Politique de confidentialité

Dernière mise à jour : juin 2026 — Conforme au RGPD (Règlement UE 2016/679)

Devizio s'engage à traiter vos données personnelles avec le plus grand soin, en conformité avec le Règlement Général sur la Protection des Données (RGPD). Cette politique décrit quelles données nous collectons, pourquoi, et quels sont vos droits.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Devizio est :

Devizio
Allée des Étangs, 78955 Carrières-sous-Poissy, France
Email : contact@devizio.eu

2. Données collectées

Devizio collecte les données suivantes lors de l'utilisation du service :

Catégorie	Données	Finalité
Compte	Adresse email, mot de passe (chiffré)	Authentification et accès au service
Profil entreprise	Raison sociale, adresse, SIRET, IBAN, logo, préférences	Personnalisation des documents émis
Clients	Nom, email, téléphone, adresse, SIRET	Gestion du fichier client, envoi de documents
Documents	Devis, factures, lignes de commande, montants	Fonctionnement du service de facturation
Technique	Adresse IP, logs de connexion (gérés par Supabase)	Sécurité, détection de fraudes

3. Bases légales du traitement

Le traitement de vos données repose sur les bases légales suivantes :

Exécution du contrat : les données nécessaires à la fourniture du service (compte, documents, clients)
Intérêt légitime : amélioration du service, sécurité, prévention des fraudes
Obligation légale : conservation des données de facturation (10 ans, art. L.123-22 du Code de commerce)

4. Durée de conservation

Données	Durée de conservation
Données de compte	Durée de l'abonnement + 3 ans après résiliation
Devis et factures	10 ans (obligation légale comptable)
Données clients	Durée de l'abonnement + 3 ans
Logs de connexion	12 mois maximum

5. Sous-traitants (sous-processeurs)

Pour fournir le service, Devizio fait appel aux sous-traitants suivants, tous soumis à des obligations contractuelles de protection des données :

Prestataire	Rôle	Localisation	Garanties
Vercel Inc.	Hébergement de l'application	États-Unis (réseau mondial)	Clauses contractuelles types UE — Politique Vercel
Supabase Inc.	Base de données, authentification, stockage	UE — eu-west-1 (Irlande)	Serveurs UE, DPA disponible — Politique Supabase
Resend Inc.	Envoi d'emails transactionnels	États-Unis	Clauses contractuelles types UE — Politique Resend

Les données stockées dans la base de données (via Supabase) sont hébergées sur des serveurs situés en Irlande, dans l'Union européenne. Pour les prestataires américains (Vercel, Resend), des garanties appropriées ont été mises en place conformément à l'article 46 du RGPD.

6. Partage des données

Devizio ne vend, ne loue et ne transmet jamais vos données personnelles à des tiers à des fins commerciales. Les données sont partagées uniquement avec les sous-traitants listés ci-dessus, dans la stricte mesure nécessaire à la fourniture du service.

7. Sécurité des données

Devizio met en œuvre les mesures de sécurité suivantes :

Chiffrement des communications (HTTPS/TLS)
Mots de passe stockés sous forme hachée (bcrypt via Supabase Auth)
Accès aux données limité par des politiques de sécurité au niveau des lignes (Row Level Security via Supabase)
Clés API stockées côté serveur, jamais exposées dans le code client
Sauvegardes régulières des données

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à : contact@devizio.eu. Nous répondrons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Cookies

Devizio utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

Session d'authentification : gérée par Supabase Auth (JWT stocké dans localStorage)
Préférences d'interface : thème sombre/clair, état de l'interface (localStorage)

Aucun cookie publicitaire, aucun outil de suivi comportemental (Google Analytics, Hotjar, etc.) n'est utilisé sur Devizio.

10. Modifications de cette politique

Devizio se réserve le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de ce document.

11. Contact

Pour toute question relative à vos données personnelles ou à cette politique de confidentialité :

Email : contact@devizio.eu
Adresse : Allée des Étangs, 78955 Carrières-sous-Poissy, France