Dernière mise à jour : mars 2026
La protection de vos données est au cœur de la conception de XERLens. Cette politique décrit quelles données nous collectons, pourquoi, et comment nous les protégeons, conformément au Règlement Général sur la Protection des Données (RGPD).
François Ferté, micro-entrepreneur
SIREN : 101 003 150
Email : xerlens.pro@proton.me
XERLens est conçu selon le principe du traitement 100% côté client (navigateur). Concrètement :
Vos fichiers de planning (XER, Excel) ne quittent jamais votre ordinateur. Ils sont chargés, parsés et affichés exclusivement dans votre navigateur web. Aucun fichier de planning n'est envoyé, stocké ou transité par nos serveurs.
Ce choix d'architecture garantit la confidentialité totale de vos données de projet, ce qui est particulièrement important pour les acteurs du BTP et de l'infrastructure travaillant sur des projets sensibles.
3.1. Données de compte
Lors de votre inscription, nous collectons : votre adresse email, votre nom d'affichage (optionnel), et votre entreprise (optionnel). Ces données sont nécessaires à la gestion de votre compte et de votre abonnement.
Base légale : exécution du contrat (article 6.1.b du RGPD).
3.2. Données de paiement
Les données de paiement (carte bancaire, adresse de facturation) sont collectées et traitées exclusivement par Paddle.com Market Limited, notre prestataire de paiement agissant en tant que Merchant of Record. XERLens n'a jamais accès à vos données bancaires.
Consultez la politique de confidentialité de Paddle : paddle.com/legal/privacy
3.3. Données d'utilisation
Nous enregistrons des données d'activité minimales : date de dernière connexion et ouverture de l'application. Ces données servent uniquement à l'amélioration du service. Aucun tracking comportemental, aucun outil d'analytics tiers (Google Analytics, etc.) n'est utilisé.
Base légale : intérêt légitime (article 6.1.f du RGPD).
3.4. Données NON collectées
Pour être parfaitement clair, XERLens ne collecte jamais : vos fichiers de planning (XER, Excel), le contenu de vos diagrammes de Gantt, les noms de vos activités ou projets, vos données de filtrage ou de configuration locale, ni aucune donnée de géolocalisation.
Les données de compte sont stockées sur Supabase (infrastructure AWS, région Europe). L'accès aux données est protégé par des politiques de sécurité au niveau des lignes (Row Level Security) : chaque utilisateur ne peut accéder qu'à ses propres données.
Les communications sont chiffrées en transit (HTTPS/TLS) et les mots de passe sont hashés avec bcrypt.
XERLens utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
Cookies d'authentification Supabase : permettent de maintenir votre session de connexion. Durée : durée de la session. Aucun cookie publicitaire, de tracking ou d'analytics n'est utilisé.
Ces cookies étant strictement nécessaires au fonctionnement du service, ils ne requièrent pas de consentement préalable conformément à la directive ePrivacy.
Nos sous-traitants ayant accès à des données personnelles :
Supabase Inc. — Hébergement de la base de données (données de compte). Localisation : Europe (AWS eu-west). Conforme RGPD.
Vercel Inc. — Hébergement de l'application web. Localisation : réseau mondial (Edge). Conforme RGPD.
Paddle.com Market Limited — Traitement des paiements. Localisation : Royaume-Uni. Conforme RGPD.
Les données de compte sont conservées tant que le compte est actif. En cas de suppression du compte (possible depuis le tableau de bord), toutes les données personnelles associées sont supprimées de manière irréversible dans un délai de 30 jours.
Les données de facturation sont conservées conformément aux obligations légales comptables françaises (10 ans) et sont détenues par Paddle.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès — Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
Droit de rectification — Vous pouvez modifier vos données directement depuis votre tableau de bord, ou nous contacter.
Droit à l'effacement — Vous pouvez supprimer votre compte et toutes les données associées depuis votre tableau de bord (section « Zone de danger »).
Droit à la portabilité — Vous pouvez demander l'export de vos données dans un format structuré.
Droit d'opposition — Vous pouvez vous opposer au traitement de vos données d'utilisation.
Pour exercer ces droits, contactez-nous à xerlens.pro@proton.me. Nous répondrons dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
Certains de nos sous-traitants (Vercel, Supabase) sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework EU-US.
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email. La date de dernière mise à jour est indiquée en haut de cette page.
Pour toute question relative à la protection de vos données : xerlens.pro@proton.me