Politique de confidentialité
Dernière mise à jour : 1er juin 2026
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est :
ArtisanDevis SAS
[Adresse complète]
Email DPO : privacy@artisandevis.fr
ArtisanDevis s'engage à respecter la réglementation applicable à la protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi Informatique et Libertés modifiée.
2. Données collectées
ArtisanDevis collecte uniquement les données nécessaires au fonctionnement du service :
Données d'identification (compte)
- Adresse email (identifiant de connexion)
- Mot de passe (hashé et salé — jamais lu en clair)
- Nom complet, nom de l'entreprise
- Numéro SIRET, numéro TVA intracommunautaire
- Adresse professionnelle, téléphone
- Logo de l'entreprise
Données clients (saisies par l'utilisateur)
- Nom, email et adresse des clients des artisans
- Ces données appartiennent à l'artisan — ArtisanDevis n'y accède qu'à des fins techniques
Données de facturation
- Historique des abonnements (plan, dates)
- Les données de carte bancaire sont traitées exclusivement par Stripe — ArtisanDevis n'y a pas accès
Données techniques
- Adresse IP (logs de connexion, sécurité uniquement)
- User-agent du navigateur
- Cookies de session d'authentification
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service (devis, factures, IA) | Exécution du contrat — art. 6.1.b RGPD |
| Gestion de l'abonnement et facturation | Exécution du contrat — art. 6.1.b RGPD |
| Amélioration du service (stats agrégées anonymisées) | Intérêt légitime — art. 6.1.f RGPD |
| Sécurité et prévention de la fraude | Intérêt légitime — art. 6.1.f RGPD |
| Conservation des données comptables | Obligation légale — art. 6.1.c RGPD |
| Envoi de communications de service (emails transac.) | Exécution du contrat — art. 6.1.b RGPD |
| Envoi de newsletters (si consentement donné) | Consentement — art. 6.1.a RGPD |
4. Durées de conservation
- Données de compte : Pendant toute la durée de l'abonnement actif, puis 3 ans après la résiliation ou la dernière activité (sauf demande de suppression).
- Données de facturation : 10 ans à compter de la date de facturation (obligation comptable et fiscale — art. L.123-22 du Code de commerce).
- Logs de connexion : 12 mois maximum.
- Données de signatures électroniques : 5 ans à compter de la signature (valeur probatoire).
- Données clients des artisans : Supprimées avec le compte de l'artisan.
5. Destinataires et sous-traitants
Les données sont traitées par les sous-traitants suivants, soumis à des garanties contractuelles conformes au RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase (PostgreSQL) | Hébergement base de données | AWS eu-west-3 (Paris, FR) |
| Vercel Inc. | Hébergement application | USA — Clauses contractuelles types UE |
| Stripe, Inc. | Paiement en ligne | USA — Privacy Shield / SCC |
| Resend / SendGrid | Emails transactionnels | USA — SCC |
| Anthropic PBC | Génération IA (devis) | USA — SCC |
ArtisanDevis ne vend ni ne loue vos données à des tiers à des fins publicitaires ou commerciales.
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : Obtenir une copie de vos données personnelles traitées
- Droit de rectification : Corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : Demander la suppression de vos données
- Droit à la limitation du traitement : Suspendre temporairement l'utilisation de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré et lisible
- Droit d'opposition : Vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement : Pour les traitements basés sur votre consentement
Pour exercer ces droits : privacy@artisandevis.fr
Nous nous engageons à répondre dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
7. Cookies
ArtisanDevis utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (Supabase Auth) : Maintient la connexion de l'utilisateur. Durée : session ou 7 jours si « rester connecté ». Nécessaire au service — pas de consentement requis.
Aucun cookie publicitaire, de tracking ou analytique tiers n'est utilisé sur ArtisanDevis.
8. Sécurité des données
ArtisanDevis met en œuvre les mesures de sécurité suivantes :
- Chiffrement des communications en transit (TLS 1.3)
- Chiffrement des données au repos (AES-256 via Supabase)
- Mots de passe hachés avec bcrypt (jamais stockés en clair)
- Isolation des données par utilisateur (Row Level Security PostgreSQL)
- Authentification forte disponible (2FA)
- Audit de sécurité et mises à jour régulières des dépendances
En cas de violation de données pouvant engendrer un risque pour vos droits, nous nous engageons à vous en informer dans les 72 heures conformément à l'article 33 du RGPD.
9. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour. Nous vous informerons par email de toute modification substantielle. La date de dernière mise à jour est indiquée en haut de ce document.