Indris Studio

Politique de confidentialité

Informations relatives à la protection des données pour le service et la plateforme indris.studio.

Version: 19/03/2026

1. Qui sommes-nous ?

Le service indris.studio est exploité par Indris Studio, EURL au capital de 1 000 €, dont le siège social est situé 200 rue de la Croix Nivert, 75015 Paris, France, immatriculée au RCS de Paris sous le numéro 101 367 274, joignable à l’adresse bonjour@indris.studio. Pour toute question relative à la protection des données personnelles, vous pouvez nous contacter à l’adresse suivante : privacy@indris.studio.

La présente politique de confidentialité décrit la manière dont Indris Studio traite les données à caractère personnel dans le cadre de son activité de visualisation architecturale à destination de clients professionnels, ainsi que dans le cadre de l’utilisation de la plateforme accessible via indris.studio.

2. Champ d’application et rôle d’Indris Studio

La présente politique couvre les traitements pour lesquels Indris Studio agit en qualité de responsable du traitement, notamment pour :

  • la gestion de la relation précontractuelle et contractuelle ;
  • la création et la gestion des comptes clients ;
  • la gestion des commandes, de la facturation et des paiements ;
  • la sécurité de l’application et la gestion des accès ;
  • le support, la gestion des demandes et la défense de ses droits.

En revanche, lorsque des données personnelles figurent dans les fichiers, documents, plans, commentaires, pièces jointes ou autres contenus de projet transmis par le Client via le service, Indris Studio agit en principe en qualité de sous-traitant du Client, lequel demeure responsable du traitement. Ces traitements sont alors principalement régis par le DPA conclu avec le Client.

3. Quelles données traitons-nous ?

Selon les cas, nous pouvons traiter les catégories de données suivantes :

3.1. Données des interlocuteurs professionnels

Nom, prénom, fonction, société, adresse e-mail professionnelle, numéro de téléphone professionnel, coordonnées professionnelles, échanges contractuels et commerciaux.

3.2. Données de compte et d’accès

Identifiant utilisateur, adresse e-mail de connexion, informations relatives aux habilitations, historiques de connexion, journaux techniques, données d’authentification et de sécurité.

3.3. Données liées aux projets et contenus transmis

Documents, plans, façades, coupes, élévations, fichiers 3D, PDF, commentaires, annotations, instructions, validations, pièces jointes, messages et métadonnées associées. Ces données peuvent, selon les cas, contenir des données à caractère personnel. Pour ces contenus projet, Indris Studio agit le plus souvent comme sous-traitant.

4. Pourquoi traitons-nous vos données et sur quelles bases légales ?

Lorsque nous agissons comme responsable du traitement, nous traitons les données pour les finalités suivantes :

4.1. Gestion de la relation commerciale et exécution des prestations

Création du compte, échanges précontractuels, validation de commande, suivi du projet, communication avec le Client, mise à disposition des livrables, support.

Base légale : exécution du contrat ou mesures précontractuelles.

4.2. Gestion administrative, comptable et fiscale

Émission des devis, factures, suivi des paiements, comptabilité, archivage probatoire et respect des obligations légales.

Base légale : obligation légale et, le cas échéant, exécution du contrat.

4.3. Sécurité de l’application et prévention des incidents

Gestion des accès, journalisation, traçabilité, sécurité des environnements techniques, prévention de la fraude ou des usages illicites.

Base légale : intérêt légitime.

4.4. Gestion des demandes et défense de nos droits

Traitement des réclamations, gestion précontentieuse et contentieuse, conservation d’éléments de preuve.

Base légale : intérêt légitime et, le cas échéant, obligation légale.

4.5. Prospection commerciale B2B propre d’Indris Studio

Le cas échéant, envoi d’informations commerciales relatives à nos services à des contacts professionnels, dans le respect des règles applicables.

Base légale : intérêt légitime.

5. Caractère obligatoire ou facultatif des données

Les données identifiées comme nécessaires à la création d’un compte, à la gestion de la commande, à l’exécution des prestations, à la facturation ou à la sécurité du service sont nécessaires à la relation contractuelle. À défaut, nous pourrons ne pas être en mesure de fournir tout ou partie du service. Cette information fait partie des mentions à fournir au titre du RGPD.

