Politique de Confidentialité
Dernière mise à jour : 14 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
PRESTALGO — SAS au capital de 100 €, RCS Paris 983 383 308
SIREN : 983 383 308 — SIRET : 983 383 308 00027
229 rue Saint-Honoré, 75001 Paris
Représentée par Alexandre GOUGEON, Président
Email : dpo@mondevisartisan.fr
2. Données collectées
Dans le cadre de l'utilisation du service Mon Devis Artisan, nous collectons les catégories de données suivantes :
2.1 Données d'identification professionnelle
- Nom de l'entreprise, prénom et nom du dirigeant
- Numéro SIRET, code APE, forme juridique
- Adresse du siège social
- Numéro de téléphone professionnel
- Adresse email professionnelle
- Numéro de TVA intracommunautaire
- IBAN (pour affichage sur les devis/factures)
- Informations d'assurance décennale
2.2 Données relatives aux clients de l'artisan
- Nom, adresse, email et téléphone des clients
- SIREN/SIRET (clients professionnels)
- Historique des devis et factures
2.3 Données de connexion et d'utilisation
- Identifiant Telegram et/ou numéro WhatsApp
- Adresse IP (lors de la signature électronique)
- Date et heure des actions
- Messages vocaux (transcrits puis supprimés)
2.4 Données de paiement
- Les paiements sont traités par Stripe. Nous ne stockons pas vos numéros de carte bancaire. Seul un identifiant client Stripe est conservé.
3. Finalités du traitement
| Finalité | Données concernées |
|---|---|
| Création et gestion du compte utilisateur | Identité, email, téléphone, SIRET |
| Génération de devis et factures conformes | Données professionnelles, données clients |
| Envoi de documents par email | Email artisan et client |
| Signature électronique des devis | Nom, IP, horodatage, signature manuscrite |
| Transcription vocale (IA) | Messages audio (traités puis supprimés) |
| Gestion des abonnements et paiements | Email, identifiant Stripe |
| Suivi de trésorerie | Montants facturés, paiements reçus |
| Relances automatiques | Email client, montants impayés |
| Notifications et rappels | Identifiant Telegram/WhatsApp |
| Amélioration du service | Données d'utilisation agrégées et anonymisées |
4. Bases légales du traitement
- Exécution du contrat (art. 6.1.b RGPD) : traitement nécessaire à la fourniture du service (création de devis, facturation, envoi de documents).
- Obligation légale (art. 6.1.c RGPD) : conservation des factures pendant 10 ans (Code de commerce, art. L.123-22), mentions obligatoires sur les devis et factures.
- Intérêt légitime (art. 6.1.f RGPD) : prévention de la fraude, amélioration du service, relances de factures impayées.
- Consentement (art. 6.1.a RGPD) : envoi de communications commerciales (newsletters, offres).
5. Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes et services suivants :
- L'équipe technique de PRESTALGO (administration et support)
- Les clients de l'artisan (uniquement les données figurant sur les devis/factures)
- Nos sous-traitants techniques (voir section 6)
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins publicitaires ou commerciales avec des tiers.
6. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Service | Localisation | Données |
|---|---|---|---|
| Supabase (AWS) | Base de données cloud | UE (Francfort) | Profils, devis, factures |
| Stripe | Paiements | UE / US (certifié DPF) | Email, données de paiement |
| Hostinger | Hébergement serveur | UE | Toutes données applicatives |
| Groq | Transcription vocale (Whisper) et IA | US (certifié DPF) | Audio (transient), texte analysé |
| Telegram / Meta (WhatsApp) | Messagerie | UE / US | Messages, identifiants |
Les transferts hors UE sont encadrés par le Data Privacy Framework (DPF) UE-US ou des clauses contractuelles types (CCT) de la Commission européenne.
Transcription vocale : les messages audio envoyés au bot sont transmis à l'API Groq (Whisper) pour transcription. Le fichier audio est supprimé immédiatement après traitement. Aucun enregistrement vocal n'est conservé par PRESTALGO ni par Groq.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur actif | Durée de l'abonnement + 3 ans après résiliation |
| Devis | 5 ans (prescription commerciale) |
| Factures | 10 ans (obligation légale, art. L.123-22 C. com.) |
| Avoirs | 10 ans (obligation légale) |
| Données de signature électronique | 10 ans (valeur probante) |
| Messages vocaux / audio | Supprimés immédiatement après transcription |
| Données de paiement (Stripe) | Durée de l'abonnement + obligations légales Stripe |
| Logs de connexion | 12 mois |
En cas de suppression de compte, les devis en cours sont supprimés. Les factures sont conservées 10 ans conformément à la loi.
8. Sécurité des données
PRESTALGO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS) sur l'ensemble du service
- Base de données locale chiffrée en mode WAL (Write-Ahead Logging)
- Synchronisation cloud sécurisée via Supabase (RLS - Row Level Security)
- Mots de passe hashés, tokens d'authentification à durée limitée
- Accès au serveur restreint par clé SSH
- Paiements traités exclusivement par Stripe (certifié PCI-DSS)
- Aucun stockage de numéros de carte bancaire
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données (sauf obligations légales de conservation)
- Droit à la limitation (art. 18) : restreindre le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment pour les traitements basés sur le consentement
Pour exercer vos droits, contactez-nous à : dpo@mondevisartisan.fr
Nous répondrons dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
10. Cookies
Le site mondevisartisan.fr utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| sb-*-auth-token | Authentification Supabase | Session / 7 jours |
| sb-*-auth-token-code-verifier | Sécurité PKCE | Session |
Aucun cookie publicitaire, analytique ou de suivi tiers n'est déposé. Aucun outil de tracking (Google Analytics, Facebook Pixel, etc.) n'est utilisé.
11. Modifications de cette politique
PRESTALGO se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
PRESTALGO — DPO
229 rue Saint-Honoré, 75001 Paris
Email : dpo@mondevisartisan.fr