1. Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées dans le cadre des activités de STOOP DRONE (prestations drone et plateforme AI Expertise by STOOP) est :

STOOP DRONE

Arthur Rémi LE POCHAT — Entrepreneur individuel (micro-entreprise)

SIREN : 101 108 082 — SIRET : 101 108 082 00021

Code APE : 7490B — Immatriculé au RNE le 09/06/2026

5 rue Henri Louis d'Abadie — 33390 Blaye, France

Email : contact@stoop.fr

STOOP DRONE exerce deux activités distinctes soumises aux mêmes règles de protection des données :

Prestations terrain drone (STOOP DRONE) — Missions d'inspection, photogrammétrie, thermographie et production audiovisuelle réalisées sur devis.
Plateforme SaaS (AI Expertise by STOOP) — Logiciel en ligne accessible à https://stoop.fr dédié à la gestion d'inspections drone et à l'analyse IA.

En tant qu'utilisateur de la plateforme SaaS, vous êtes vous-même responsable de traitement pour les données personnelles de vos propres clients que vous importez. STOOP DRONE agit en qualité de sous-traitant pour ces données.

2. Données collectées

Nous collectons les données suivantes selon l'activité concernée :

A — Prestations drone (devis et contact)

Nom, prénom, adresse email, numéro de téléphone
Raison sociale et secteur d'activité (optionnel)
Description du besoin transmis via le formulaire de contact
Adresse du site d'intervention (si communiquée)

B — Plateforme AI Expertise by STOOP (compte utilisateur)

Nom, prénom, adresse email professionnelle
Nom du cabinet / organisation
Numéro de téléphone (optionnel)
Numéro Alpha Tango et certifications drone (optionnel)
Mot de passe (hashé, non lisible)

C — Données professionnelles (organisation SaaS)

Raison sociale, SIRET, adresse postale
Logo et couleurs de la charte graphique (optionnel)
Coordonnées SMTP pour envoi d'emails (chiffrées AES-256)
Credentials de stockage BYOS si configurés (chiffrés AES-256)

D — Données métier importées (contenu SaaS)

Photographies de bâtiments, toitures et ouvrages issues de drones
Données de missions et inspections (référence, date, lieu, type)
Données clients : nom, prénom, adresse, email, téléphone
Rapports d'inspection, devis et factures générés
Annotations, anomalies et estimations de travaux

E — Données de navigation et techniques

Adresse IP lors de la connexion
Logs d'accès à des fins de sécurité et de débogage
Données d'utilisation agrégées et anonymisées

3. Finalités et bases légales du traitement

Finalité	Base légale
Traitement des demandes de devis drone et réponses aux contacts	Intérêt légitime / Exécution du contrat
Réalisation des prestations terrain STOOP DRONE	Exécution du contrat
Fourniture de la plateforme SaaS (gestion de compte, inspections, rapports)	Exécution du contrat
Facturation et gestion de l'abonnement	Exécution du contrat
Envoi d'emails transactionnels (confirmation, invitation, alertes)	Exécution du contrat
Analyse IA des photographies (via Mistral AI — Pixtral & Mistral Large)	Exécution du contrat
Amélioration du service (données anonymisées)	Intérêt légitime
Sécurité et prévention de la fraude	Intérêt légitime
Respect des obligations légales et comptables	Obligation légale
Envoi d'emails marketing (avec consentement)	Consentement

4. Sous-traitants et destinataires

Nous faisons appel aux prestataires suivants pour opérer nos services :

Sous-traitant	Rôle	Pays	Activité
Coolify / VPS	Hébergement de l'infrastructure	UE	SaaS
Wasabi Technologies	Stockage des photographies (S3)	UE	SaaS
Mistral AI	Analyse IA des images (Pixtral + Mistral Large)	France 🇫🇷	SaaS
Brevo (ex-Sendinblue)	Envoi d'emails transactionnels	France 🇫🇷	Les deux
Stripe	Traitement des paiements SaaS	USA	SaaS

Pour les transferts hors UE (Stripe), des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types). Les traitements IA sont réalisés exclusivement par Mistral AI, société française dont les serveurs sont hébergés en Europe. Aucune donnée personnelle n'est cédée à des tiers à des fins commerciales.

5. Durée de conservation

Données de devis et prospects drone : 3 ans à compter du dernier contact
Données contractuelles drone (missions réalisées) : 10 ans (obligation comptable légale)
Données de compte SaaS actif : pendant toute la durée de l'abonnement
Données SaaS après résiliation : conservées 30 jours puis supprimées définitivement
Données de facturation : 10 ans (obligation comptable légale)
Logs de sécurité : 12 mois
Essai gratuit non converti : 30 jours après la fin d'essai

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

Chiffrement de toutes les communications (HTTPS/TLS)
Chiffrement AES-256 des credentials sensibles (SMTP, stockage BYOS)
Mots de passe hashés (bcrypt, facteur de coût 12)
Isolation stricte des données par organisation (multi-tenant)
Tokens JWT signés avec expiration courte
Accès aux photographies via URLs présignées à durée limitée
Accès aux données de production limité aux personnes autorisées

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de votre compte et données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : limiter le traitement dans certains cas

Pour exercer ces droits, contactez-nous à :contact@stoop.fr

En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.

8. Cookies

La plateforme AI Expertise by STOOP utilise uniquement des cookies strictement nécessairesau fonctionnement du service (token d'authentification stocké en localStorage). Le site vitrine stoop.fr n'utilise pas de cookies de tracking ou publicitaires. Aucun cookie tiers n'est déposé sans votre consentement explicite.

9. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par email. La version en vigueur est toujours accessible à l'adresse https://stoop.fr/confidentialite.

10. Contact — Protection des données

Pour toute question relative à la protection de vos données personnelles :

STOOP DRONE — Responsable de traitement

Arthur Rémi LE POCHAT

5 rue Henri Louis d'Abadie — 33390 Blaye, France

Email : contact@stoop.fr

Téléphone : 07 67 32 93 90