VerifierMonDevis.fr VerifierMonDevis.fr
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : avril 2025

1. Responsable du traitement

Le responsable du traitement est Julien Bridey, entrepreneur individuel, exploitant le site VerifierMonDevis.fr.

Contact : contact@verifiermondevis.fr

Pour toute question relative à vos données personnelles, écrivez à l'adresse ci-dessus. Nous répondons dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe).

2. Données collectées et bases légales (art. 6 RGPD)

a) Données de compte

Adresse email, nom, prénom, téléphone collectés lors de l'inscription.

Base légale : exécution du contrat (art. 6.1.b RGPD).

b) Documents transmis pour analyse

Devis, factures, photos de chantier et attestations d'assurance uploadés par l'utilisateur.

Base légale : exécution du contrat (art. 6.1.b) — ces documents sont nécessaires au service.

c) Données d'analyse et de chantier

Résultats d'analyse, scores de risque, données de chantier (lots, contacts artisans, planning, budget).

Base légale : exécution du contrat (art. 6.1.b).

d) Données agrégées de benchmarking prix

Observations de prix anonymisées (type de travaux, montant HT, code postal) extraites des analyses.

Base légale : intérêt légitime (art. 6.1.f) — amélioration du référentiel de prix marché, sans identification individuelle possible.

e) Données de paiement

La gestion des paiements est entièrement déléguée à Stripe. Nous ne conservons aucun numéro de carte. Nous recevons uniquement l'identifiant client Stripe et le statut de l'abonnement.

Base légale : exécution du contrat (art. 6.1.b).

f) Données de navigation (cookies)

Cookies techniques (session, authentification) et, avec votre consentement, cookies analytiques (Google Analytics, Meta Pixel).

Base légale : consentement (art. 6.1.a) pour les cookies non essentiels — obligation légale (art. 6.1.c) pour les cookies de sécurité.

3. Finalités du traitement

  • Fournir le service d'analyse de devis et de gestion de chantier
  • Gérer votre compte (authentification, tableau de bord, historique)
  • Gérer votre abonnement Pass Sérénité (facturation, accès premium)
  • Améliorer le référentiel de prix marché par agrégation anonymisée
  • Assurer la sécurité et la continuité du service
  • Répondre à vos demandes et réclamations
  • Mesurer la fréquentation et améliorer l'expérience utilisateur (avec consentement)

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales.

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 3 ans après la dernière connexion (ou sur demande).
  • Documents et analyses : les analyses autonomes sont conservées dans la limite de 30 par utilisateur actif (purge automatique des plus anciennes). Les analyses liées à un chantier sont conservées tant que le chantier est actif.
  • Données de chantier : conservées tant que le compte est actif, supprimées sur demande.
  • Données de paiement (Stripe) : conservées conformément aux obligations comptables légales (10 ans).
  • Observations de prix agrégées : conservées sans limite de durée — elles sont anonymisées et ne permettent pas d'identifier un individu.
  • Logs techniques : 30 jours maximum.

5. Sous-traitants et transferts hors UE

Nous faisons appel aux prestataires suivants :

Prestataire Rôle Localisation
Supabase Base de données & authentification Europe (EU West) ✅
Vercel Hébergement du site web USA (clauses contractuelles types)
Google (Gemini) Analyse IA des documents USA (clauses contractuelles types)
Stripe Paiements en ligne USA — certifié PCI-DSS
SendGrid (Twilio) Envoi d'emails USA (clauses contractuelles types)
Trustpilot Avis clients vérifiés Europe ✅
WhatsApp (Meta) Communication chantier (optionnel) USA (clauses contractuelles types)
OVH Messagerie email France ✅

Les transferts hors UE vers des pays ne bénéficiant pas d'une décision d'adéquation sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD).

Les documents transmis à Google Gemini pour analyse ne sont pas conservés par Google au-delà du traitement immédiat conformément à leur politique API.

6. Vos droits (RGPD, art. 15 à 22)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles que nous traitons.
  • Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes (depuis vos paramètres de compte).
  • Droit à l'effacement (art. 17) : demander la suppression de votre compte et de vos données, sauf obligation légale de conservation.
  • Droit à la limitation (art. 18) : demander la suspension temporaire du traitement en cas de contestation.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur notre intérêt légitime.
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement (cookies analytiques).

Exercer vos droits

Contactez-nous à contact@verifiermondevis.fr en précisant votre demande. Nous répondrons dans un délai d'un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes ou par courrier : CNIL — 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.

7. Cookies

Le site utilise deux catégories de cookies :

  • Cookies strictement nécessaires : authentification, session utilisateur. Ces cookies sont indispensables au fonctionnement du service et ne requièrent pas votre consentement. Durée : session ou 7 jours selon les cas.
  • Cookies d'analyse et de mesure d'audience (optionnels) : Google Analytics et Meta Pixel. Déposés uniquement avec votre consentement explicite via le bandeau affiché lors de votre première visite. Durée : 13 mois maximum.

Vous pouvez modifier votre choix à tout moment en supprimant vos cookies de navigation ou via le bandeau de consentement. Le retrait du consentement n'affecte pas la licéité du traitement antérieur.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (Supabase AES-256)
  • Contrôle d'accès par règles RLS (Row Level Security) — chaque utilisateur n'accède qu'à ses propres données
  • Authentification sécurisée via Supabase Auth (JWT)
  • Accès aux clés secrètes limité aux services techniques (Vercel, Supabase)

9. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité pour tenir compte de l'évolution du service ou de la réglementation. Toute modification substantielle vous sera notifiée par email ou via le site. La date de dernière mise à jour est indiquée en haut de cette page.