6. Destinataires des données

Les données sont accessibles :

  • aux seules personnes habilitées au sein d’Indris Studio ;
  • à nos prestataires techniques et sous-traitants ultérieurs intervenant pour l’hébergement, l’authentification, le stockage, l’exécution applicative, la sécurité ou le support technique;
  • lorsque cela est nécessaire, à nos conseils, prestataires administratifs ou autorités légalement habilitées.

Indris Studio s’appuie principalement sur l’infrastructure Google Cloud / Firebase, avec une localisation principale en Union européenne, notamment en région europe-west4 (Pays-Bas) selon les composants utilisés.

7. Recours à des outils d’intelligence artificielle

Dans le cadre de l’exécution de certaines prestations, Indris Studio peut recourir à des outils d’intelligence artificielle générative à titre d’assistance technique à la production de livrables visuels. Ces outils sont utilisés comme des instruments d’aide à la création, sous contrôle humain, et non comme un système de prise de décision produisant à lui seul des effets juridiques ou des effets significatifs similaires sur les personnes concernées.

À ce titre, des contenus transmis par le Client, tels que des plans, coupes, élévations, maquettes, fichiers 3D, documents PDF, références visuelles, instructions ou extraits pertinents, peuvent être traités de manière ponctuelle dans la stricte mesure nécessaire à l’exécution technique de la prestation.

Indris Studio n’utilise pas les données, documents de projet ou livrables du Client pour entraîner, affiner ou améliorer ses propres modèles d’intelligence artificielle, sauf accord écrit préalable du Client.

Lorsque les outils d’intelligence artificielle utilisés reposent sur des services Google Cloud / Vertex AI, les traitements correspondants s’inscrivent dans le cadre contractuel applicable à ces services. La documentation Google Cloud indique que Google n’utilise pas les Customer Data pour entraîner ou affiner des modèles d’IA/ML sans permission ou instruction préalable du client.

Toutefois, certains traitements techniques limités, notamment de journalisation ou de prévention des abus, peuvent exister selon la configuration du service et la documentation contractuelle applicable. Indris Studio ne met pas en œuvre de mécanisme de partage des données du Client avec Google à des fins d’amélioration des modèles, sauf instruction du Client ou base contractuelle applicable.

8. Transferts de données hors de l’Espace économique européen

Les données ont vocation à être principalement hébergées et traitées au sein de l’Union européenne. Toutefois, certains traitements techniques, opérations de support, de maintenance ou fonctionnalités associées à certains prestataires techniques peuvent, selon les cas, impliquer un transfert de données à caractère personnel hors de l’Espace économique européen.

Dans cette hypothèse, Indris Studio veille à ce que ces transferts soient encadrés conformément au chapitre V du RGPD, au moyen d’un mécanisme de transfert reconnu comme valable par la réglementation applicable, tel que des clauses contractuelles types de la Commission européenne, une décision d’adéquation, ou tout autre mécanisme juridiquement approprié selon le cas.

La personne concernée peut demander des informations complémentaires sur le mécanisme de transfert applicable à sa situation et, lorsque cela est possible, obtenir une copie des garanties appropriées ou être informée du lieu où elles ont été mises à disposition.

Toute demande relative à ces transferts peut être adressée à l’adresse suivante : privacy@indris.studio.

9. Combien de temps conservons-nous les données ?

Selon notre rôle, nous appliquons les principes de conservation suivants :

9.1. Données de relation commerciale et de compte client

Conservation pendant la durée de la relation contractuelle, puis archivage pendant la durée nécessaire à la gestion des réclamations, à la preuve et au respect des obligations légales applicables.

9.2. Données utilisées à des fins de prospection commerciale

Conservation pendant la relation commerciale puis, sauf exception, trois (3) ans à compter de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée, conformément aux recommandations de la CNIL.

9.3. Données comptables et pièces justificatives

Conservation pendant la durée requise par la réglementation applicable, notamment jusqu’à 10 ans pour les documents comptables et pièces justificatives.

