Politique de confidentialité

Le responsable de traitement des données collectées sur Devalo est l'éditeur du service, joignable à devispro.app@gmail.com (voir les mentions légales).

Données de compte : adresse e-mail, mot de passe (haché, jamais stocké en clair), informations d'entreprise (raison sociale, SIRET, adresse, coordonnées bancaires de facturation saisies volontairement). Finalité : création et gestion du compte, fourniture du service. Base légale : exécution du contrat (art. 6.1.b RGPD).

Données métier : devis, factures et fiches clients que vous saisissez. Finalité : génération de vos documents. Base légale : exécution du contrat. Pour les données de vos propres clients, vous êtes responsable de traitement et Devalo agit en sous-traitant (art. 28 RGPD).

Données de paiement : traitées exclusivement par Stripe. Devalo ne voit ni ne stocke aucun numéro de carte bancaire. Base légale : exécution du contrat.

Données techniques : journaux de connexion conservés par nos hébergeurs à des fins de sécurité. Base légale : intérêt légitime (sécurité du service, art. 6.1.f RGPD).

Vos données ne sont jamais vendues ni louées. Elles sont traitées uniquement par nos prestataires techniques, liés par des accords de traitement de données (DPA) :

— Supabase Inc. (base de données et authentification) — données hébergées dans l'Union européenne.
— Vercel Inc. (hébergement de l'application) — clauses contractuelles types (CCT) pour les transferts hors UE.
— Stripe Payments Europe Ltd (paiements) — certifié PCI-DSS niveau 1.
— Resend (envoi d'e-mails transactionnels).

— Données de compte et données métier : pendant toute la durée d'utilisation du service, puis suppression dans un délai de 30 jours après la suppression du compte.
— Données de facturation de l'abonnement : 10 ans (obligation comptable légale).
— Journaux techniques : 12 mois maximum.

Mesures mises en œuvre, conformes à l'état de l'art : chiffrement des communications (TLS/HTTPS), chiffrement des données au repos, mots de passe hachés (bcrypt), cloisonnement strict des données entre comptes par politiques de sécurité au niveau des lignes (Row Level Security), en-têtes de sécurité HTTP, accès aux données limité au strict nécessaire.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifions la CNIL dans les 72 heures (art. 33 RGPD) et vous informons dans les meilleurs délais (art. 34 RGPD).

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer : devispro.app@gmail.com. Réponse sous 30 jours au plus tard.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Devalo utilise uniquement des cookies strictement nécessaires à l'authentification et au fonctionnement du service, exemptés de consentement. Aucun cookie publicitaire ou de traçage tiers n'est déposé.

Le service est destiné aux professionnels et n'est pas conçu pour les personnes de moins de 18 ans.