Politique de confidentialité

Dernière mise à jour : 17 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

devo.to

Email : contact@devo.to

2. Données collectées

Dans le cadre de l'utilisation du service devis.online, nous collectons les données suivantes :

Données d'inscription

  • Nom de l'entreprise
  • Adresse email professionnelle
  • Identifiant et mot de passe (chiffré)

Données d'entreprise

  • SIRET, adresse, téléphone
  • Logo (si uploadé)
  • Préférences de personnalisation

Données métier

  • Devis et factures créés
  • Catalogue de prestations
  • Informations clients (forfait Business)
  • Conversations avec l'assistant IA

Données techniques

  • Adresse IP
  • Logs de connexion
  • Données de navigation (pages visitées)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Fourniture du service : création de devis, factures, gestion des prestations et clients
  • Gestion du compte : authentification, gestion des abonnements
  • Assistance IA : traitement des conversations pour générer des devis
  • Facturation : gestion des paiements via Stripe
  • Sécurité : prévention des fraudes, logs d'audit

4. Base légale du traitement

  • Exécution du contrat : les traitements nécessaires à la fourniture du service
  • Intérêt légitime : sécurité du service, amélioration du produit
  • Obligation légale : conservation des factures, logs de connexion

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants :

Anthropic (Claude API)

Traitement des conversations IA pour la génération de devis. Les conversations sont envoyées aux serveurs d'Anthropic pour traitement.

Stripe

Gestion des paiements et abonnements. Stripe traite les données de paiement conformément à la norme PCI-DSS.

6. Durée de conservation

  • Données de compte : durée de vie du compte + 30 jours après suppression
  • Devis et factures : 10 ans (obligation légale comptable)
  • Conversations IA : durée de vie du compte
  • Logs de connexion : 1 an
  • Données de paiement : gérées par Stripe selon leur politique

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit de suppression : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à : contact@devo.to

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Sécurité

Nous mettons en oeuvre les mesures de sécurité suivantes :

  • Chiffrement HTTPS pour toutes les communications
  • Mots de passe hashés avec bcrypt
  • Authentification à deux facteurs (2FA) disponible
  • Tokens JWT avec expiration
  • Isolation des données entre entreprises (multi-tenant)
  • Journaux d'audit des actions sensibles

9. Transferts de données

Les données sont hébergées en Union Européenne. Certains traitements (IA via Anthropic) peuvent impliquer un transfert vers les États-Unis, encadré par les clauses contractuelles types de la Commission européenne.

10. Modification

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans le service.

11. Contact

Pour toute question relative à cette politique, contactez-nous à : contact@devo.to