Conformité RGPD

Politique de confidentialité

Au Rapport prend la protection de vos données personnelles très au sérieux. Cette politique décrit les informations collectées, les usages qui en sont faits, et les droits dont vous disposez en application du RGPD.

Version du 10 juin 2026.

Responsable de traitement

KFR Tech (entreprise individuelle), dont les coordonnées figurent dans nos mentions légales, est responsable du traitement des données personnelles collectées via Au Rapport. Pour les données saisies par nos utilisateurs dans leurs rapports (clients finaux, sites inspectés, photos), l'utilisateur est responsable de traitement et Au Rapport agit en qualité de sous-traitant — voir notre accord de sous-traitance (DPA).

Traitements, bases légales et durées

Finalité	Données	Base légale	Durée
Création et gestion du compte	Email, mot de passe (haché), nom d’activité, SIRET, n° de certificat DGAC	Exécution du contrat (art. 6.1.b)	Durée de l’abonnement + 3 ans après résiliation
Facturation et comptabilité	Raison sociale, adresse, SIRET, historique de facturation	Obligation légale (art. 6.1.c)	10 ans (obligation comptable et fiscale)
Production des rapports d’inspection	Contenu des rapports, photos téléversées, identité et adresse des sites inspectés	Exécution du contrat (art. 6.1.b) — Au Rapport agit en sous-traitant de l’utilisateur (voir DPA)	Durée de l’abonnement, puis suppression 30 jours après la résiliation
Newsletter et guide gratuit	Email	Consentement (art. 6.1.a)	Jusqu’à la désinscription
Sécurité du service (journaux techniques)	Adresse IP, agent utilisateur, journal d’erreurs	Intérêt légitime (art. 6.1.f) — sécurité et prévention des abus	12 mois maximum
Mesure d’audience (PostHog)	Pages vues, interactions, données de navigation	Consentement (art. 6.1.a) — bandeau cookies	13 mois maximum

Le numéro de certificat DGAC est collecté pour être affiché sur les rapports que vous générez — c'est une donnée nécessaire à l'exécution du contrat. Les données de paiement (carte bancaire) sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs.

Sous-traitants et transferts

Pour fournir le service, nous faisons appel aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD. La liste détaillée (localisation, garanties de transfert) est tenue à jour sur la page DPA & sous-traitants :

Vercel Inc. — hébergement de l'application (société américaine, déploiement en région UE ; transferts encadrés par les clauses contractuelles types).
Neon — base de données (hébergée dans l'UE).
Cloudflare — stockage des photos et PDF (R2).
Stripe — traitement des paiements.
Resend — envoi d'emails transactionnels (société américaine ; transferts encadrés par les clauses contractuelles types).
PostHog — mesure d'audience, instance PostHog Cloud EU (hébergement UE), activée uniquement après votre consentement.

En résumé : la base de données et le stockage des rapports sont hébergés dans l'Union européenne ; l'application est servie par Vercel (région UE), société américaine — les transferts éventuels vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès à vos données.
Droit de rectification.
Droit à l'effacement (« droit à l'oubli »).
Droit à la limitation du traitement.
Droit à la portabilité — vos rapports sont exportables à tout moment depuis votre espace.
Droit d'opposition.
Droit de retirer votre consentement à tout moment (newsletter, cookies d'analyse).

Pour exercer vos droits, écrivez-nous à contact@drone-rapport.com. Nous répondons sous un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Cookies

Au Rapport utilise deux catégories de cookies :

Cookies strictement nécessaires(session d'authentification) — exemptés de consentement, indispensables au fonctionnement de votre espace.
Cookies de mesure d'audience (PostHog)— déposés uniquement après votre consentement via le bandeau cookies. Aucune requête PostHog n'est émise tant que vous n'avez pas cliqué sur « Accepter ». Durée de vie maximale : 13 mois.

Aucun cookie publicitaire n'est déposé. Vous pouvez retirer votre consentement à tout moment via le lien « Gérer les cookies » présent en pied de page.

Responsable de traitement

Traitements, bases légales et durées

Finalité	Données	Base légale	Durée
Création et gestion du compte	Email, mot de passe (haché), nom d’activité, SIRET, n° de certificat DGAC	Exécution du contrat (art. 6.1.b)	Durée de l’abonnement + 3 ans après résiliation
Facturation et comptabilité	Raison sociale, adresse, SIRET, historique de facturation	Obligation légale (art. 6.1.c)	10 ans (obligation comptable et fiscale)
Production des rapports d’inspection	Contenu des rapports, photos téléversées, identité et adresse des sites inspectés	Exécution du contrat (art. 6.1.b) — Au Rapport agit en sous-traitant de l’utilisateur (voir DPA)	Durée de l’abonnement, puis suppression 30 jours après la résiliation
Newsletter et guide gratuit	Email	Consentement (art. 6.1.a)	Jusqu’à la désinscription
Sécurité du service (journaux techniques)	Adresse IP, agent utilisateur, journal d’erreurs	Intérêt légitime (art. 6.1.f) — sécurité et prévention des abus	12 mois maximum
Mesure d’audience (PostHog)	Pages vues, interactions, données de navigation	Consentement (art. 6.1.a) — bandeau cookies	13 mois maximum

Sous-traitants et transferts

Vercel Inc. — hébergement de l'application (société américaine, déploiement en région UE ; transferts encadrés par les clauses contractuelles types).

Neon — base de données (hébergée dans l'UE).

Cloudflare — stockage des photos et PDF (R2).

Stripe — traitement des paiements.

Resend — envoi d'emails transactionnels (société américaine ; transferts encadrés par les clauses contractuelles types).

PostHog — mesure d'audience, instance PostHog Cloud EU (hébergement UE), activée uniquement après votre consentement.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès à vos données.

Droit de rectification.

Droit à l'effacement (« droit à l'oubli »).

Droit à la limitation du traitement.

Droit à la portabilité — vos rapports sont exportables à tout moment depuis votre espace.

Droit d'opposition.

Droit de retirer votre consentement à tout moment (newsletter, cookies d'analyse).

Pour exercer vos droits, écrivez-nous à contact@drone-rapport.com. Nous répondons sous un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Au Rapport utilise deux catégories de cookies :

Cookies strictement nécessaires(session d'authentification) — exemptés de consentement, indispensables au fonctionnement de votre espace.

Cookies de mesure d'audience (PostHog)— déposés uniquement après votre consentement via le bandeau cookies. Aucune requête PostHog n'est émise tant que vous n'avez pas cliqué sur « Accepter ». Durée de vie maximale : 13 mois.

Aucun cookie publicitaire n'est déposé. Vous pouvez retirer votre consentement à tout moment via le lien « Gérer les cookies » présent en pied de page.