Politique de confidentialité

← Retour AirDevis

Engagement RGPD · AirDevis est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) en vigueur depuis le 25 mai 2018, ainsi qu'à la loi Informatique et Libertés modifiée.

Date de dernière mise à jour : 25/05/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur AirDevis est :
[Raison sociale]
[Adresse], [CP Ville]
Contact : support@airdevis.fr

2. Données collectées

Catégorie	Données	Finalité
Identification	Email, nom, prénom, fonction	Création compte, authentification
Authentification	Mot de passe (hashé bcrypt), token 2FA, sessions	Sécurité accès
Données métier	Devis, factures, articles, clients, fournisseurs, chantiers	Fonctionnement du service de gestion BTP
Logs techniques	Adresse IP, user-agent, horodatage, audit log	Sécurité, détection abus, conformité
Géolocalisation chantier	Coordonnées GPS (avec consentement explicite)	Suivi interventions terrain
Photos chantier	Images uploadées par les utilisateurs	Suivi visuel chantiers

3. Base légale du traitement

Exécution du contrat (art. 6.1.b RGPD) pour les fonctionnalités métier
Intérêt légitime (art. 6.1.f) pour la sécurité et la prévention de la fraude
Obligation légale (art. 6.1.c) pour la conservation des données comptables
Consentement (art. 6.1.a) pour la géolocalisation chantier

4. Destinataires des données

Les données sont destinées exclusivement à [Raison sociale] et à ses sous-traitants techniques :

Hébergeur : [Raison sociale] (auto-hébergement Synology, France)
Email transactionnel : SMTP propre (pas de tiers)
Sauvegarde : Sur le NAS uniquement (France)

Aucune donnée n'est transférée hors UE.

5. Durée de conservation

Données	Durée
Compte utilisateur actif	Tant que le compte est actif
Compte supprimé	Suppression immédiate ou anonymisation
Documents comptables (factures)	10 ans (obligation Code commerce art. L123-22)
Logs sécurité / audit	1 an
Logs login échoués	15 jours (puis purgé)
Backups DB	30 jours

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès (art. 15) : obtenir une copie de vos données
Droit de rectification (art. 16) : corriger des données inexactes
Droit à l'effacement (art. 17) : suppression sous réserve des obligations légales
Droit à la limitation (art. 18) : gel temporaire du traitement
Droit à la portabilité (art. 20) : récupérer vos données dans un format standard
Droit d'opposition (art. 21) : refuser certains traitements
Droit de retirer son consentement à tout moment

Comment exercer ces droits ?

Envoyez votre demande par email à support@airdevis.fr en précisant :

Votre nom et prénom
L'objet de votre demande (accès, suppression, etc.)
Une copie de pièce d'identité (pour vérification)

Délai de réponse : 1 mois maximum (RGPD art. 12.3).

7. Sécurité des données

AirDevis met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

Hashage bcrypt des mots de passe (jamais stockés en clair)
Connexion HTTPS chiffrée (TLS 1.3)
Authentification 2FA optionnelle (TOTP RFC 6238)
Isolation stricte des données par client (multi-tenant)
Protection CSRF, headers de sécurité HTTP
Rate limiting login (5 tentatives / 15min)
Backups chiffrés quotidiens
Audit log immuable (chaîne de hash)

8. Cookies

AirDevis utilise uniquement des cookies essentiels nécessaires au fonctionnement :

PHPSESSID : identifiant de session (httponly, samesite=Strict, expiré à la fermeture)
airdevis_session_live (sessionStorage) : détection fermeture navigateur

Aucun cookie de tracking, analytics tiers, publicitaire, ou marketing n'est utilisé.

9. Réclamation

En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr/fr/plaintes

10. Évolution de la politique

Cette politique peut être mise à jour à tout moment pour refléter des changements techniques, légaux ou opérationnels. Les utilisateurs sont informés de toute modification substantielle.