Politique de confidentialité

Dernière mise à jour : avril 2026 — Conforme au RGPD (UE 2016/679)
✅ Devios ne vend jamais vos données. Nous n'utilisons aucun cookie publicitaire. Vos données sont hébergées en Europe.
1. Responsable du traitement

Devios (coordonnées complètes dans les mentions légales) est le responsable du traitement de vos données personnelles au sens du RGPD.

Pour toute question relative à la protection de vos données : [email protected]

2. Données collectées et finalités
Catégorie Données Finalité Base légale
Compte Email, mot de passe (hashé) Authentification et accès au service Exécution du contrat
Profil artisan Raison sociale, SIRET, adresse, assurance décennale, TVA Génération de devis conformes légalement Exécution du contrat
Devis Descriptions de chantiers, lignes de devis, montants Fourniture du service de génération de devis Exécution du contrat
Facturation Données de paiement (traitées par Stripe — non stockées par Devios) Facturation des abonnements Obligation légale + contrat
Usage Logs de connexion, fonctionnalités utilisées (anonymisés) Amélioration du service, détection de bugs Intérêt légitime
Communication Email Notifications service, facturation (pas de marketing sans consentement) Contrat + consentement
3. Intelligence artificielle et vos données

Devios utilise l'API Claude d'Anthropic pour générer les devis. Voici comment vos données sont traitées :

Ce qui est envoyé à l'IA : uniquement la description textuelle du chantier que vous saisissez, et votre métier. Aucune donnée personnelle identifiante (nom, SIRET, email) n'est transmise à l'IA.

Rétention par Anthropic : conformément à la politique d'Anthropic, les données soumises via l'API ne sont pas utilisées pour entraîner les modèles. Elles sont conservées temporairement à des fins de sécurité et de conformité.

Pour plus d'informations : politique de confidentialité Anthropic.

4. Sous-traitants et transferts de données
Prestataire Rôle Localisation données Garanties
Supabase Base de données, authentification Europe (eu-west) RGPD, DPA disponible
Vercel Hébergement de l'application Europe (priorité) Privacy Shield, DPA
Stripe Paiements et facturation Europe (Irlande) RGPD, PCI DSS niveau 1
Anthropic Génération IA des devis USA (données anonymisées) Clauses contractuelles types
Resend Envoi d'emails USA (données minimales) Clauses contractuelles types

Aucun transfert de données à des tiers à des fins commerciales ou publicitaires.

5. Durée de conservation
Données Durée de conservation
Données de compte actif Pendant toute la durée de l'abonnement
Données après résiliation 30 jours (export possible), puis suppression définitive
Données de facturation 10 ans (obligation légale comptable)
Logs de sécurité 12 mois
6. Vos droits
👁️
Droit d'accès
Obtenir une copie de toutes vos données personnelles que nous détenons.
✏️
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
🗑️
Droit à l'effacement
Demander la suppression de vos données (sous réserve des obligations légales).
📦
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
🚫
Droit d'opposition
Vous opposer au traitement de vos données pour certaines finalités.
⏸️
Droit à la limitation
Demander la suspension du traitement dans certaines circonstances.

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondons dans un délai maximum de 30 jours.

En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes

7. Cookies et traceurs
Cookie Type Finalité Durée
sb-auth-token Strictement nécessaire Session d'authentification Supabase Session
__stripe_mid Strictement nécessaire Prévention de la fraude Stripe 1 an

Devios n'utilise aucun cookie publicitaire, aucun pixel de tracking, aucun outil d'analytics tiers (pas de Google Analytics, pas de Facebook Pixel). Seuls les cookies strictement nécessaires au fonctionnement du service sont déposés.

8. Sécurité des données

Devios met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

— Chiffrement en transit (HTTPS/TLS 1.3) et au repos ;

— Authentification sécurisée via Supabase Auth (mots de passe hashés avec bcrypt) ;

— Isolation des données par utilisateur via Row Level Security (RLS) ;

— Paiements traités par Stripe, certifié PCI DSS niveau 1 ;

— Accès aux données restreint aux seuls membres de l'équipe Devios ayant besoin d'en connaître.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Devios s'engage à vous notifier dans les 72 heures conformément à l'article 33 du RGPD.

9. Modifications de cette politique

Devios se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, vous serez notifié par email au moins 15 jours avant l'entrée en vigueur des changements.

La version en vigueur est toujours accessible sur cette page.

10. Contact

Pour toute question relative à la protection de vos données :

📧 [email protected]

🌐 devios.fr

Nous nous engageons à répondre dans un délai de 30 jours ouvrés à toute de