4D-360-AI

Politique de confidentialité

En vigueur le 13 mai 2026

La présente Politique de confidentialité décrit comment 4D-360 Inc. (« 4D-360 », « nous ») collecte, utilise et partage les informations lorsque vous utilisez le service 4D-360-AI, nos sites web à 4d-360.com et ses sous-domaines, ainsi que tout logiciel associé (le « Service »).

4D-360 est une plateforme logicielle en tant que service (« SaaS ») pour la cartographie des réseaux de services publics. Elle comporte quatre composants : Capture (Lidar en roulant + imagerie à 360°), Feature Extraction (transformation de cette imagerie en nuages de points, maillages et inventaires d'actifs), GIS Integration (intégration des actifs détectés dans votre SIG d'entreprise existant) et Conflation (ajustement de réseau par moindres carrés sous contraintes pour les migrations de fond de plan).

En utilisant le Service, vous acceptez la présente Politique. Si vous ne l'acceptez pas, veuillez ne pas utiliser le Service.

1. Informations que nous collectons

1.1 Informations que vous nous fournissez

  • Coordonnées de compte & de contact — votre nom, votre adresse e-mail et (pour les clients abonnés) votre adresse de facturation.
  • Inscriptions à la liste d'attente — e-mail, nom et une description facultative du cas d'usage.
  • Communications de support — tout ce que vous nous envoyez via les tickets de support, l'e-mail ou le robot d'aide.

1.2 Données client (téléversées par vous pour être traitées)

  • Données de capture — séquences vidéo à 360° du dispositif de Capture, traces GPS / IMU et trajectoire du véhicule.
  • Données de réseau — géométrie du réseau source, mesures de points d'appui et vecteurs de déplacement, ainsi que toute contrainte que vous spécifiez pour le composant Conflation.
  • Métadonnées SIG — mappages de types d'actifs, définitions de schémas et toute autre configuration que vous fournissez pour le composant GIS Integration.

Les Données client sont traitées en votre nom. Vous restez le responsable du traitement de vos Données client ; 4D-360 est le sous-traitant.

1.3 Informations collectées automatiquement

  • Données d'authentification — lorsque vous vous connectez via Cloudflare Access, votre adresse e-mail (et, le cas échéant, votre nom) provenant de votre fournisseur d'identité.
  • Journaux d'utilisation & de service — adresse IP, horodatages des requêtes, agent utilisateur, les URL que vous demandez, les événements d'erreur. Utilisés pour exploiter, sécuriser et améliorer le Service.
  • Requêtes au robot d'aide — le texte de vos questions au robot d'aide, utilisé au moment de la requête pour produire une réponse. Actuellement non conservé au-delà du cycle de vie de la requête.

1.4 Informations que nous ne collectons pas

  • Données de carte de paiement. Tous les paiements sont traités directement par Stripe ; nous ne recevons ni ne stockons jamais votre numéro de carte.
  • Identifiants biométriques issus de l'imagerie capturée. Les visages et les plaques d'immatriculation visibles dans les séquences de Capture devraient être floutés avant le stockage. Le pipeline de floutage n'est pas encore intégré dans 4D-360-AI ; jusqu'à ce qu'il le soit, veuillez vous assurer que vous disposez d'une base légale pour capturer des séquences dans votre juridiction.
  • Catégories particulières de données personnelles (santé, religion, etc.) — non pertinentes pour ce Service.

2. Comment nous utilisons les informations

  • Pour fournir et exploiter le Service (exécuter le pipeline, renvoyer les résultats, contrôler l'accès).
  • Pour vous facturer (Stripe).
  • Pour vous assister (tickets, le robot d'aide).
  • Pour sécuriser le Service (limitation du débit, détection de fraude, enquête sur les abus).
  • Pour améliorer le Service (mesures agrégées, tests A/B sur l'interface).
  • Pour communiquer avec vous au sujet des changements de service, des versions et (avec votre consentement) du marketing.
  • Pour respecter la loi et répondre aux demandes légales.

Nous ne vendons pas vos informations personnelles. Nous n'entraînons pas de modèles d'IA de tiers sur vos Données client.

3. Bases légales (résidents de l'UE / du Royaume-Uni)

  • Exécution d'un contrat — exploitation du Service, facturation, support.
  • Intérêts légitimes — sécurité, prévention de la fraude, amélioration du service, analyses produit.
  • Consentement — e-mails de marketing, cookies facultatifs. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale — exigences fiscales, comptables et de divulgation légale.

4. Prestataires de services externes

Pour exploiter le Service, nous faisons appel à un petit nombre de prestataires externes de confiance pour l'hébergement de l'infrastructure, le traitement des paiements, l'e-mail transactionnel, le calcul GPU, l'identité et des fonctions opérationnelles similaires. Chaque prestataire ne reçoit que les données nécessaires à l'exécution de son rôle et est contractuellement tenu de les protéger et de les traiter selon nos instructions.

Une liste à jour de ces prestataires est disponible sur demande pour les clients abonnés. Nous fournirons, lorsque cela est possible, un préavis raisonnable des modifications importantes apportées à cette liste.

5. Transferts internationaux

Lorsque nous transférons des données personnelles hors de l'EEE, du Royaume-Uni ou de la Suisse, nous nous appuyons sur les Clauses contractuelles types (CCT) de la Commission européenne et sur les instruments équivalents du Royaume-Uni et de la Suisse. Par défaut, la résidence des données de production est l'UE (Hetzner Falkenstein) ; les transferts vers des sous-traitants ultérieurs basés aux États-Unis se limitent aux métadonnées opérationnelles et aux contenus que vous choisissez de leur envoyer (par exemple, une question au robot d'aide acheminée vers Anthropic).

