Politique de confidentialité

Dernière mise à jour : 11 mai 2026

La présente politique de confidentialité décrit comment MonDevisMinute (« nous », « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre plateforme (application web et mobile), conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

MonDevisMinute est éditée par Fethi Ameur, exerçant en France. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse : contact@mondevisminute.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone, mot de passe (haché).
  • Données professionnelles : nom de l'entreprise, SIRET, adresse, ville, code postal, numéro de TVA intracommunautaire, mention RCS/RM, assurance décennale (assureur, numéro, zone).
  • Données métier : devis, factures, clients, articles que vous créez dans l'application.
  • Données techniques : journaux de connexion, adresse IP, user-agent, identifiants de session.
  • Données vocales : enregistrements audio temporaires lorsque vous utilisez la dictée vocale pour créer un devis. Ces fichiers sont transcrits puis supprimés.
  • Données de paiement : aucune donnée de carte bancaire n'est stockée sur nos serveurs. Les paiements sont traités exclusivement par Stripe (voir §5).

3. Finalités et bases légales

  • Fournir le service (création de devis, factures, gestion clients) — base légale : exécution du contrat.
  • Gestion du compte (inscription, authentification, support) — exécution du contrat.
  • Facturation et abonnement — exécution du contrat.
  • Sécurité de la plateforme (détection de fraude, journalisation) — intérêt légitime.
  • Amélioration du service (analyse anonymisée d'utilisation) — intérêt légitime.
  • Communications de service (vérification email, reset password, notifications de paiement) — exécution du contrat.

4. Durées de conservation

  • Compte actif : durée de votre abonnement.
  • Compte supprimé : vos données personnelles sont anonymisées immédiatement. Les documents comptables (devis, factures) sont conservés en archive pendant 10 ans conformément à l'obligation légale française (article L123-22 du Code de commerce), mais ne contiennent plus de données identifiantes.
  • Journaux techniques : 12 mois.
  • Enregistrements audio : supprimés immédiatement après transcription.

5. Destinataires et sous-traitants

Vos données peuvent être transmises aux prestataires suivants, strictement dans le cadre de leur mission et sous obligation de confidentialité :

  • Supabase (hébergement de base de données et stockage) — UE/USA, clauses contractuelles types.
  • Render (hébergement du backend API) — USA, clauses contractuelles types.
  • Vercel (hébergement du frontend web) — USA, clauses contractuelles types.
  • Stripe (gestion des paiements et abonnements) — Irlande/USA, certifié PCI-DSS.
  • OpenAI (transcription audio Whisper pour la dictée vocale) — USA, clauses contractuelles types. Les audios sont supprimés après transcription.
  • Brevo / SendGrid (envoi des emails transactionnels) — UE.

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : export complet de vos données depuis Profil → Mes données → Exporter mes données (fichier JSON).
  • Droit de rectification : modifiez vos informations à tout moment depuis votre profil.
  • Droit à l'effacement : suppression de votre compte et anonymisation immédiate depuis Profil → Mes données → Supprimer mon compte. Action irréversible.
  • Droit à la portabilité : l'export JSON est dans un format ouvert et structuré.
  • Droit d'opposition et de limitation : contactez-nous à contact@mondevisminute.com.
  • Droit d'introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés : www.cnil.fr.

7. Sécurité

  • Chiffrement TLS de toutes les communications (HTTPS).
  • Mots de passe hachés avec bcrypt.
  • Authentification par jeton JWT signé à durée limitée.
  • Sauvegardes quotidiennes chiffrées.
  • Journaux d'audit RGPD (table `rgpd_logs`).

8. Cookies

La plateforme web utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session, préférences). Aucun cookie publicitaire ni de mesure d'audience tiers n'est déposé.

9. Données des mineurs

MonDevisMinute est un service à destination des professionnels et n'est pas adressé aux personnes de moins de 18 ans. Aucune donnée de mineur n'est sciemment collectée.

10. Modifications

Toute modification de cette politique sera notifiée aux utilisateurs par email et affichée sur cette page. La date de dernière mise à jour figure en haut.

11. Contact

Pour exercer vos droits ou pour toute question : contact@mondevisminute.com.

Conditions Générales d'Utilisation·Retour à l'accueil