Politique de confidentialité

1. Objet de la politique

La présente politique de confidentialité décrit la manière dont ArchiTecht SRL traite des données à caractère personnel dans le cadre du site internet et de la plateforme Ren0vate.

Elle s'applique aux visiteurs du site, aux utilisateurs de la plateforme, aux clients, aux utilisateurs invités, aux intervenants dans un projet de rénovation, ainsi qu'à toute personne dont les données sont traitées via le site ou la plateforme.

La présente politique vise à fournir les informations requises par le Règlement général sur la protection des données, dit RGPD, et par la législation belge applicable en matière de protection des données.

2. Identité du responsable du traitement

Pour les traitements qu'elle détermine elle-même, le responsable du traitement est :

ArchiTecht SRL
Société à responsabilité limitée de droit belge
Siège social : Clos Charles Bailly 16, 1310 La Hulpe, Belgique
Numéro d'entreprise BCE : BE 1020.345.473
Numéro de TVA : BE1020345473

Email de contact : robin@architecht.be
Téléphone : +32 485 043 745

ArchiTecht SRL édite et exploite la plateforme SaaS Ren0vate.

Pour toute question relative à la présente politique ou au traitement des données à caractère personnel, ArchiTecht SRL peut être contactée à l'adresse suivante : robin@architecht.be.

3. Qualité d'ArchiTecht SRL selon les traitements

Selon les traitements concernés, ArchiTecht SRL agit soit en qualité de responsable du traitement, soit en qualité de sous-traitant.

ArchiTecht SRL agit en qualité de responsable du traitement pour les traitements dont elle détermine elle-même les finalités et les moyens, notamment :

  • la gestion du site internet ;
  • la création et la gestion des comptes utilisateurs ;
  • la gestion des abonnements, des paiements et de la facturation ;
  • la fourniture, l'administration et la sécurisation de la plateforme Ren0vate ;
  • le support, l'assistance et la maintenance ;
  • les communications relatives au service ;
  • les communications commerciales lorsqu'elles sont autorisées ;
  • la gestion administrative, contractuelle et comptable ;
  • la gestion des réclamations ;
  • la conservation des preuves et la défense de ses droits.

ArchiTecht SRL agit en qualité de sous-traitant uniquement lorsque, dans le cadre d'une relation avec un client professionnel, elle traite des données de projet pour le compte et sur instruction documentée de ce client, sans déterminer les finalités propres du traitement.

Dans cette hypothèse, le client professionnel demeure responsable du traitement pour les données qu'il décide d'introduire ou de faire traiter dans la plateforme, notamment les données relatives à ses propres clients, collaborateurs, prestataires, entrepreneurs, architectes, utilisateurs invités ou autres intervenants.

Lorsque ArchiTecht SRL agit en qualité de sous-traitant, les traitements concernés sont encadrés par un accord de traitement des données ou par des clauses contractuelles conformes à l'article 28, § 3, du RGPD.

4. Catégories de données traitées

Selon l'utilisation du site internet et de la plateforme, ArchiTecht SRL peut traiter les catégories de données suivantes.

4.1. Données d'identification et de contact

Peuvent notamment être traités : nom, prénom, adresse email, numéro de téléphone, adresse, société, fonction, rôle dans le projet, langue de préférence, statut de l'utilisateur et informations nécessaires à la relation contractuelle ou précontractuelle.

4.2. Données de compte utilisateur

Peuvent notamment être traités : identifiants, paramètres de compte, organisation ou équipe de rattachement, rôle utilisateur, droits d'accès, statut d'abonnement, historique de connexion, préférences, informations de sécurité et événements liés au compte.

4.3. Données relatives aux biens immobiliers et aux projets de rénovation

Peuvent notamment être traités : l'adresse du bien, le type de bien, les caractéristiques du bien, l'année de construction, la surface, les données cadastrales lorsqu'elles sont introduites, les données PEB, les données énergétiques, le type de chauffage, le type d'isolation, la ventilation, les informations relatives à l'amiante, les surfaces concernées par certains travaux, les références techniques, la description des travaux, le planning, les jalons, le budget, les devis, factures, contrats, plans, certificats, attestations, photos, procès-verbaux, réserves, garanties, carnet d'entretien, dossier d'intervention ultérieure, échanges entre intervenants et éléments de suivi de chantier.