6. Conservation des données

  • Données de compte — conservées tant que vous disposez d'un compte, plus 12 mois après sa fermeture à des fins de rapprochement juridique et de facturation.
  • Données client téléversées pour traitement — conservées jusqu'à ce que vous les supprimiez ou résiliiez l'abonnement. Nous supprimons ou restituons les Données client dans les 30 jours suivant la résiliation de l'abonnement, sous réserve des délais de rotation des sauvegardes.
  • Inscriptions à la liste d'attente — conservées jusqu'au lancement du composant concerné plus 6 mois, ou jusqu'à ce que vous nous demandiez de les supprimer.
  • Journaux de service — 90 jours pour les journaux opérationnels, jusqu'à 12 mois pour les journaux de sécurité / d'audit.
  • Documents de facturation — conservés conformément aux exigences du droit fiscal (généralement 7 ans).

7. Sécurité

  • TLS en transit (périphérie Cloudflare + certificats Let's Encrypt d'origine).
  • Accès authentifié via Cloudflare Access (e-mail + Azure AD ou code PIN à usage unique par e-mail).
  • Durcissement des serveurs : hôtes Hetzner dédiés, SSH restreint, isolation des conteneurs, mises à jour périodiques du système d'exploitation.
  • Secrets stockés dans des coffres à secrets de plateforme (secrets Cloudflare Pages, fichiers d'environnement à permissions restreintes sur l'origine).
  • Principe du moindre privilège sur les comptes de service internes et les clés d'API.
  • Aucun accès en production sans 2FA sur le fournisseur d'identité concerné.

Aucun système n'est parfaitement sûr. Nous informerons les utilisateurs concernés et (le cas échéant) les autorités de contrôle d'une violation de données personnelles conformément au droit applicable.

8. Vos droits — résidents des États-Unis

Si vous êtes résident des États-Unis, selon votre État de résidence (par exemple la Californie, le Colorado, le Connecticut, la Virginie, l'Utah et d'autres dotés de lois complètes sur la confidentialité), vous pouvez avoir le droit de :

  • Savoir quelles informations personnelles nous avons collectées à votre sujet.
  • Accéder à une copie de ces informations.
  • Supprimer les informations personnelles que nous détenons à votre sujet, sous réserve d'exceptions légales.
  • Corriger les informations personnelles inexactes.
  • Vous opposer à la « vente » ou au « partage » d'informations personnelles à des fins de publicité comportementale inter-contextes. Nous ne vendons ni ne partageons d'informations personnelles à des fins publicitaires.
  • Limiter l'utilisation des informations personnelles sensibles. Nous n'utilisons pas d'informations personnelles sensibles au-delà de ce qui est nécessaire pour fournir le Service.
  • Non-discrimination pour l'exercice de l'un des droits ci-dessus.

Pour exercer un droit, envoyez un e-mail à [email protected]. Nous répondrons dans un délai de 45 jours, ou vous informerons d'une prolongation lorsque la loi le permet.

California Shine the Light : les résidents de Californie peuvent demander des informations sur les divulgations d'informations personnelles à des tiers à des fins de marketing direct. Nous ne partageons actuellement pas d'informations personnelles à cette fin.

9. Vos droits — résidents de l'UE / du Royaume-Uni / de la Suisse (RGPD)

Si vous vous trouvez dans l'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du RGPD (et du droit équivalent du Royaume-Uni / de la Suisse) :

  • Accès (art. 15) — demander une copie de vos données personnelles.
  • Rectification (art. 16) — corriger des données inexactes.
  • Effacement / « droit à l'oubli » (art. 17).
  • Limitation du traitement (art. 18).
  • Portabilité des données (art. 20) — recevoir vos données dans un format structuré et lisible par machine.
  • Opposition (art. 21) au traitement fondé sur des intérêts légitimes ou au marketing direct.
  • Retrait du consentement à tout moment pour les traitements fondés sur le consentement.
  • Réclamation auprès de votre autorité de contrôle locale. Vous pouvez également nous contacter d'abord à [email protected] ; nous préférons résoudre les problèmes directement.

10. Cookies et technologies similaires

Nous utilisons le minimum de cookies nécessaires au fonctionnement du Service :

  • Cookie de session Cloudflare Access — requis pour maintenir votre session authentifiée sur les sous-domaines à accès restreint.
  • Cookies de session Discourse — émis par help.4d-360.com lorsque vous vous connectez à la communauté.
  • Cookies Stripe Checkout — définis par Stripe pendant le processus de paiement.

Nous n'utilisons actuellement pas de cookies d'analyse ou de publicité de tiers. Si nous en ajoutons, nous mettrons à jour la présente Politique et (dans l'UE / au Royaume-Uni) demanderons d'abord votre consentement.

11. Enfants

Le Service ne s'adresse pas aux enfants de moins de 16 ans, et nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez contacter [email protected].

12. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de temps à autre. Si nous apportons des modifications importantes, nous en informerons les clients abonnés par e-mail et publierons un avis sur le Service. La poursuite de l'utilisation du Service après une modification vaut acceptation.

13. Nous contacter

4D-360 Inc.
Confidentialité : [email protected]
Contact général : [email protected]

Les résidents de l'UE / du Royaume-Uni / de la Suisse peuvent contacter notre responsable de la protection des données à l'adresse de confidentialité ci-dessus.

← Retour à 4D-360-AI