Devis Simple

Politique de confidentialite

1. Introduction

Devis Simple respecte la vie privée de ses utilisateurs et s'engage à protéger les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée. La présente politique de confidentialité détaille comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

2. Responsable du traitement

Le responsable du traitement des données est Devis Simple, société à responsabilité limitée, dont le siège social est situé au 12 Rue de la Paix, 75002 Paris, France. Le Délégué à la Protection des Données (DPO) peut être contacté à : dpo@devis-simple.fr

3. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone, adresse postale
  • Données professionnelles : nom de l'entreprise, SIRET, numéro de TVA intracommunautaire, adresse professionnelle, métier
  • Données de facturation : historique des paiements, méthodes de paiement, coordonnées bancaires (via Stripe uniquement)
  • Données de connexion : adresse IP, identifiants de connexion, logs de session, dates et heures de connexion, type de navigateur
  • Données d'utilisation : préférences, historique des actions, documents créés (devis, factures)
  • Données clients : informations sur vos clients que vous saisissez dans l'application (nom, adresse, email, téléphone)
  • Données de candidature : nom, email, téléphone, métier, entreprise, SIRET, message pour les candidatures non approuvées

4. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes, sur les bases légales indiquées :

  • Exécution du contrat : fournir et maintenir le service, créer et gérer votre compte, générer vos documents
  • Consentement : envoyer des communications marketing, newsletters et offres promotionnelles
  • Intérêts légitimes : améliorer nos services, assurer la sécurité du service, prévenir la fraude
  • Obligations légales : conservation comptable, respect des obligations fiscales, réponse aux réquisitions judiciaires

5. Destinataires des données

Vos données sont destinées aux services internes de Devis Simple et peuvent être transmises aux sous-traitants suivants, dans le strict cadre de leurs missions et sous réserve de garanties contractuelles de conformité RGPD :

  • Supabase : hébergement et base de données
  • Vercel : hébergement de l'application
  • Stripe : traitement des paiements
  • SendGrid / Mailgun : envoi d'emails transactionnels

Vos données ne sont jamais vendues à des tiers et ne sont pas utilisées à des fins commerciales par des partenaires sans votre consentement explicite.

6. Transferts de données hors UE

Certains de nos sous-traitants (Vercel, Supabase) peuvent héberger des données en dehors de l'Union Européenne. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne ou des certifications de conformité (comme le Privacy Shield pour les États-Unis), garantissant un niveau de protection équivalent à celui de l'UE.

7. Durée de conservation

Vos données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, et conformément aux obligations légales applicables. Concrètement :

  • Données de compte : durée de la relation contractuelle + 3 ans après la dernière activité
  • Données de candidature refusée : 1 an après la réponse, puis suppression
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de connexion : 1 an
  • Cookies : 13 mois maximum

Après suppression de votre compte, vos données sont anonymisées ou supprimées sous 30 jours, sauf obligation légale de conservation (données comptables, fiscales).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données dans certaines conditions
  • Droit à la limitation du traitement : obtenir la limitation du traitement dans certaines situations
  • Droit à la portabilité : recevoir vos données dans un format structuré et les transférer à un autre service
  • Droit d'opposition : vous opposer au traitement pour des motifs légitimes, notamment pour la prospection
  • Droit de retirer votre consentement : à tout moment pour les traitements fondés sur le consentement
  • Droit de ne pas faire l'objet d'une décision automatisée : vous opposer à une décision basée uniquement sur un traitement automatisé

Pour exercer ces droits, contactez-nous par email à : privacy@devis-simple.fr ou par courrier à : Devis Simple - DPO, 12 Rue de la Paix, 75002 Paris, France. Nous vous répondrons dans un délai de 30 jours maximum.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, la modification, la divulgation ou l'accès non autorisé :

  • Chiffrement SSL/TLS de toutes les connexions (HTTPS)
  • Chiffrement des données au repos (AES-256)
  • Contrôle d'accès basé sur les rôles (RLS)
  • Sauvegardes automatiques et sécurisées
  • Authentification forte (mots de passe hachés avec bcrypt)
  • Surveillance et audit de sécurité réguliers
  • Formation du personnel aux bonnes pratiques de sécurité

En cas de violation de données à caractère personnel, nous vous informerons dans les meilleurs délais et notifierons la CNIL si les conditions légales sont remplies.

10. Cookies et traceurs

Le site utilise des cookies et traceurs pour les finalités suivantes :

  • Cookies essentiels : nécessaires au fonctionnement du site (authentification, session, sécurité). Ces cookies ne peuvent pas être désactivés.
  • Cookies de performance : mesure d'audience et d'analyse d'utilisation (Google Analytics, avec consentement)
  • Cookies de préférences : mémorisation de vos choix (langue, affichage)

Vous pouvez à tout moment gérer vos préférences de cookies via le bandeau de consentement ou les paramètres de votre navigateur. La durée de conservation des cookies ne dépasse pas 13 mois.

11. Modification de la politique

Devis Simple se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée sur le site et, si nécessaire, par email. Nous vous encourageons à consulter régulièrement cette page.

12. Contact

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données, contactez le DPO à : dpo@devis-simple.fr ou par courrier à : Devis Simple, 12 Rue de la Paix, 75002 Paris, France.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via https://www.cnil.fr.

Mentions legales|Conditions d'utilisation|Conditions generales de vente