Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Dernière mise à jour : 3 mai 2026
Document en version pilote
Ce document n'a pas encore été revu par un avocat. Il sera finalisé avant la sortie du périmètre pilote. Pour toute question juridique : andi.sandu@icloud.com.
Société : Skava — Sandu Andi (entrepreneur individuel)
Adresse : Adresse postale communiquée sur demande à andi.sandu@icloud.com
RCS : Non applicable (immatriculation au RNE en cours)
Email contact : andi.sandu@icloud.com
Email DPO : andi.sandu@icloud.com (point de contact RGPD interne — un DPO formel n'est pas obligatoire pour Skava à ce stade)
Pour les données qu'une agence cliente dépose dans Skava (propriétaires, locataires, prestataires de cette agence), le client agit en qualité de responsable de traitement et Skava en qualité de sous-traitant au sens de l'article 28 du RGPD.
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Comptes utilisateur | Nom, email, téléphone, rôle (agence, opérateur, partenaire), organisation | Création, authentification et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Données dossier | Adresses, descriptions, montants de devis, photos, messages, documents, dates et statuts | Coordination de l'intervention entre les acteurs et preuve opérationnelle pour la gérance | Exécution du contrat (art. 6.1.b) |
| Propriétaires | Nom, email, téléphone — saisis par l'agence | Validation des devis au-dessus du seuil du mandat de gestion (lien à token) | Intérêt légitime de l'agence cliente (art. 6.1.f) — Skava sous-traitant |
| Locataires | Nom, téléphone — saisis par l'agence | Notifications de suivi (RDV, intervention en cours, clôture) et remontée de signalements | Intérêt légitime de l'agence cliente (art. 6.1.f) — Skava sous-traitant |
| Partenaires | Nom, email, téléphone, corps de métier, documents (assurance RC, KBIS, attestations) | Sollicitation, dépôt de devis, exécution et clôture des missions | Exécution du contrat artisan (art. 6.1.b) ou intérêt légitime de l'agence (art. 6.1.f) |
| Données d'usage | Logs, adresse IP, user-agent, horodatage des actions, jetons de session | Sécurité, prévention des fraudes, audit, obligation légale de conservation des logs de connexion | Intérêt légitime (art. 6.1.f) et obligation légale (art. 6.1.c — L.34-1 CPCE) |
| Données de paiement | Identifiant client Stripe, historique de facturation. Aucune donnée de carte n'est stockée par Skava. | Facturation et comptabilité | Exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c) |
Skava ne traite aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions, orientation, etc.) et ne procède à aucun profilage ni décision automatisée produisant des effets juridiques.
À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible, sauf obligation légale contraire.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Comment exercer vos droits
Adressez votre demande par email à andi.sandu@icloud.com en précisant votre identité et l'objet de votre demande. Une réponse vous est apportée dans un délai d'un (1) mois, éventuellement prolongé de deux (2) mois en cas de demande complexe. Une preuve d'identité peut vous être demandée en cas de doute raisonnable.
Si vous êtes propriétaire, locataire ou prestataire et que vos données ont été déposées par une agence cliente, votre demande est, par défaut, transmise à cette agence (responsable de traitement). Vous pouvez également vous adresser directement à elle.
Pour exploiter le service, Skava fait appel aux sous-traitants suivants. Chacun est lié par un accord de traitement (DPA) et fournit des garanties RGPD appropriées.
| Sous-traitant | Pays | Finalité | Garanties |
|---|---|---|---|
| Supabase | UE (AWS Francfort) | Hébergement de la base de données et authentification | DPA — données dans l'UE |
| Vercel | États-Unis | Hébergement de l'application web | DPA + Clauses contractuelles types (SCC) |
| Resend | États-Unis | Envoi des emails transactionnels | DPA + SCC |
| Stripe | Irlande (UE) pour les paiements UE ; États-Unis pour la maison mère | Encaissement des abonnements | DPA + SCC pour les transferts |
| Twilio | États-Unis | Envoi des SMS de notification (lorsque activé) | DPA + SCC |
| Anthropic | États-Unis | Fonctionnalités d'assistance par IA (lorsque activées) — données non utilisées pour l'entraînement | DPA + SCC |
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales ou publicitaires.
La base de données Skava est hébergée dans l'Union européenne (Francfort, Allemagne). Certains sous-traitants sont établis aux États-Unis (voir tableau ci-dessus). Les transferts vers ces pays sont encadrés par les Clauses contractuelles typesde la Commission européenne (décision 2021/914/UE) et, lorsque cela s'applique, par la certification EU-US Data Privacy Framework.
Skava effectue, conformément à la jurisprudence Schrems II, une évaluation d'impact des transferts (TIA) et applique des mesures complémentaires appropriées (chiffrement en transit et au repos, minimisation des données transférées).
Skava met en œuvre les mesures techniques et organisationnelles appropriées au sens de l'article 32 du RGPD :
Skava utilise uniquement des cookies strictement nécessaires au fonctionnement du service : maintien de la session, authentification (cookies sb-* de Supabase Auth), prévention CSRF. Ces cookies sont httpOnly, en SameSite=Lax, et expirent automatiquement.
Conformément à la position de la CNIL, les cookies strictement nécessaires ne requièrent pas de consentement. Aucun cookie publicitaire ni cookie de mesure d'audience n'est utilisé dans la version actuelle du service.
Si Skava active à l'avenir un outil d'analyse statistique (par exemple PostHog), un bandeau de consentement RGPD sera mis en place et la présente politique sera mise à jour en conséquence.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr
La présente politique peut évoluer pour suivre les évolutions du service ou de la réglementation. Toute modification substantielle est notifiée par email et/ou via une bannière dans l'application. La date de dernière mise à jour figure en tête du présent document.
Pour toute question relative à la présente politique : andi.sandu@icloud.com.