Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Noah Piessé, éditeur de ChantierDevis. Contact : contact@chantierdevis.fr
2. Données collectées
ChantierDevis traite les catégories de données suivantes :
- Identité et coordonnées du compte (email, mot de passe haché)
- Profil entreprise (nom, SIRET, SIREN, adresse, TVA, assurance)
- Données clients et chantiers saisies par l'utilisateur
- Lignes de devis, bibliothèque d'ouvrages, documents générés
- Données de session (token haché, adresse IP, user-agent)
- Données de facturation Stripe (plan, statut d'abonnement — sans coordonnées bancaires)
- Logs d'emails transactionnels (envoi, ouverture, erreurs)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Génération des devis et documents | Exécution du contrat |
| Facturation et gestion de l'abonnement | Exécution du contrat |
| Envoi d'emails transactionnels | Exécution du contrat |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Sous-traitants
ChantierDevis fait appel aux sous-traitants suivants :
- Vercel Inc. — Hébergement de l'application (États-Unis, réseau Edge)
- Neon Inc. — Base de données PostgreSQL (AWS eu-west-2, Europe)
- Stripe Inc. — Traitement des paiements (États-Unis, certifié PCI-DSS)
- Resend Inc. — Envoi des emails transactionnels
Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et ne traitent les données qu'aux fins décrites ci-dessus.
5. Durée de conservation
Les données de compte et les documents sont conservés pendant toute la durée de l'abonnement actif, puis pendant 30 jours après résiliation avant suppression définitive, sauf obligation légale contraire.
Les données de session expirent après 30 jours d'inactivité.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès et de portabilité
- Droit de rectification
- Droit à l'effacement (droit à l'oubli)
- Droit à la limitation du traitement
- Droit d'opposition
Pour exercer ces droits ou formuler une réclamation, contactez-nous à contact@chantierdevis.fr. Vous pouvez également saisir la CNIL (cnil.fr).
7. Cookies et traceurs
ChantierDevis n'utilise pas de cookies publicitaires ni de traceurs tiers d'analyse comportementale. Un cookie de session strictement nécessaire au fonctionnement du service est déposé lors de la connexion. Ce cookie est supprimé à la déconnexion ou à l'expiration de la session.
8. Sécurité
Les mots de passe sont hachés avec scrypt (sel aléatoire). Les sessions sont identifiées par un token aléatoire de 32 octets stocké haché en base. Les communications sont chiffrées via HTTPS (TLS 1.2+).