DevisMaticConnexion

Politique de confidentialité

Conforme au RGPD — En vigueur au 24 février 2026

Résumé : Vos données sont hébergées en Union Européenne, chiffrées, et ne sont jamais revendues. Vous pouvez exercer vos droits à tout moment via dpo@devismatic.fr.

1. Responsable du traitement

Identité : Pierre JOUIN — Entrepreneur Individuel

Email DPO : dpo@devismatic.fr

Adresse : [ADRESSE — À COMPLÉTER APRÈS IMMATRICULATION]

SIRET : [SIRET — À COMPLÉTER APRÈS IMMATRICULATION]

2. Données collectées et finalités

Identité de l'artisan

Données : Nom, prénom, email, téléphone, SIRET, adresse

Base légale : Exécution du contrat (art. 6.1.b)

Conservation : Durée de la relation + 3 ans

Données métier

Données : Devis créés, clients de l'artisan, factures, montants

Base légale : Exécution du contrat (art. 6.1.b)

Conservation : 10 ans (obligation comptable)

Données de recouvrement

Données : Dossiers impayés, historique relances, pénalités calculées

Base légale : Exécution du contrat (art. 6.1.b)

Conservation : 5 ans (prescription créances)

Données de connexion

Données : Adresse IP, user-agent, horodatage des connexions

Base légale : Intérêt légitime — sécurité (art. 6.1.f)

Conservation : 1 an (recommandation CNIL)

Emails marketing

Données : Adresse email pour communications commerciales

Base légale : Consentement (art. 6.1.a)

Conservation : Jusqu'à désinscription

3. Sous-traitants et transferts hors UE

Supabase

Hébergement base de données

UE (eu-west)

Vercel

Hébergement frontend

UE (Edge Network)

Anthropic

Traitement IA des conversations

USA

CCT (clauses contractuelles types)

Stripe

Paiement et facturation

USA/UE

Data Privacy Framework

SendGrid/Resend

Emails transactionnels

USA

CCT

Les transferts hors UE sont encadrés par des garanties appropriées conformément aux articles 46 et 47 du RGPD.

4. DevisMatic comme sous-traitant

Dans le cadre de l'utilisation du service, l'artisan (utilisateur) est responsable de traitement pour les données de ses propres clients. DevisMatic agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Un accord de traitement des données (DPA) est disponible sur demande à dpo@devismatic.fr.

5. Vos droits

Accès

Obtenir une copie de vos données

Rectification

Corriger des données inexactes

Effacement

Demander la suppression

Limitation

Restreindre le traitement

Portabilité

Recevoir vos données en format structuré

Opposition

S'opposer au traitement

Exercer vos droits : dpo@devismatic.fr

Délai de réponse : 1 mois maximum

Réclamation CNIL : www.cnil.fr

6. Sécurité

DevisMatic met en œuvre les mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS 1.3), chiffrement au repos (AES-256), contrôle d'accès par Row Level Security (RLS) Supabase, authentification JWT avec expiration courte, et surveillance continue des accès.

Dernière mise à jour : février 2026 · Contact : dpo@devismatic.fr