Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles

RGPD ConformeMise à jour : 21/08/2025

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française "Informatique et Libertés" modifiée.

Responsable du traitement des données

Société

Devisia SASU

Siège social

60 rue François 1er
75008 Paris, France

Contact DPO

dpo@devisia.fr

SIRET

988 716 148 00016

Données personnelles collectées

1. Données d'identification et de contact

Nom et prénom
Adresse email
Numéro de téléphone (optionnel)
Nom de l'entreprise
Secteur d'activité
Numéro SIRET/KBIS (pour les professionnels)

2. Données de connexion et d'utilisation

Adresse IP
Données de navigation (pages visitées, durée)
Type et version du navigateur
Système d'exploitation
Référent (site depuis lequel vous venez)
Horodatage des connexions

3. Données de facturation et paiement

Informations de facturation
Historique des paiements (via Stripe)
Statut d'abonnement

Note : Les données de carte bancaire sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs.

4. Contenu créé par l'utilisateur

Devis créés et leurs contenus
Informations clients saisies
Documents uploadés (logos, images)
Paramètres et préférences

Finalités et bases légales du traitement

Fourniture du service

Créer et gérer votre compte, permettre l'utilisation de la plateforme, générer des devis.

Base légale : Exécution du contrat

Facturation et paiement

Gérer les abonnements, émettre les factures, traiter les paiements.

Base légale : Exécution du contrat

Support client

Répondre à vos questions, résoudre les problèmes techniques, améliorer le service.

Base légale : Intérêt légitime

Amélioration du service

Analyser l'utilisation, développer de nouvelles fonctionnalités, corriger les bugs.

Base légale : Intérêt légitime

Communication marketing

Envoyer des newsletters, informations produit, offres promotionnelles.

Base légale : Consentement

Obligations légales

Respecter nos obligations comptables, fiscales et réglementaires.

Base légale : Obligation légale

Partage et transfert des données

Destinataires de vos données

Stripe (traitement des paiements)

Données de facturation et paiement pour le traitement des abonnements

Vercel (hébergement)

Données nécessaires au fonctionnement technique de la plateforme

OpenAI (IA générative)

Données anonymisées pour la génération de contenu (devis)

Transferts internationaux

Certains de nos partenaires peuvent être situés en dehors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications de sécurité).

Durée de conservation des données

Comptes actifs

Pendant toute la durée de votre abonnement + 3 ans après résiliation

Données de facturation

10 ans conformément aux obligations comptables

Cookies et trackers

Maximum 13 mois selon le type de cookie

Logs de connexion

1 an maximum pour la sécurité du service

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés.

Mesures de sécurité techniques

Chiffrement des données en transit (HTTPS/TLS)
Chiffrement des données sensibles en base
Authentification sécurisée et gestion des sessions
Sauvegardes automatiques et chiffrées
Surveillance et logs de sécurité
Tests de sécurité réguliers

Mesures organisationnelles

Accès aux données limité au personnel autorisé
Formation du personnel sur la protection des données
Procédures de gestion des incidents de sécurité
Audits réguliers des pratiques de sécurité

Vos droits sur vos données personnelles

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Obtenir une copie de vos données personnelles et des informations sur leur traitement

Droit de rectification

Corriger ou compléter des données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données dans certaines conditions

Droit à la limitation

Limiter le traitement de vos données dans certaines situations

Droit à la portabilité

Récupérer vos données dans un format structuré et les transférer

Droit d'opposition

Vous opposer au traitement de vos données pour des raisons légitimes

Retrait du consentement

Retirer votre consentement à tout moment pour les traitements basés sur le consentement

Comment exercer vos droits : Contactez-nous à l'adresse dpo@devisia.fr en précisant votre demande et en joignant une copie de votre pièce d'identité. Nous vous répondrons dans un délai d'un mois maximum.

Droit de recours

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des modifications.

Contact

Questions générales : contact@devisia.fr

Protection des données : dpo@devisia.fr

Adresse postale :
Devisia SASU
60 rue François 1er
75008 Paris, France

Dernière mise à jour : 21/08/2025