DevisExpressDevisExpress

Confidentialité (RGPD)

Dernière mise à jour : 12 septembre 2025

Qui est responsable ?

DevisExpress SAS est responsable de traitement pour les données relatives aux utilisateurs marchands et aux visiteurs du site. Pour les données des clients finaux des marchands (fiches clients, devis, factures, paiements), DevisExpress SAS agit en sous-traitant au sens du RGPD.

Coordonnées

Adresse : (En cours de création) — Email : [email protected]

Catégories de données traitées

  • Comptes marchands : identité, coordonnées, identifiants, préférences, logs d’usage.
  • Clients des marchands : identité/coordonnées, références internes, contenus de devis/factures, historique de paiements.
  • Messageries : identifiants Telegram/WhatsApp, métadonnées techniques (horodatages, IDs de conversation), commandes envoyées au bot.
  • Paiements : tokens, identifiants de paiement/mandat, résultat des transactions (via Stripe). Aucune donnée de carte n’est stockée par DevisExpress SAS.
  • Support/Commercial : échanges, tickets, appels, enregistrements d’opt-in marketing.
  • Site web : cookies essentiels et, avec consentement, mesures d’audience.

Finalités et bases légales

  • Fourniture du service (génération PDF, envoi d’emails, liens de paiement, bots Telegram/WhatsApp) — exécution du contrat.
  • Facturation des abonnements marchands — exécution du contrat et obligation légale.
  • Conformité et prévention de la fraude — intérêt légitime et obligation légale.
  • Support, amélioration produit — intérêt légitime.
  • Prospection B2B par email (opt-in recueilli ou relation pro existante) — intérêt légitime et/ou consentement.
  • Cookies analytiques — consentement.

Origine des données

Données fournies par le marchand, par les personnes concernées, et générées par l’usage du service. Données de paiement et vérifications KYC/KYB fournies via Stripe (Stripe Connect).

Destinataires et sous-traitants

  • Stripe (paiements, abonnement, Connect).
  • Fournisseur SMTP pour l’envoi d’emails.
  • Telegram (Bot API) et WhatsApp Business Platform (Meta Cloud API ou prestataire agréé).
  • Cloudflare (Tunnel/reverse‑proxy, anti‑DDoS, bot‑management) pour la mise à disposition publique.
  • Hébergeur interne (auto‑hébergement Raspberry Pi) et prestataires techniques (monitoring, sauvegardes).

Des Accords de traitement des données (DPA) sont en place. Les destinataires n’utilisent les données que pour rendre le service.

Hébergement & réseau

Le service est auto‑hébergé sur un Raspberry Pi (France, à compléter) et exposé au public via Cloudflare Tunnel (reverse‑proxy). Cloudflare traite certaines métadonnées réseau (adresses IP, logs, signatures bot‑management) pour fournir la protection et la disponibilité.

Formulaires (liste d’attente & contact)

  • Waitlist : nom, email, date/heure d’inscription, preuve de consentement (double opt‑in recommandé). Base légale : consentement. Conservation : jusqu’au retrait du consentement ou 24 mois après la dernière interaction, puis suppression.
  • Contact : nom, email, contenu du message, métadonnées techniques (IP/UA si nécessaire pour sécurité/antispam). Base légale : intérêt légitime pour répondre. Conservation : jusqu’à 24 mois après la clôture de l’échange.

Transferts hors UE

Certaines données peuvent être transférées hors de l’UE (ex. États‑Unis) avec des garanties appropriées (clauses contractuelles types, Data Transfer Addendum des prestataires). Informations détaillées disponibles sur la page DPA.

Durées de conservation

  • Comptes et contenus : pendant la relation contractuelle, puis archivage légal si nécessaire.
  • Factures et pièces comptables : 10 ans (archivage légal).
  • Logs techniques : 6 à 24 mois selon la finalité de sécurité.
  • Prospection : 3 ans après le dernier contact.

Vos droits

Accès, rectification, effacement, opposition, limitation, portabilité. Pour exercer : [email protected]. Réclamation : CNIL. Quand DevisExpress SAS agit en sous‑traitant, adressez votre demande au marchand (responsable de traitement).

Sécurité

Chiffrement en transit, contrôle d’accès, journalisation, sauvegardes chiffrées, revue d’habilitations. Notification des violations de données aux autorités et aux personnes concernées conformément au RGPD.

Particularités Telegram & WhatsApp

  • Telegram : les messages de bots sont hébergés par Telegram ; évitez d’y partager des données sensibles. Nous stockons uniquement ce qui est nécessaire (ID, commandes, métadonnées).
  • WhatsApp Business Platform : vous devez disposer d’un numéro validé et respecter les politiques WhatsApp. Les échanges avec notre bot peuvent être traités par Meta et par DevisExpress SAS pour exécuter vos commandes. Consultez la notice dédiée.

Cookies

Cookies techniques indispensables au fonctionnement. Cookies analytiques uniquement après consentement via le bandeau dédié (vous pouvez retirer votre consentement à tout moment).

Contact DPO

(En cours de création)[email protected]