Dernière mise à jour : 27 avril 2026

Politique de confidentialité

1. Préambule

Makematik est un projet en cours d'incorporation, exploité par son fondateur à titre individuel depuis Sorgues (Vaucluse, France). L'adresse postale complète est disponible sur demande à contact@makematik.com.

Cette politique décrit comment Makematik traite les données personnelles des visiteurs du site vitrine makematik.com ainsi que des utilisateurs de l'application web associée — typiquement les TPE/PME clientes et leurs collaborateurs.

2. Données collectées

Quatre catégories de données sont distinguées :

Données de visite du site vitrine

Logs serveur (adresse IP, type de navigateur, pages consultées, date et heure de la requête), cookies techniques de session.

Données de compte applicatif

Adresse email, nom et prénom, mot de passe (haché et salé, jamais stocké en clair), organisation de rattachement, rôle attribué (administrateur ou intervenant terrain).

Données métier saisies dans l'application

Fiches prospects et clients, devis, factures, plannings, interventions terrain, historiques de relances. Ces données concernent les clients de l'organisation utilisatrice, et non Makematik en direct. À ce titre, Makematik intervient comme sous-traitant au sens de l'article 28 du RGPD ; l'organisation utilisatrice reste responsable de traitement.

Données issues d'intégrations tierces

Avec consentement explicite de l'utilisateur via OAuth, l'application peut accéder à Gmail (envoi de devis et factures depuis l'adresse Gmail de l'utilisateur connecté) et à Google Calendar (création et synchronisation d'événements liés aux interventions planifiées). Les jetons OAuth sont stockés chiffrés et révocables à tout moment depuis les paramètres de l'application.

3. Finalités

  • Authentifier les utilisateurs et sécuriser leurs sessions.
  • Faire fonctionner l'application : gestion des prospects, devis, factures, plannings et interventions de l'organisation utilisatrice.
  • Permettre l'envoi d'emails (Gmail) et la synchronisation d'agenda (Google Calendar) lorsque l'utilisateur a explicitement activé ces intégrations.
  • Assurer le support technique et la résolution d'incidents.
  • Garantir la sécurité du Service (détection d'abus, logs d'accès, prévention des fraudes).

4. Base légale (RGPD article 6)

  • Exécution du contrat — utilisation de l'application par l'organisation cliente et ses collaborateurs.
  • Intérêt légitime — sécurité du Service (logs serveur, détection d'intrusion).
  • Consentement — cookies non strictement nécessaires, connexion aux APIs Google.

5. Utilisation des Google APIs

L'utilisation par Makematik des informations reçues depuis les Google APIs respecte la Google API Services User Data Policy, y compris les exigences de Limited Use.

Concrètement, les données Gmail et Google Calendar accédées via OAuth sont utilisées uniquement pour les fonctionnalités demandées par l'utilisateur :

  • envoi de devis et factures depuis l'adresse Gmail de l'utilisateur connecté ;
  • lecture, création et mise à jour des événements de calendrier liés aux interventions planifiées dans l'application.

Ces données ne sont jamais :

  • transmises à des tiers (sauf demande légale ou fonctionnalité explicitement consentie par l'utilisateur) ;
  • utilisées pour entraîner un modèle d'intelligence artificielle, qu'il soit interne à Makematik ou tiers ;
  • utilisées à des fins publicitaires ou de profilage marketing ;
  • vendues, louées ou échangées.

6. Hébergement et localisation

Les serveurs applicatifs et la base de données sont hébergés chez Hostinger, dans l'Union européenne. Aucun transfert de données hors UE n'est opéré par Makematik, à l'exception des données qui transitent par les serveurs Google lorsque l'utilisateur active les intégrations Gmail ou Google Calendar.

7. Durée de conservation

  • Données de compte : conservées tant que le compte est actif. Suppression sur simple demande à contact@makematik.com.
  • Logs serveur et logs de visite : 12 mois maximum.
  • Données métier saisies dans l'application : conservées et supprimées selon les directives de l'organisation cliente, qui agit en tant que responsable de traitement.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès,
  • droit de rectification,
  • droit à l'effacement (« droit à l'oubli »),
  • droit à la portabilité,
  • droit d'opposition,
  • droit de retrait du consentement (notamment pour les intégrations Google : la déconnexion est instantanée depuis les paramètres de l'application).

Pour exercer un de ces droits, écrivez à contact@makematik.com. Une réponse vous sera apportée sous 30 jours maximum.

9. Cookies

Le site et l'application utilisent des cookies de session strictement nécessaires à l'authentification et au fonctionnement du Service. D'autres cookies (analytics anonymes) pourront être ajoutés ultérieurement ; dans ce cas, un mécanisme de consentement préalable sera mis en place et la liste des cookies sera détaillée ici.

10. Sous-traitants

Pour faire fonctionner le Service, Makematik s'appuie sur les prestataires suivants :

  • Hostinger — hébergement du serveur applicatif et de la base de données (UE).
  • Supabase (en mode auto-hébergé sur l'infrastructure Hostinger) — gestion de la base de données et de l'authentification.
  • Google — uniquement pour les intégrations Gmail et Google Calendar, après consentement explicite de l'utilisateur.
  • n8n (auto-hébergé sur la même infrastructure) — automatisations internes.

11. Modifications

Cette politique peut évoluer. La date de dernière mise à jour figure en haut de page. Les changements substantiels feront l'objet d'une notification spécifique aux utilisateurs concernés.

12. Contact

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous à contact@makematik.com.

Une question sur vos données ?

Nous contacter