9.4. Données de projet traitées pour le compte du Client

Les données source du projet traitées par Indris Studio pour le compte du Client, notamment les plans, coupes, élévations, maquettes, fichiers 3D, documents PDF, pièces jointes, références visuelles, commentaires, annotations et échanges projet, sont supprimées des environnements actifs au plus tard dans un délai de quinze (15) jours calendaires suivant la date la plus tardive entre la livraison finale du projet et le paiement intégral, sauf obligation légale contraire, nécessité de défense des droits d’Indris Studio, demande d’une autorité compétente ou instruction écrite différente du Client acceptée par Indris Studio.

Lorsque le contrat ou la prestation prend fin sans qu’une livraison finale soit encore due, ces données sont supprimées des environnements actifs au plus tard dans un délai de quinze (15) jours calendaires à compter de la cessation effective du contrat ou de la prestation concernée, sauf demande écrite recevable du Client ou motif légal de conservation.

Certaines données supprimées des environnements actifs peuvent subsister temporairement dans des sauvegardes, systèmes de reprise, journaux techniques ou autres résidus techniques non immédiatement modifiables. Dans ce cas, elles restent protégées par les mesures de sécurité et de confidentialité applicables, ne sont pas réutilisées à d’autres fins et sont supprimées ou rendues définitivement inaccessibles selon le cycle normal de rétention applicable, sans excéder quatre-vingt-dix (90) jours après leur suppression des environnements actifs, sauf contrainte légale ou technique particulière dûment justifiée.

10. Vos droits

Conformément à la réglementation applicable, vous disposez, selon les conditions légales, d’un droit :

  • d’accès ;
  • de rectification ;
  • d’effacement ;
  • de limitation du traitement ;
  • d’opposition ;
  • à la portabilité, lorsque ce droit est applicable.

Vous pouvez exercer vos droits à l’adresse suivante : privacy@indris.studio. Nous pouvons vous demander un justificatif d’identité lorsque cela est nécessaire pour sécuriser le traitement de votre demande. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

Lorsque votre demande porte sur des données traitées par Indris Studio pour le compte d’un Client, nous pourrons transmettre votre demande au Client concerné, qui demeure responsable du traitement pour ces données.

11. Sécurité

Indris Studio met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité adapté aux risques pesant sur les données à caractère personnel traitées dans le cadre du service.

Ces mesures ont pour objet de protéger les données contre tout accès, utilisation, divulgation, modification, perte, destruction ou altération non autorisés, ainsi que de préserver, de manière appropriée, la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services concernés.

L’accès aux données à caractère personnel est strictement réservé aux personnes habilitées, dans la limite de ce qui est nécessaire à l’accomplissement de leurs missions et sous obligation de confidentialité.

Indris Studio veille à adapter ces mesures lorsque cela est nécessaire, afin de tenir compte de l’évolution des risques, de la nature des traitements mis en œuvre et de l’état des connaissances techniques.

Toutefois, aucun dispositif de sécurité ne pouvant garantir une protection absolue, toute personne qui estime que ses données ont fait l’objet d’un traitement irrégulier ou qu’un incident de sécurité affecte ses échanges avec Indris Studio peut nous contacter à l’adresse suivante : privacy@indris.studio.

12. Données sensibles

Le service n’a pas vocation à recevoir des catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD, ni des données relatives aux condamnations pénales et infractions, sauf nécessité dûment justifiée et accord écrit préalable lorsqu’un tel traitement serait exceptionnellement requis.

13. Cookies et traceurs

Le site et la plateforme peuvent utiliser des cookies ou traceurs techniques strictement nécessaires à leur fonctionnement, à la sécurité, à l’authentification et à la continuité du service.

Si des cookies ou traceurs non strictement nécessaires sont utilisés (par exemple mesure d’audience non exemptée, services tiers, personnalisation ou marketing), une information spécifique et, lorsque requis, un mécanisme de recueil du consentement seront mis en place. La CNIL impose une information claire et complète sur les traitements et les droits des personnes.

14. Mise à jour de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales, réglementaires, contractuelles ou techniques du service. La version applicable est celle publiée sur le site ou communiquée au Client à la date concernée.

15. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez écrire à :

Indris Studio

200 rue de la Croix Nivert

75015 Paris – France

privacy@indris.studio