Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 18 juillet 2026.

Cette page explique quelles données Keymat traite, pourquoi, avec qui, combien de temps, et ce que tu peux faire à leur sujet. On a essayé de la rendre lisible. En cas de doute, écris-nous.

Qui est responsable

Le responsable du traitement est l'éditeur du site keymat.fr [À COMPLÉTER : identité, forme juridique, SIRET, adresse]. Contact : [À COMPLÉTER : contact@keymat.fr].

Pour les données de tes clients finaux (nom, email, adresse de chantier), c'est toi, l'artisan, qui es responsable du traitement. Keymat agit comme ton sous-traitant : on ne s'en sert que pour t'aider à envoyer le devis et le compte rendu.

Ce qu'on traite, et pourquoi

Ton compte

Pour te connecter et gérer ton abonnement, on garde : ton nom, ton email, ton mot de passe (haché, jamais en clair), des données de session (adresse IP, navigateur) et ton profil entreprise (SIRET, assurances, TVA). Base légale : l'exécution de nos conditions d'utilisation.

Tes enregistrements et transcriptions

Quand tu enregistres un rendez-vous, on traite l'audio (ta voix et celle de ton client), sa transcription et les informations du chantier. C'est ce qui permet de générer le devis et les comptes rendus. Base légale : l'exécution de nos conditions d'utilisation, à ta demande.

Important : c'est à toi d'informer ton client que tu enregistres. Keymat te le rappelle avant chaque enregistrement, mais l'obligation légale te revient.

Tes clients finaux

Pour envoyer le devis, on traite le nom, l'email et l'adresse de chantier de ton client. On agit ici comme ton sous-traitant, pour ton compte.

Tes paiements

Les abonnements passent par Stripe. Keymat ne voit jamais ton numéro de carte : Stripe s'en charge entièrement.

Avec qui on partage

On travaille avec des prestataires qui traitent certaines données pour notre compte, strictement pour faire fonctionner le service :

  • Vercel — hébergement du site et stockage des fichiers (Vercel Blob).
  • Neon — base de données.
  • AssemblyAI — transcription des enregistrements (États-Unis, encadré par des clauses contractuelles types).
  • Google Gemini — extraction des travaux et rédaction des synthèses. Ces données ne servent pas à entraîner leurs modèles.
  • Stripe — paiement des abonnements.
  • Resend — envoi des emails (devis et comptes rendus).

Tes données sont hébergées sur des serveurs situés dans l'Union européenne.

Combien de temps on garde

  • Audio : purgé automatiquement selon le délai que tu choisis dans tes réglages (30 jours par défaut). Tu peux aussi tout supprimer à la main.
  • Compte et transcriptions : pendant toute la vie de ton compte, puis effacés jusqu'à 30 jours après sa suppression.
  • Facturation : conservée 10 ans par Stripe, comme l'oblige la comptabilité.

Tes droits

Tu peux accéder à tes données, les corriger, les exporter (format JSON) ou tout supprimer, directement depuis tes réglages :

  • Accès et rectification : dans « Réglages ».
  • Export : « Réglages » → « Exporter mes données ».
  • Suppression : « Réglages » → « Supprimer mon compte » (efface aussi les fichiers).

Pour toute demande, écris à [À COMPLÉTER : contact@keymat.fr]. Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr).

Sécurité

Tout passe en HTTPS, les mots de passe sont hachés, les secrets vivent dans un coffre chiffré et l'accès à la base est protégé. On applique aussi des en-têtes de sécurité et une limitation du nombre de requêtes.