Politique de confidentialité

Dernière mise à jour : 20 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via deviso.app est :
totoken, entreprise individuelle — kennydsf91@gmail.com

2. Données collectées

Deviso collecte les données suivantes :

  • Données de compte : adresse email, mot de passe (haché), nom, raison sociale, SIRET, numéro de TVA, adresse, logo, couleur de marque.
  • Données clients : nom, société, email, téléphone, adresse des clients que vous enregistrez dans votre carnet de contacts.
  • Données de devis : contenu des devis (lignes, montants, TVA), statut, dates d'envoi et de signature.
  • Données de facturation : informations de paiement gérées par Stripe (Deviso ne stocke aucun numéro de carte bancaire).
  • Données de navigation : adresse IP, type de navigateur, pages consultées, à des fins de sécurité et d'amélioration du service.
  • Tracking d'ouverture d'email : un pixel invisible permet de détecter si un devis envoyé par email a été ouvert.

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Création et gestion du compte utilisateur.
  • Fourniture du service (création, envoi, suivi et signature de devis).
  • Facturation et gestion des abonnements via Stripe.
  • Envoi d'emails transactionnels (devis, relances, notifications) via Resend.
  • Amélioration du service et détection des anomalies.
  • Respect des obligations légales et comptables.

4. Base légale

Les traitements reposent sur les bases légales suivantes (RGPD art. 6) :

  • Exécution du contrat : pour les données nécessaires à la fourniture du service.
  • Intérêt légitime : pour la sécurité, la prévention de la fraude et l'amélioration du service.
  • Obligation légale : pour les données de facturation conservées à des fins comptables.
  • Consentement : pour les cookies analytiques non essentiels, si applicable.

5. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée du compte.
  • Après suppression du compte : effacement définitif dans un délai de 30 jours, sauf obligation légale.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables françaises.
  • Logs de sécurité : conservés 12 mois maximum.

6. Sous-traitants et transferts

Deviso fait appel aux sous-traitants suivants :

  • Supabase (base de données et stockage) — données hébergées en Europe (région EU West lorsque disponible).
  • Vercel (hébergement de l'application) — serveurs Edge en Europe.
  • Stripe (paiement) — certifié PCI-DSS, données traitées aux États-Unis sous clauses contractuelles types (SCC).
  • Resend (envoi d'emails transactionnels) — données traitées aux États-Unis sous SCC.

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

7. Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer à certains traitements.
  • Droit à la limitation : restreindre temporairement le traitement.

Pour exercer ces droits, contactez-nous à kennydsf91@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Sécurité

Deviso met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS).
  • Mots de passe hachés (bcrypt via Supabase Auth).
  • Tokens d'accès aux devis générés par cryptographie (Web Crypto API).
  • Isolation des données par utilisateur (Row Level Security Supabase).
  • Validation de toutes les entrées côté serveur (Zod).

9. Cookies

Deviso utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est déposé à ce jour.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email. La date de dernière mise à jour est indiquée en haut de cette page.