | Art. 6(1)(f) |
| Hostinger | Hébergement et infrastructure | NL (EU) | Hostinger DPA | Art. 6(1)(f) |
| Plausible Analytics | Statistiques web | EE (EU) | Plausible DPA | Art. 6(1)(f) |
| Gotenberg (Open-Source) | Génération de PDF (Dossier de Protection) | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(b) |
| Redis (Open-Source) | Limitation de débit, gestion de sessions, cache | Lokal (Server) | Kein AVV (lokal) | Art. 6(1)(f) |
| Google Gemini AI | Analyses par IA (évaluation solaire, détection de dommages, enrichissement de leads). Le contenu du prompt peut inclure des données maîtres (code postal, e-mail, description du dommage) et des données d’image. | USA (EU-US DPF) | Google Cloud DPA + SCC | Art. 6(1)(f) |
| Mistral AI (Fallback Tier 1+2) | Repli EU-first en cas de panne Gemini : Mistral Large 2512 (Tier 1) → Mistral Small 4 (Tier 2). Tous deux hébergés sur l’endpoint Mistral.ai en France (pas de transfert vers un pays tiers). Le provider-pinning force le routage UE. | FR (EU) | Mistral AI DPA + provider-pinning | Art. 6(1)(f) — kein Drittland |
| Anthropic Claude (Fallback Tier 3) | Repli de dernier recours (Claude Opus 4.7) lorsque les deux niveaux Mistral sont indisponibles. Le contenu du prompt peut inclure des données maîtres et des données d’image. Hébergé aux États-Unis sous Clauses Contractuelles Types (Module 2). | USA (SCC) | OpenRouter Terms + Anthropic DPA | Art. 6(1)(f) + Art. 46(2)(c) |
| OpenRouter (Routing-Vermittler) | Couche de routage pur sans stockage — transmet les requêtes aux niveaux supérieurs (Mistral / Anthropic). OpenRouter ne stocke aucun contenu de prompt. Transmission chiffrée via TLS. | USA | OpenRouter Terms | Art. 6(1)(f) — Routing-Layer ohne Speicherung |
| Telegram (FZ-LLC) | Alertes système opérationnelles vers canal admin interne (identifiant uniquement, sans nom/e-mail/adresse) | AE (Art. 49 GDPR) | Pseudonymisierte Identifier — kein AVV mit Telegram | Art. 6(1)(f) + Art. 49(1)(d) |
Google Maps, Places et Solar API
Nous utilisons Google Maps Platform pour la géolocalisation et l’analyse des toitures et du potentiel solaire. Les données suivantes sont transmises à Google :
- Adresse IP de l’utilisateur
- Données d’adresse et de localisation saisies
- Coordonnées géographiques
Base juridique : Art. 6(1)(b)+(f) RGPD. Google est certifié sous le EU-U.S. Data Privacy Framework. Google Privacy Policy.
5. Hébergement
Ce site web est hébergé à l’externe. Les données personnelles sont stockées sur les serveurs de l’hébergeur.
6. Contact
Pour toute question relative à la protection des données, contactez-nous :
support@roofcheck.ai
Traitement des données pour la vérification du statut de protection
Si vous consentez à la vérification du statut de protection dans le formulaire d’analyse, les données personnelles suivantes seront traitées :
- Nom
- Adresse e-mail
- Données clés de l’analyse (localisation, surface du toit, capacité estimée)
Destinataires : Entreprises solaires et partenaires d’assurance travaillant conformément au RGPD, exclusivement pour la vérification du statut de protection.
Base juridique : Art. 6(1)(a) RGPD (consentement). Retrait : À tout moment par e-mail à support@roofcheck.ai.
Note : Le consentement n’est pas une condition préalable à l’utilisation des analyses solaires gratuites.
Durées de conservation
- Analyses solaires : 24 mois à compter de la création, puis suppression automatique.
- Données de leads (avec consentement) : Jusqu’au retrait, 36 mois maximum.
- Journaux serveur : 30 jours, puis suppression automatique.
- Cookies fonctionnels : 12 mois (langue, pays).
- Cookies d’analyse (Plausible) : Pas de cookies persistants — mesure sans cookies.
Hébergement et infrastructure
Ce site web fonctionne sur les serveurs de Hostinger International Ltd., Pays-Bas. Centre de données : Francfort-sur-le-Main, Allemagne.
Toutes les données personnelles sont traitées et stockées exclusivement sur des serveurs au sein de l’Union européenne (Art. 44 et s. RGPD).
Qualité des données et amélioration continue
RoofCheck.AI est un outil de protection des consommateurs en constante évolution. Nous améliorons continuellement la qualité de nos analyses grâce à des connexions directes avec des institutions publiques et des fournisseurs de données reconnus.
En vigueur : avril 2026