← Retour à l'accueil

Politique de confidentialité

La présente politique de confidentialité décrit la manière dont ToolPilot collecte, utilise et protège les données personnelles des utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

• Jérémy Lagouardille, Entrepreneur individuel
• SIREN : 100 738 194
• 6 Chemin du Château, 64190 Sus, France
• Email : contact@pilotone.fr

2. Données collectées

2.1. Site vitrine (toolpilot.fr)

Lors de l'utilisation du formulaire de contact ou de demande de démonstration :

• Nom et prénom
• Nom de l'entreprise
• Adresse email professionnelle
• Numéro de téléphone (optionnel)
• Nombre de machines CNC
• Secteur d'activité
• Message (optionnel)

2.2. Application ToolPilot (app.toolpilot.fr)

Lors de la création d'un compte utilisateur :

• Matricule, nom, prénom
• Adresse email
• Fonction, secteur, atelier, équipe
• Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)

2.3. Données de paiement

Les données de paiement (numéro de carte, date d'expiration) sont collectées et traitées exclusivement par Stripe, Inc. (certifié PCI-DSS Niveau 1). ToolPilot ne stocke, ne traite et n'a accès à aucune donnée bancaire.

2.4. Données techniques

Des données techniques sont collectées automatiquement :

• Adresse IP (journaux serveur, conservés 90 jours)
• Type de navigateur et système d'exploitation
• Pages visitées et horodatage des requêtes

3. Finalités et bases légales

Finalité	Base légale (art. 6 RGPD)	Durée de conservation
Réponse aux demandes de contact	Consentement (art. 6.1.a)	3 ans après le dernier contact
Gestion du compte utilisateur	Exécution du contrat (art. 6.1.b)	Durée du contrat + 30 jours
Facturation et comptabilité	Obligation légale (art. 6.1.c)	10 ans (obligation comptable)
Sécurité et journaux serveur	Intérêt légitime (art. 6.1.f)	90 jours
Amélioration du service	Intérêt légitime (art. 6.1.f)	Durée du contrat

4. Destinataires des données

Les données personnelles peuvent être communiquées aux sous-traitants suivants, agissant sur instruction de ToolPilot :

Sous-traitant	Finalité	Localisation
Render Services, Inc.	Hébergement de l'application	UE (Frankfurt)
IONOS SE	Hébergement du site vitrine	UE (Allemagne)
Stripe, Inc.	Traitement des paiements	USA (clauses contractuelles types)
Resend, Inc.	Envoi d'emails transactionnels	USA (clauses contractuelles types)

Pour les transferts vers les États-Unis, des garanties appropriées sont mises en place conformément au chapitre V du RGPD (clauses contractuelles types de la Commission européenne et/ou Data Privacy Framework).

ToolPilot ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.

5. Sécurité des données

ToolPilot met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement en transit : TLS 1.2+ avec HSTS preload sur tous les échanges
• Chiffrement au repos : base de données chiffrée avec SQLCipher (AES-256)
• Authentification : mots de passe hachés avec bcrypt (coût 12), JWT en cookies HttpOnly/Secure/SameSite
• MFA : authentification multi-facteurs TOTP disponible
• Contrôle d'accès : rôles granulaires (admin, méthodes, opérateur, lecteur, atelier, magasin)
• Verrouillage : blocage automatique après 5 tentatives de connexion échouées (15 minutes)
• Journalisation : audit log immuable de toutes les opérations sensibles
• Sauvegardes : automatiques toutes les 12 heures, rétention 7 jours
• Soft-delete : suppression logique pour prévenir les pertes accidentelles
• Headers de sécurité : CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy

6. Mode local

En mode local (licence installée sur le réseau du Client), aucune donnée métier (outils, fiches de réglage, dossiers de fabrication, stock) n'est transmise aux serveurs de ToolPilot. Seul le système de validation de licence communique ponctuellement avec le serveur cloud (heartbeat toutes les 12 heures, contenant uniquement un identifiant machine anonymisé).

7. Cookies

ToolPilot utilise uniquement des cookies strictement nécessaires :

Cookie	Finalité	Durée
token	Authentification de session (JWT HttpOnly)	Session
cookie_consent	Mémorisation du choix cookies	1 an

Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Aucun outil de mesure d'audience tiers n'est déployé.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir confirmation du traitement et une copie de vos données
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données
• Droit à la limitation (art. 18) : restreindre le traitement dans certains cas
• Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré (JSON) via l'interface de l'application
• Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime

Pour exercer ces droits, contactez-nous à : contact@pilotone.fr. Nous répondrons dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Mineurs

ToolPilot est destiné à un usage professionnel. Le service n'est pas conçu pour les personnes de moins de 16 ans. Aucune donnée de mineurs n'est collectée intentionnellement.

10. Modification de la politique

La présente politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : 15 mars 2026