Politique de confidentialité

Dernière mise à jour : 16 avril 2026

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site coovreur.fr est :

A2JM
229 Rue Saint-Honoré, 75001 Paris
SIREN : 850 543 000
N° TVA : FR71 850 543 000

2. Données collectées

Coovreur collecte les catégories de données suivantes :

Données des artisans couvreurs (utilisateurs)

Nom, prénom, adresse email, mot de passe (chiffré)
Nom de l'entreprise, téléphone, adresse, SIRET, numéro de TVA
Logo, photos de chantiers
Informations de facturation (via Stripe — nous ne stockons pas les données de carte bancaire)
Données du compte Google Ads (identifiant client, token d'accès OAuth) — voir section 3bis

Données des prospects (visiteurs des pages couvreurs)

Prénom, nom, téléphone
Code postal, description des travaux, échéance souhaitée
Adresse IP, URL de la page, paramètres UTM, identifiants publicitaires (fbclid, gclid, _fbp)

3. Finalités du traitement

Gestion des comptes utilisateursExécution du contrat (art. 6.1.b RGPD)

Facturation et gestion des abonnementsExécution du contrat

Transmission des leads aux artisansExécution du contrat

Envoi d'emails de notificationExécution du contrat

Amélioration du serviceIntérêt légitime (art. 6.1.f RGPD)

Respect des obligations légalesObligation légale (art. 6.1.c RGPD)

3bis. Accès aux données Google Ads

Coovreur propose à ses utilisateurs de connecter leur compte Google Ads afin de créer et gérer automatiquement des campagnes publicitaires. Cette connexion est réalisée via le protocole OAuth 2.0 de Google.

Données Google auxquelles Coovreur accède :

Identifiant du compte Google Ads (Customer ID)
Nom du compte Google Ads
Création de campagnes, groupes d'annonces et composants publicitaires
Création d'actions de conversion
Mise en pause et reprise de campagnes

Utilisation de ces données :

Créer des campagnes Performance Max pré-configurées pour le compte de l'utilisateur
Configurer le suivi des conversions sur les pages générées par Coovreur
Permettre la gestion (pause/reprise) des campagnes depuis le tableau de bord Coovreur

Stockage et sécurité :

Le token d'accès OAuth est stocké de manière chiffrée dans notre base de données sécurisée
Coovreur ne stocke jamais les identifiants de connexion Google (email/mot de passe) de l'utilisateur
L'utilisateur peut révoquer l'accès à tout moment depuis son tableau de bord Coovreur ou depuis les paramètres de sécurité de son compte Google (myaccount.google.com/permissions)

Suppression des données Google Ads :

En révoquant l'accès (depuis le tableau de bord Coovreur ou depuis les paramètres Google), le token OAuth est supprimé de notre base de données
L'utilisateur peut également demander la suppression complète de toutes les données Google Ads associées à son compte en nous contactant par email
Les données sont alors supprimées dans un délai de 30 jours

Conformité Google API Services User Data Policy :

L'utilisation par Coovreur des données reçues via les API Google respecte la Google API Services User Data Policy, y compris les exigences de Limited Use. En particulier :

Les données Google Ads ne sont utilisées que pour fournir les fonctionnalités visibles par l'utilisateur dans l'application (création et gestion de campagnes, suivi des conversions)
Les données Google Ads ne sont jamais vendues à des tiers, des data brokers ou tout autre intermédiaire
Les données Google Ads ne sont jamais utilisées pour du ciblage publicitaire par Coovreur, de l'évaluation de solvabilité ou toute autre finalité sans rapport avec le service
Les données Google Ads ne sont jamais transférées à des tiers, sauf si nécessaire pour fournir le service (sous-traitants listés en section 4), en cas d'obligation légale, ou avec le consentement explicite de l'utilisateur

4. Sous-traitants et destinataires

SupabaseHébergement base de donnéesÉtats-Unis (clauses contractuelles types)

VercelHébergement du siteÉtats-Unis (clauses contractuelles types)

StripePaiement en ligneÉtats-Unis (Privacy Shield / clauses contractuelles types)

Brevo (Sendinblue)Envoi d'emails transactionnelsFrance / UE

Google (Google Ads API)Gestion de campagnes publicitairesÉtats-Unis / Irlande (clauses contractuelles types)

AnthropicGénération de contenus publicitaires (IA)États-Unis (clauses contractuelles types)

5. Durée de conservation

Données des comptes utilisateurs3 ans après la résiliation

Données des prospects (leads)3 ans à compter de la collecte

Données de facturation10 ans (obligation comptable légale)

Logs de connexion1 an

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès — obtenir une copie de vos données
Droit de rectification — corriger des données inexactes
Droit à l'effacement — demander la suppression de vos données
Droit à la portabilité — recevoir vos données dans un format structuré
Droit d'opposition — vous opposer à certains traitements
Droit à la limitation — suspendre temporairement un traitement

Pour exercer ces droits, contactez-nous via votre espace client ou par email. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

7. Cookies

Le site utilise des cookies techniques nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire tiers n'est déposé sur la page d'accueil. Les pages couvreurs générées peuvent inclure des cookies de suivi si l'artisan a configuré des scripts de conversion (Google Ads, Meta Ads) depuis son espace client.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données en transit (HTTPS/TLS), hashage des mots de passe, accès restreint aux données de production, sauvegardes régulières.

9. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification dans l'application.