Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l'application IZZI DEVIS est :
SIREN : 451 202 048 — Siège : 191 chemin des Sources, 83170 Brignoles, France
Email : contact@izzidevis.com
Pour les données des clients finals saisies par le garage utilisateur, l'éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD, le garage restant responsable de traitement. L'identité complète figure dans les mentions légales.
2. Données collectées
Dans le cadre de l'utilisation de l'application IZZI DEVIS, nous collectons les données suivantes :
- Données de compte : adresse email, nom du garage, SIRET, numéro de TVA intracommunautaire, adresse postale, logo.
- Données d'exploitation : diagnostics, devis, factures, avoirs, informations clients et véhicules, bibliothèque de prix.
- Données de navigation : adresse IP, type de navigateur (via journaux serveur Vercel).
- Données de paiement : gérées exclusivement par Stripe — IZZI DEVIS ne stocke aucune donnée bancaire.
3. Finalités du traitement
- Fourniture du service de génération et gestion de devis.
- Envoi d'emails transactionnels (devis, relances, bons de commande).
- Gestion des abonnements et de la facturation via Stripe.
- Amélioration du service et support client.
- Respect des obligations légales et comptables.
4. Base légale du traitement
Le traitement est fondé sur l'exécution du contrat d'abonnement (article 6.1.b du RGPD), le respect d'obligations légales (article 6.1.c) et, pour les communications marketing, votre consentement (article 6.1.a).
5. Durée de conservation
- Données de compte et devis : conservées pendant toute la durée de l'abonnement, puis supprimées à la demande ou 3 ans après la résiliation.
- Données de facturation : 10 ans conformément aux obligations comptables françaises.
- Journaux serveur : 12 mois maximum.
6. Sous-traitants et transferts
Vos données sont hébergées et traitées par les prestataires suivants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase (PostgreSQL) | Base de données | UE (Irlande) |
| Vercel | Hébergement applicatif | UE / États-Unis (SCC) |
| Anthropic (Claude API) | Traitement IA (descriptions vocales) | États-Unis (SCC) |
| Resend | Envoi d'emails | États-Unis (SCC) |
| Stripe | Paiements | UE / États-Unis (SCC) |
| Google (Analytics, Ads) | Mesure d'audience et publicité (site marketing, avec consentement) | UE / États-Unis (SCC) |
| Meta (Pixel) | Mesure publicitaire (site marketing, avec consentement) | UE / États-Unis (SCC) |
| LinkedIn (Insight Tag) | Mesure publicitaire (site marketing, avec consentement) | UE / États-Unis (SCC) |
SCC = Clauses contractuelles types de la Commission européenne.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement — demander la suppression de vos données ("droit à l'oubli").
- Droit à la portabilité — recevoir vos données dans un format structuré.
- Droit d'opposition — vous opposer à certains traitements.
- Droit à la limitation — demander la suspension temporaire d'un traitement.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
8. Cookies
L'application (app.izzidevis.com) n'utilise que des cookies fonctionnels nécessaires à l'authentification (session Supabase). Le site marketing (www.izzidevis.com) utilise, après recueil de votre consentement, des cookies de mesure d'audience (Google Analytics) et de publicité (Meta, Google Ads, LinkedIn). Le détail, les durées et la gestion de vos choix figurent dans la politique de cookies.
9. Sécurité des données
Vos données sont chiffrées en transit (TLS 1.3) et au repos. L'accès à la base de données est protégé par Row Level Security (RLS) Supabase — chaque garage n'accède qu'à ses propres données. Les mots de passe sont hachés par Supabase Auth (bcrypt).
10. Modifications de cette politique
Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible à l'adresse /politique-confidentialite.