4.4. Données relatives aux simulations, primes, aides, crédits et calculs

Peuvent notamment être traités : paramètres de simulation de primes, critères d'éligibilité, région ou commune concernée, catégorie de revenus, composition du ménage lorsque cette information est nécessaire à une simulation, données de revenus introduites par l'utilisateur ou extraites d'un document importé, données PEB, données relatives aux travaux projetés, données relatives à des simulations de crédit, prêt, budget, retour sur investissement, économies d'énergie estimées, plus-value estimée, comparaisons de produits, matériaux ou équipements.

Ces résultats sont établis sur la base des informations introduites ou validées par l'utilisateur et des paramètres disponibles dans la plateforme.

4.5. Données financières, administratives ou fiscales

Peuvent notamment être traités : données nécessaires aux simulations de primes, de budget ou de financement, informations relatives aux revenus lorsque celles-ci sont introduites par l'utilisateur ou extraites d'un document importé, données d'abonnement, données de facturation, données de paiement, informations nécessaires à la comptabilité, références de factures et historique de paiement.

ArchiTecht SRL ne stocke pas les coordonnées complètes de carte bancaire sur ses propres serveurs lorsque le paiement est traité par un prestataire de paiement externe.

4.6. Données issues de documents importés

Lorsque l'utilisateur importe des documents dans la plateforme, ArchiTecht SRL peut traiter les données contenues dans ces documents ou extraites à partir de ceux-ci, notamment au moyen de fonctionnalités de lecture automatique, d'OCR ou d'analyse documentaire.

Ces documents peuvent notamment comprendre des devis, factures, contrats, plans, certificats PEB, attestations, avertissements-extraits de rôle, relevés d'identité bancaire, bordereaux techniques, labels énergétiques, documents relatifs aux entrepreneurs, documents administratifs ou documents liés à une demande de prime.

Les données extraites peuvent notamment comprendre des montants, revenus, données d'identification, références de documents, IBAN, données PEB, caractéristiques techniques, données relatives aux travaux, informations relatives aux entrepreneurs, garanties, assurances ou éléments de facturation.

4.7. Données relatives à la clôture de chantier

Peuvent notamment être traités : procès-verbaux de réception, réserves, photos associées, statut de résolution, responsables désignés, garanties contractuelles, assurances, échéances, carnet d'entretien, dossier d'intervention ultérieure, signatures électroniques ou numériques, identité des signataires et horodatages.

4.8. Données relatives aux fonctionnalités d'OCR, d'automatisation et d'intelligence artificielle

Lorsque l'utilisateur utilise une fonctionnalité d'OCR, d'automatisation ou d'intelligence artificielle, peuvent être traités les documents, textes, photos, données de projet, données de simulation, demandes formulées par l'utilisateur, paramètres de calcul, contenus transmis au système et résultats générés.

Ces traitements sont limités à ce qui est nécessaire au fonctionnement de la fonctionnalité concernée, sous réserve des choix de l'utilisateur et des paramètres disponibles.

4.9. Données techniques, de sécurité et de navigation

Peuvent notamment être traités : adresse IP, identifiants de session, logs, horodatages, type de navigateur, système d'exploitation, type d'appareil, données de navigation, événements techniques, données de sécurité, erreurs applicatives, données de diagnostic, cookies et technologies similaires.

4.10. Données de support et d'assistance

Peuvent notamment être traités : messages adressés au support, demandes d'assistance, captures d'écran, pièces jointes, échanges avec ArchiTecht SRL, historique de traitement des demandes et informations nécessaires à la résolution d'un incident.

4.11. Données relatives aux notifications et communications

Peuvent notamment être traités : l'adresse email, les préférences de communication, les consentements donnés ou retirés, les demandes d'opposition ou de désinscription, l'historique d'envoi des communications, les notifications de service, les rappels d'échéance, les alertes de chantier ou de garanties ainsi que, lorsque l'utilisateur active cette fonctionnalité, les identifiants techniques nécessaires à l'envoi de notifications push.

5. Sources des données

Les données peuvent être collectées directement auprès de la personne concernée, notamment lors de la navigation sur le site, de la création d'un compte, de l'utilisation de la plateforme, de l'import de documents, de l'utilisation d'une fonctionnalité, de la souscription à un abonnement ou de la prise de contact avec ArchiTecht SRL.

Les données peuvent également être introduites dans la plateforme par un autre utilisateur autorisé, par exemple un client professionnel, un propriétaire, un architecte, un entrepreneur ou un intervenant invité à un projet.

