Comment Bazalt.One collecte, utilise et protège vos données personnelles, conformément au RGPD.
La présente politique décrit comment Bazalt.One collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
L'éditeur de Bazalt.One est Mascaret SAS — société par actions simplifiée au capital de 100 €, siège social 60 rue François Ier, 75008 Paris, RCS Paris 993 670 843. Contact : elodie@mascaret.ai. Aucun délégué à la protection des données (DPO) n'est désigné ; toute demande relative à vos données est à adresser au contact ci-dessus.
Selon les données concernées, Mascaret SAS intervient à deux titres. En qualité de responsable de traitement, elle traite les données nécessaires à la création et à la gestion des comptes, à la facturation, à l'assistance, à la sécurité et à la relation contractuelle (notamment les données de compte, de contact et techniques décrites ci-dessous). En qualité de sous-traitant au sens de l'article 28 du RGPD, elle traite les contenus que vous importez ou produisez dans le Service (maquettes IFC, plans, documents, métrés) lorsque ceux-ci comportent des données à caractère personnel : dans ce cas, vous êtes responsable de traitement et Mascaret SAS traite ces données pour votre compte et selon vos instructions, dans le cadre de l'accord de traitement (DPA) conclu avec vous. Vous garantissez disposer d'une base légale pour les données personnelles que vous importez.
Nous collectons les données de compte (nom, adresse e-mail, mot de passe chiffré, entreprise), les contenus projet (maquettes IFC, plans, documents et métrés que vous importez ou produisez dans le Service), les informations de contact que vous nous transmettez via le formulaire dédié, et les données techniques (journaux de connexion et données strictement nécessaires au fonctionnement et à la sécurité du service). Les données de paiement sont saisies et traitées directement par notre prestataire Stripe : Mascaret SAS ne collecte ni ne conserve vos données de carte bancaire et reçoit uniquement la confirmation du paiement.
Nous traitons vos données pour fournir et exploiter le service, ainsi que pour gérer votre compte, la facturation et l'assistance, sur la base de l'exécution du contrat. Nous les traitons également pour assurer la sécurité du service et prévenir les abus, ainsi que pour répondre à vos demandes via le formulaire de contact, sur la base de notre intérêt légitime.
Vos données ne sont jamais vendues. Elles sont accessibles aux seules personnes habilitées de Mascaret SAS et à nos sous-traitants techniques, qui s'engagent contractuellement à les protéger et à ne les traiter que pour les besoins du service. Hetzner Online GmbH (Allemagne, Union européenne) héberge l'application et la base de données. Cloudflare, Inc. stocke les fichiers que vous déposez (maquettes IFC, documents) via Cloudflare R2, en juridiction Union européenne. Stripe traite les paiements. Mistral AI (Union européenne) fournit les fonctionnalités d'assistance par intelligence artificielle lorsque vous y recourez ; l'Assistant IA traite alors le contenu que vous lui soumettez aux seules fins de produire la réponse demandée.
Vos données applicatives et vos fichiers sont hébergés dans l'Union européenne (base de données chez Hetzner, fichiers Cloudflare R2 en juridiction UE, traitements Mistral AI dans l'UE). Certains prestataires (notamment Cloudflare et Stripe) sont établis aux États-Unis : tout transfert ou accès résiduel à des données depuis un pays hors UE est encadré par les clauses contractuelles types adoptées par la Commission européenne et les garanties appropriées prévues par le RGPD.
Les données de compte et techniques sont conservées pendant la durée de votre abonnement. Les contenus projet (Données Client) sont conservés, à l'issue du contrat, pendant trente (30) jours pour vous permettre de les récupérer, puis supprimés, conformément aux conditions générales de Bazalt.One. Les demandes de contact sont conservées le temps nécessaire à leur traitement. Enfin, certaines données sont conservées pendant les durées imposées par la loi au titre de nos obligations légales (notamment comptables et fiscales).
Mascaret SAS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe, connexions chiffrées (HTTPS), contrôle des accès, hébergement dans l'Union européenne et sauvegardes régulières.
Jusqu'à l'ouverture officielle de Bazalt.One le 5 octobre 2026, le service est proposé en version bêta test (depuis le 6 juillet 2026), réservée aux membres du Club des Fondateurs. Pendant cette période, du fait du processus de test collaboratif, les données saisies, importées ou produites — y compris à caractère personnel — ne sont pas fiabilisées : elles peuvent être modifiées, réinitialisées ou supprimées sans préavis et ne doivent pas être considérées comme fiables, définitives ou confidentielles. Nous vous invitons à conserver une copie de référence de vos fichiers et à ne déposer aucune donnée sensible pendant la bêta.
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Lorsque Mascaret SAS agit en qualité de sous-traitant pour vos contenus projet, ces droits s'exercent auprès de vous, responsable de traitement ; Mascaret SAS vous assiste pour y répondre.
Vous pouvez exercer vos droits à tout moment en écrivant à elodie@mascaret.ai. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
Le site utilise uniquement les cookies strictement nécessaires à son fonctionnement (session, sécurité). Aucun cookie publicitaire ni de traçage tiers n'est déposé.
Pour toute question sur cette politique ou le traitement de vos données : elodie@mascaret.ai.