Politique de confidentialité

Dernière mise à jour : 26 juin 2026

SOFIASI, éditeur de Trax, s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est SOFIASI, RCS Nantes 792 534 109, dont le siège social est situé au 2 place Jean V, 44000 Nantes, France. Pour toute question relative à vos données : trax@sofiasi.com.

2. Données collectées

Nous collectons : nom, prénom, adresse email, raison sociale, coordonnées professionnelles, données de facturation, ainsi que les données métier saisies dans l'application (chantiers, clients, photos, planning, etc.).

3. Finalités et base légale

Les données sont traitées pour : exécuter le contrat (gérer votre compte, votre abonnement et fournir le service), répondre à nos obligations légales (facturation, comptabilité), et, sur la base de notre intérêt légitime, améliorer le service et vous informer de ses évolutions.

4. Hébergement et localisation

Toutes vos données sont hébergées sur des serveurs situés en France. Aucun transfert hors de l'Union européenne n'est réalisé.

5. Sous-traitants

Nous faisons appel à des sous-traitants pour le paiement (Stripe) et l'hébergement (Scaleway). Ces prestataires présentent des garanties conformes au RGPD.

6. Durée de conservation

Les données sont conservées pendant toute la durée de l'abonnement, puis pendant 3 ans à compter de la résiliation à des fins de preuve et de réclamation. Les factures sont conservées 10 ans conformément à la législation comptable.

7. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement. Pour les exercer : trax@sofiasi.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS en transit, mots de passe hachés, isolation stricte entre clients (architecture multi-locataires), accès journalisés et restreints.