Lorsque l'utilisateur introduit dans la plateforme des données concernant des tiers, il lui appartient de veiller à disposer d'une base juridique appropriée et de fournir aux personnes concernées les informations requises, sauf lorsque cette obligation incombe à ArchiTecht SRL en vertu du droit applicable.

6. Finalités et bases juridiques

ArchiTecht SRL traite les données à caractère personnel pour fournir, gérer, sécuriser et améliorer le site internet et la plateforme Ren0vate, gérer les comptes utilisateurs, les accès, les abonnements, les paiements, la facturation, le support, la maintenance, les communications relatives au service, ainsi que les réclamations et éventuels litiges.

Ces traitements reposent, selon les cas, sur l'exécution du contrat, des mesures précontractuelles, les obligations légales applicables ou l'intérêt légitime d'ArchiTecht SRL à exploiter, sécuriser, améliorer et défendre ses droits relatifs à la plateforme.

Lorsque des données sont traitées pour l'envoi de communications commerciales, newsletters ou invitations, le traitement repose sur le consentement lorsque celui-ci est requis, ou sur l'intérêt légitime dans les limites autorisées par le droit applicable.

Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans affecter la licéité des traitements effectués avant le retrait ni les traitements qui doivent être poursuivis sur une autre base juridique.

7. Fonctionnalités d'OCR, d'automatisation et d'intelligence artificielle

Ren0vate peut proposer des fonctionnalités d'assistance automatisée, d'OCR ou d'intelligence artificielle, notamment pour l'analyse de documents, l'extraction d'informations, l'estimation indicative de coûts, la simulation de primes ou d'aides, l'aide au suivi de chantier, l'analyse de photos, la comparaison d'éléments ou la génération de recommandations.

Ces fonctionnalités traitent les données transmises, sélectionnées ou validées par l'utilisateur afin de produire le résultat demandé.

Les résultats produits sont uniquement indicatifs. Ils ne constituent ni une décision ayant un effet juridique contraignant à l'égard de l'utilisateur, ni un avis professionnel, juridique, technique, financier ou administratif.

Aucune décision produisant des effets juridiques à l'égard d'une personne ou l'affectant de manière significative n'est prise par ArchiTecht SRL exclusivement sur la base d'un traitement automatisé.

8. Destinataires des données

Les données sont accessibles uniquement aux personnes autorisées au sein d'ArchiTecht SRL, dans la mesure nécessaire à l'exécution de leurs missions.

Elles peuvent également être communiquées, dans la limite nécessaire, à des prestataires d'hébergement, de paiement, de facturation, de maintenance, de support, de sécurité, de messagerie, d'OCR, d'automatisation ou d'intelligence artificielle, ainsi qu'aux conseils professionnels d'ArchiTecht SRL et aux autorités compétentes lorsque la loi l'exige.

Certaines données peuvent aussi être accessibles aux autres utilisateurs autorisés d'un même projet, selon les rôles, droits d'accès et paramètres définis dans la plateforme.

ArchiTecht SRL ne vend pas les données à caractère personnel des utilisateurs.

9. Hébergement et transferts hors de l'Espace économique européen

Les données traitées via la plateforme sont hébergées au sein de l'Union européenne, notamment via l'infrastructure Heroku située à Dublin, en Irlande, et, le cas échéant, via les prestataires techniques utilisés pour le stockage des fichiers.

Heroku est un service de Salesforce, Inc., société établie aux États-Unis. Certains accès techniques, opérations de maintenance, prestations de support ou interventions de prestataires peuvent impliquer des entités situées en dehors de l'Espace économique européen.

Lorsque de tels transferts ont lieu, ArchiTecht SRL veille à ce qu'ils soient encadrés conformément au RGPD, notamment par des clauses contractuelles types ou par tout autre mécanisme reconnu par le droit applicable.

10. Prestataires techniques

ArchiTecht SRL peut recourir à des prestataires techniques pour l'exploitation de la plateforme, notamment en matière d'hébergement, de stockage, de paiement, de facturation, de support, de sécurité, de maintenance, de communications, d'OCR ou d'intelligence artificielle.

Ces prestataires n'ont accès aux données que dans la mesure nécessaire à l'exécution de leur mission. Lorsqu'ils agissent comme sous-traitants au sens du RGPD, leur intervention est encadrée par un contrat ou des clauses de sous-traitance conformes à l'article 28 du RGPD.

11. Durées de conservation

Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées.

