Retour

Politique de confidentialité

Dernière mise à jour : mai 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles est Prestly ([raison sociale à compléter]), joignable à contact@prestly.fr.

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : adresse email, mot de passe (chiffré), nom complet, numéro de téléphone, adresse professionnelle, SIRET, numéro de TVA.
  • Données clients : nom, email, téléphone des clients de l'artisan (collectées par l'artisan dans le cadre de son activité professionnelle).
  • Données de facturation : devis, factures, montants, dates.
  • Données de connexion : adresse IP, logs d'accès, horodatages.

3. Finalités du traitement

  • Fourniture du service (gestion de devis, factures, clients)
  • Facturation et gestion des abonnements (via Stripe)
  • Envoi d'emails transactionnels (devis, factures, rappels)
  • Amélioration du service et prévention des fraudes
  • Respect des obligations légales et fiscales

4. Base légale

Le traitement est fondé sur l'exécution du contrat (CGU) pour la fourniture du service, et sur notre intérêt légitime pour la sécurité et la prévention des fraudes. Pour les communications marketing éventuelles, le traitement repose sur votre consentement.

5. Sous-traitants et transferts

  • Supabase (base de données, authentification) — hébergé en UE
  • Vercel (hébergement) — transfert vers les États-Unis encadré par les clauses contractuelles types UE
  • Stripe (paiements) — certifié PCI-DSS
  • Resend (emails transactionnels)

6. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans après résiliation
  • Factures et devis : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité
  • Droit d'opposition et de limitation du traitement

Pour exercer ces droits : contact@prestly.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Sécurité

Les données sont chiffrées en transit (TLS) et au repos. Les mots de passe sont hachés et ne sont jamais stockés en clair. L'accès aux données est restreint aux seuls utilisateurs autorisés via des règles de sécurité au niveau de la base de données (Row Level Security).