Comment Devis30s collecte, utilise et protège vos données personnelles. Rédigée en français clair, sans jargon inutile.
Devis30s est une application web permettant aux artisans de créer et d'envoyer des devis professionnels. Elle est éditée par :
Au sens du RGPD (Règlement général sur la protection des données, UE 2016/679), l'éditeur de Devis30s est le responsable de traitement des données personnelles collectées via l'application, même en l'absence de statut commercial formalisé.
| Donnée | Pourquoi |
|---|---|
| Prénom et nom | Identification, affichage sur les devis PDF |
| Adresse e-mail | Connexion au compte, communication |
| Mot de passe | Authentification (jamais lu en clair — chiffré par Firebase) |
| Métier / activité | Personnalisation de l'interface et des catalogues |
| Nom de société | Affiché sur les devis générés |
| Donnée | Pourquoi |
|---|---|
| Numéro SIRET | Mention légale obligatoire sur les devis en France |
| Adresse professionnelle | Mention légale obligatoire sur les devis |
| N° assurance RC Pro / Décennale | Mention recommandée, facultative |
| Donnée | Pourquoi |
|---|---|
| Devis créés (contenu, montants, lignes) | Fonctionnement de l'application |
| Informations clients (nom, adresse, téléphone) | Renseignées par l'artisan dans chaque devis |
| Photos de chantier | Associées aux devis, stockées sur nos serveurs |
| Donnée | Pourquoi |
|---|---|
| Adresse IP | Sécurité, lutte contre la fraude (Firebase Auth) |
| Type de navigateur / appareil | Optimisation de l'affichage |
| Date et heure de connexion | Journaux de sécurité |
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Fournir le service de génération de devis | Exécution du contrat (art. 6.1.b) |
| Authentification et sécurité du compte | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des abonnements | Non applicable — service gratuit en période de lancement |
| Respect des obligations légales françaises | Obligation légale (art. 6.1.c) |
| Amélioration du service (statistiques anonymes) | Intérêt légitime (art. 6.1.f) |
| Envoi d'e-mails de service (factures, alertes) | Exécution du contrat (art. 6.1.b) |
| Communication marketing (newsletter) | Consentement (art. 6.1.a) — opt-in explicite |
Vos données de compte et vos devis sont stockés sur Google Firebase, service de Google LLC. Le datacenter utilisé est situé en France (Paris, région europe-west9).
Google agit en tant que sous-traitant au sens de l'article 28 du RGPD. Un accord de traitement des données (DPA — Data Processing Agreement) est en place avec Google. Google est certifié ISO 27001, SOC 2 et SOC 3.
Pour en savoir plus : firebase.google.com/support/privacy
Les paiements seront traités par Stripe Inc. lors du lancement commercial (après immatriculation). En période de lancement, aucun paiement n'est collecté et Stripe n'est pas actif. Dès l'activation, Devis30s ne stockera jamais vos données de carte bancaire. Stripe est certifié PCI-DSS niveau 1. Stripe Payments Europe Ltd est basée à Dublin, Irlande (UE).
Pour en savoir plus : stripe.com/fr/privacy
Le site devis30s.fr est hébergé sur Vercel Inc. Vercel ne traite que les données de navigation techniques (IP, navigateur) nécessaires à la diffusion du site. Vercel est certifié SOC 2 Type 2.
Seul l'éditeur de Devis30s a accès aux données pour des raisons d'administration technique et de support. Cet accès est limité au strict nécessaire et protégé par authentification forte.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Google Firebase | Authentification, base de données, stockage photos | 🇫🇷 France (UE) |
| Stripe | Traitement des paiements | 🇮🇪 Irlande (UE) |
| Vercel | Hébergement du site web | 🇫🇷 France (UE) |
Nous pouvons être amenés à communiquer vos données à des autorités publiques (justice, police, administration fiscale) si la loi nous y oblige, et uniquement dans ce cas.
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de vie du compte + 30 jours après suppression |
| Devis et documents | Durée de vie du compte + 30 jours après suppression |
| Photos de chantier | Durée de vie du compte + 30 jours après suppression |
| Données de facturation / abonnement | 10 ans (obligation comptable, art. L123-22 Code de commerce) |
| Journaux de connexion (sécurité) | 90 jours |
| E-mails de support | 3 ans |
À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées (impossibilité de relier les données à une personne identifiable).
Devis30s propose une option de connexion via votre compte Google. Si vous utilisez cette fonctionnalité :
Google nous transmet les informations suivantes avec votre accord : prénom, nom, adresse e-mail, photo de profil. Nous n'accédons pas à vos autres données Google (contacts, agenda, Gmail, etc.).
Lors de votre première connexion via Google, nous vous demandons de compléter votre profil avec les informations nécessaires à l'utilisation de Devis30s (métier, SIRET, adresse professionnelle). Ces informations supplémentaires ne sont pas fournies par Google — vous les saisissez vous-même.
La politique de confidentialité de Google est disponible sur policies.google.com/privacy.
| Cookie | Rôle | Durée |
|---|---|---|
| Session Firebase Auth | Maintenir votre connexion entre les pages | Session + 30 jours (si "rester connecté") |
| __session | Sécurité CSRF (protection contre les attaques) | Session |
À ce jour, Devis30s n'utilise aucun outil d'analyse (Google Analytics, Mixpanel, etc.) ni aucun pixel publicitaire. Si cela venait à changer, nous vous demanderions votre consentement préalable via une bannière dédiée.
En tant que résident de l'Union Européenne, vous bénéficiez des droits suivants sur vos données personnelles :
Pour exercer l'un de ces droits, contactez-nous à devis30s.support@gmail.com en précisant votre demande et en joignant une copie d'un justificatif d'identité. Nous répondrons sous 30 jours maximum (délai légal RGPD).
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
| Mesure | Description |
|---|---|
| Chiffrement en transit | Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS / TLS 1.3 |
| Chiffrement au repos | Vos données stockées sur Firebase sont chiffrées sur les disques (AES-256) |
| Mots de passe | Jamais stockés en clair — chiffrés par Firebase Auth (bcrypt) |
| Règles de sécurité Firebase | Chaque utilisateur n'accède qu'à ses propres données (règles Firestore) |
| Authentification forte | Google Sign-In inclut la protection 2FA de votre compte Google |
| Accès administrateur | Accès limité, authentification forte, journaux d'accès |
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans un délai de 72 heures conformément à l'article 33 du RGPD.
Devis30s est un service destiné aux professionnels. L'utilisation est réservée aux personnes majeures (18 ans et plus) ou aux mineurs émancipés exerçant une activité professionnelle. Nous ne collectons pas sciemment de données de mineurs.
Si vous estimez qu'un mineur a créé un compte sur Devis30s, contactez-nous à devis30s.support@gmail.com pour procéder à la suppression immédiate du compte et des données associées.
Nous pouvons modifier cette politique de confidentialité pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, nous vous informerons par e-mail et/ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.
La version en vigueur est toujours accessible à l'adresse devis30s.fr/confidentialite.html.
Pour toute question relative à cette politique ou à vos données personnelles, pour exercer vos droits RGPD, ou pour signaler un incident de sécurité :