Les données de compte et de projet sont conservées pendant la durée d'utilisation du service, puis pendant une durée raisonnable afin de permettre la gestion des preuves, réclamations, obligations contractuelles ou obligations légales.

Les données de facturation, de paiement et de comptabilité sont conservées pendant les durées légales applicables. Les logs techniques, données de sécurité et données de support sont conservés pendant une durée limitée, proportionnée aux besoins de sécurité, de diagnostic, de preuve et de suivi.

Lorsque ArchiTecht SRL agit comme sous-traitant, les données sont conservées selon les instructions du client professionnel responsable du traitement, sauf obligation légale contraire.

12. Sécurité

ArchiTecht SRL met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre l'accès non autorisé, la perte, la destruction, l'altération ou la divulgation non autorisée.

Ces mesures peuvent notamment comprendre des contrôles d'accès, des mesures d'authentification, des sauvegardes, des mécanismes de journalisation, des mesures de cloisonnement des accès et des procédures de gestion des incidents.

En cas d'incident de sécurité susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, ArchiTecht SRL prend les mesures requises par le RGPD.

13. Droits des personnes concernées

Dans les conditions prévues par le RGPD, les personnes concernées disposent notamment d'un droit d'accès, de rectification, d'effacement (droit à l'oubli), de limitation, d'opposition, de portabilité et, lorsque le traitement repose sur le consentement, du droit de retirer celui-ci.

Ces droits peuvent être exercés en contactant ArchiTecht SRL à l'adresse suivante : robin@architecht.be.

Ces droits ne sont pas absolus. Leur exercice peut être limité lorsque la conservation ou le traitement de certaines données demeure nécessaire au respect d'une obligation légale, à l'exécution du contrat, à la sécurité de la plateforme, à la gestion de réclamations ou à la constatation, l'exercice ou la défense de droits en justice.

Lorsque la demande concerne des données traitées par ArchiTecht SRL en qualité de sous-traitant pour le compte d'un client professionnel, ArchiTecht SRL peut transmettre la demande au client concerné ou inviter la personne concernée à s'adresser directement à celui-ci.

14. Cookies et technologies similaires

Le site internet et la plateforme Ren0vate peuvent utiliser des cookies et technologies similaires.

Les cookies strictement nécessaires au fonctionnement du site, à la sécurité, à l'authentification, à la gestion de session ou à la fourniture d'un service demandé par l'utilisateur peuvent être déposés sans consentement préalable.

Les cookies non essentiels, notamment analytiques, publicitaires ou de mesure d'audience non exemptés, ne sont déposés qu'avec le consentement préalable de l'utilisateur.

L'utilisateur peut modifier ses préférences à tout moment via le mécanisme de gestion du consentement mis à disposition sur le site.

15. Communications d'information et communications commerciales

ArchiTecht SRL peut envoyer aux utilisateurs des communications nécessaires ou utiles à l'exécution du service Ren0vate, notamment concernant le compte, l'abonnement, la sécurité, la facturation, la maintenance, les fonctionnalités ou l'évolution du service.

ArchiTecht SRL peut également envoyer des newsletters, invitations ou communications commerciales lorsque le consentement est requis et obtenu, ou sur la base de son intérêt légitime dans les limites autorisées par le droit applicable.

Le refus ou le retrait du consentement à ces communications commerciales n'a aucune incidence sur l'accès au service Ren0vate, sauf pour les communications strictement nécessaires à l'exécution du contrat.

La personne concernée peut se désinscrire ou s'opposer à ces communications à tout moment en contactant ArchiTecht SRL à l'adresse suivante : robin@architecht.be ou en utilisant le mécanisme de désinscription prévu dans la communication concernée.

16. Données des mineurs

Ren0vate ne s'adresse pas spécifiquement aux mineurs.

Si ArchiTecht SRL constate que des données concernant un mineur ont été collectées sans base valable, elle prendra les mesures appropriées pour les supprimer ou en limiter le traitement.

17. Réclamation auprès de l'autorité de contrôle

Toute personne concernée peut introduire une réclamation auprès de l'Autorité de protection des données belge :

Autorité de protection des données
Rue de la Presse 35 — 1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Email : contact@apd-gba.be
autoriteprotectiondonnees.be

18. Modification de la politique

ArchiTecht SRL peut modifier la présente politique afin de tenir compte d'évolutions légales, techniques, contractuelles ou fonctionnelles.

La version applicable est celle publiée sur le site ou communiquée aux utilisateurs au moment concerné.

Dernière mise à jour : Mai 2026