PermisAPI
Se connecterObtenir une cle
Privacy

Politique de confidentialité

Ce service respecte le Règlement général sur la protection des données (RGPD - UE 2016/679). Voici ce que nous collectons, pourquoi, et tes droits.

Données collectées sur les utilisateurs (clients API)

Quand tu crées un compte (email + abonnement) nous stockons :

  • Ton email (identifiant unique, utilisé pour les notifications)
  • Un hash de ta clé API (HMAC-SHA256 déterministique, la clé en clair n'est jamais stockée)
  • Ton plan actuel, quotas, et historique d'usage (endpoint appelé, code HTTP, timestamp, IP)
  • Si tu payes : ton stripe_customer_id et stripe_subscription_id (pas la CB, gérée par Stripe)

Ces données servent exclusivement à : (1) fournir le service, (2) t'envoyer des emails transactionnels (bienvenue, facture, alerte quota), (3) facturer. Aucun tracking publicitaire, aucun cookie tiers.

Données sur les permis de construire (base Sitadel)

Les permis contiennent le nom des demandeurs (DENOM_DEM) et parfois leur SIREN. Ces informations sont publiques par la loi : les permis sont affichés en mairie pendant 2 mois (article R. 424-15 du Code de l'urbanisme).

Ces données sont diffusées par le SDES (Ministère) sous licence Etalab, qui autorise explicitement la redistribution et la réutilisation commerciale.

Droit d'opposition : si tu es demandeur d'un permis et que tu ne veux pas que ton nom apparaisse dans notre API, contacte hello@permisapi.fr. Nous appliquons un masquage sous 30 jours, sans condition.

Sous-traitants

Les données personnelles des utilisateurs peuvent être traitées par :

  • Neon Inc (hébergement PostgreSQL, région Frankfurt - UE)
  • Railway Corp (hébergement applicatif)
  • Vercel Inc (hébergement du site public)
  • Stripe Inc (traitement paiement, certifié PCI DSS)
  • Resend (envoi d'emails transactionnels)

Aucune donnée n'est revendue ni partagée pour de la publicité.

Durée de conservation

  • Données utilisateur (email, quotas) : pendant la durée du compte + 3 ans après inactivité
  • Logs d'usage (endpoint, status code, IP) : 12 mois glissants
  • Factures et paiements : 10 ans (obligation comptable)
  • Données publiques Sitadel : tant que publiées par data.gouv.fr

Tes droits RGPD

Tu peux à tout moment exercer :

  • Droit d'accès (article 15) : demander toutes les données que nous avons sur toi
  • Droit de rectification (article 16) : corriger un email ou autre info
  • Droit à l'effacement (article 17) : supprimer ton compte et tous tes logs
  • Droit à la portabilité (article 20) : export complet en JSON
  • Droit d'opposition (article 21)

Pour exercer ces droits, contacte hello@permisapi.fr avec l'email de ton compte. Réponse sous 30 jours maximum.

En cas de réclamation, tu peux aussi contacter la CNIL : cnil.fr/fr/plaintes.

Cookies

Aucun cookie de tracking ni publicitaire n'est utilisé. Le site utilise uniquement localStorage (côté navigateur) pour mémoriser ta clé API, avec ton consentement implicite lors du signup. Tu peux la supprimer via le bouton « Se déconnecter » du dashboard.

Dernière mise à jour : 2026-04-20