Politique de confidentialité
Dernière mise à jour : avril 2026
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est DevisFlow, joignable à : privacy@devis-flow.fr
2. Données collectées
Nous collectons les données suivantes lors de votre utilisation de DevisFlow :
Données de compte
- Adresse email (identifiant)
- Nom complet et nom d'entreprise
- Numéro SIRET
- Téléphone et adresse professionnelle
- Photo de profil (optionnelle)
Données de devis
- Contenu des devis générés (descriptions, montants, clients)
- Historique des devis créés
- Paramètres de relances automatiques
Données techniques
- Adresse IP et données de navigation (logs serveur)
- Cookies de session (authentification)
- Données d'usage agrégées et anonymisées
Données de paiement
Les données de paiement (carte bancaire) sont traitées directement par Lemon Squeezyet ne transitent pas par nos serveurs. Nous conservons uniquement l'identifiant client Lemon Squeezy et le statut d'abonnement.
3. Finalités du traitement
Vos données sont utilisées pour :
- Fourniture du service : création et gestion de votre compte, génération de devis
- Communication transactionnelle : emails de confirmation, devis envoyés, relances
- Facturation : gestion des abonnements et paiements
- Support client : réponse à vos demandes
- Amélioration du service : analyse anonymisée des usages
- Obligations légales : conservation des données de facturation
Base légale : exécution du contrat (CGU), intérêt légitime (amélioration du service), obligation légale (comptabilité).
4. Sous-traitants et transferts
Nous faisons appel aux sous-traitants suivants pour opérer le service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | EU (AWS) |
| Vercel | Hébergement web | EU / USA (SCCs) |
| Anthropic (Claude) | Génération IA des devis | USA (SCCs) |
| Resend | Envoi d'emails transactionnels | USA (SCCs) |
| Lemon Squeezy | Paiement et abonnements | USA (SCCs) |
SCCs = Clauses Contractuelles Types de la Commission Européenne, garantissant un niveau de protection adéquat pour les transferts hors UE.
5. Durée de conservation
- Données de compte actif : durée de l'abonnement + 30 jours après résiliation
- Données de facturation : 10 ans (obligation comptable légale)
- Logs techniques : 12 mois
- Emails envoyés : 6 mois
6. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger vos données inexactes
Droit à l'effacement
Supprimer votre compte et vos données
Droit à la portabilité
Exporter vos données en format lisible
Droit d'opposition
Vous opposer à certains traitements
Droit de limitation
Limiter le traitement de vos données
Pour exercer vos droits, contactez notre DPO : privacy@devis-flow.fr. Nous nous engageons à répondre dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL :cnil.fr
7. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session Supabase : maintien de votre authentification (durée : session)
- Vercel Analytics : statistiques d'usage anonymisées sans cookie tiers
Aucun cookie publicitaire ou de tracking comportemental n'est déposé.
8. Sécurité
DevisFlow met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos (Supabase), authentification sécurisée, accès aux données limité au personnel habilité, journalisation des accès.
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en haut de cette page.
10. Contact
Pour toute question relative à la protection de vos données : privacy@devis-flow.fr