Politique de confidentialité

RGPD

Dernière mise à jour : 1er avril 2026

📋 En résumé

Nous collectons uniquement les données nécessaires au fonctionnement du service.
Vos données ne sont jamais vendues à des tiers.
Vous pouvez supprimer votre compte et toutes vos données à tout moment.
Nous utilisons Supabase (hébergé en UE) pour stocker vos données.
Contact DPO : privacy@quotly.fr

1. Responsable du traitement

Le responsable du traitement des données personnelles est Quotly, joignable à : privacy@quotly.fr

2. Données collectées

Donnée	Finalité	Base légale	Conservation
Nom, prénom	Identification du compte	Contrat	Durée du compte + 3 ans
Email	Connexion, notifications, envoi de documents	Contrat	Durée du compte + 3 ans
Téléphone	Contact (optionnel)	Consentement	Durée du compte
Nom entreprise, SIRET, TVA	Mentions légales sur documents	Contrat	Durée du compte + 3 ans
Données de devis/factures	Fourniture du service	Contrat	Durée du compte + 3 ans
Données clients artisan	Génération de documents	Intérêt légitime	Durée du compte
Données de paiement	Facturation (traitées par Stripe)	Contrat	Non stockées par Quotly
Logs de connexion	Sécurité	Intérêt légitime	12 mois

3. Destinataires des données

Vos données sont traitées par nos sous-traitants dans le cadre strict de la fourniture du service :

Supabase — Hébergement base de données (Union Européenne)
Vercel — Hébergement application (États-Unis (clauses contractuelles standard))
Stripe — Paiement (États-Unis (Privacy Shield / SCCs))
Resend — Envoi d'emails (États-Unis (SCCs))
OpenAI / Anthropic — Traitement vocal et IA (données anonymisées) (États-Unis (SCCs))

Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

4. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :

👁️

Droit d'Accès

Obtenir une copie de vos données

✏️

Droit d'Rectification

Corriger vos données inexactes

🗑️

Droit d'Effacement

Supprimer votre compte et données

📦

Droit d'Portabilité

Exporter vos données en JSON/CSV

🚫

Droit d'Opposition

Refuser certains traitements

⏸️

Droit d'Limitation

Restreindre l'utilisation de vos données

Pour exercer vos droits : privacy@quotly.fr — Réponse sous 30 jours.

Vous pouvez également supprimer votre compte directement depuis Paramètres → Supprimer mon compte. Cette action supprime immédiatement et définitivement toutes vos données.

En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

5. Cookies et traceurs

Quotly utilise uniquement un cookie de session technique (quotly-token) nécessaire au fonctionnement de l'authentification. Ce cookie est HttpOnly, ne contient pas de données personnelles, et est supprimé à la déconnexion.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

6. Sécurité

Vos données sont protégées par : chiffrement en transit (HTTPS/TLS), chiffrement au repos (Supabase), authentification sécurisée (JWT), politique d'accès restrictive (Row Level Security Supabase).

Les mots de passe ne sont jamais stockés en clair — ils sont hashés par Supabase Auth (bcrypt).

7. Données des clients de l'artisan

Dans le cadre du service, vous saisissez des données concernant vos propres clients (nom, email, adresse). Dans ce contexte, vous êtes vous-même responsable du traitement de ces données vis-à-vis de vos clients, conformément au RGPD. Quotly agit comme sous-traitant pour ces données.

8. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email au moins 30 jours à l'avance.

Conditions Générales d'Utilisation →privacy@quotly.fr ← Retour à l'accueil