DevisMaticConnexion

Politique de confidentialité

Conforme au RGPD — En vigueur au 17 mars 2026

Résumé : Vos données sont hébergées en Union Européenne, chiffrées, et ne sont jamais revendues. Vous pouvez exercer vos droits à tout moment via contact@devismatic.fr.

1. Responsable du traitement

Identité : DevisMatic SASU

Représentant légal : Pierre Jouin, Président

Email DPO : contact@devismatic.fr

Siège social : [À compléter après domiciliation]

SIRET : [À compléter après immatriculation]

2. Données collectées et finalités

Identité de l'artisan

Données : Nom, prénom, email, téléphone, SIRET, adresse

Base légale : Exécution du contrat (art. 6.1.b)

Conservation : Durée de la relation + 3 ans

Données métier

Données : Devis créés, clients de l'artisan, factures, montants

Base légale : Exécution du contrat (art. 6.1.b)

Conservation : 10 ans (obligation comptable)

Données de recouvrement

Données : Dossiers impayés, historique relances, pénalités calculées

Base légale : Exécution du contrat (art. 6.1.b)

Conservation : 5 ans (prescription créances)

Données de connexion

Données : Adresse IP, user-agent, horodatage des connexions

Base légale : Intérêt légitime — sécurité (art. 6.1.f)

Conservation : 1 an (recommandation CNIL)

Photos de chantier

Données : Photos uploadées pour génération de devis par IA

Base légale : Exécution du contrat (art. 6.1.b)

Conservation : Durée de la relation + 3 ans

Cookies analytiques

Données : Identifiants de session, pages visitées (si consenti)

Base légale : Consentement (art. 6.1.a)

Conservation : 13 mois maximum

Emails marketing

Données : Adresse email pour communications commerciales

Base légale : Consentement (art. 6.1.a)

Conservation : Jusqu'à désinscription

3. Sous-traitants et transferts hors UE

Supabase

Hébergement base de données

UE (eu-west)

Vercel

Hébergement frontend

UE (Edge Network)

Railway

Hébergement backend

USA

CCT (clauses contractuelles types)

Anthropic

Traitement IA des conversations

USA

CCT (clauses contractuelles types)

Stripe

Paiement et facturation

USA/UE

Data Privacy Framework

Resend

Emails transactionnels

USA

CCT (clauses contractuelles types)

Hetzner

Automatisation (n8n)

Allemagne (UE)

Les transferts hors UE sont encadrés par des Clauses Contractuelles Types (CCT) de la Commission européenne ou par le Data Privacy Framework UE-USA lorsqu'applicable, conformément aux articles 46 et 47 du RGPD.

4. DevisMatic comme sous-traitant

Dans le cadre de l'utilisation du service, l'artisan (utilisateur) est responsable de traitement pour les données de ses propres clients. DevisMatic agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Un accord de traitement des données (DPA) est disponible sur demande à contact@devismatic.fr.

5. Vos droits

Accès

Obtenir une copie de vos données

Rectification

Corriger des données inexactes

Effacement

Demander la suppression

Limitation

Restreindre le traitement

Portabilité

Recevoir vos données en format structuré

Opposition

S'opposer au traitement

Exercer vos droits : contact@devismatic.fr

Délai de réponse : 1 mois maximum

Réclamation CNIL : www.cnil.fr

6. Sécurité

DevisMatic met en œuvre les mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS 1.3), chiffrement au repos (AES-256), contrôle d'accès par Row Level Security (RLS) Supabase, authentification JWT avec expiration courte, et surveillance continue des accès.

Dernière mise à jour : mars 2026 · Contact : contact@devismatic.fr