ACET PROTECTION est une entreprise specialisee dans le devis et la gestion de projets de construction. L'application web DEVIS ELECTRONIQUE est notre plateforme de gestion de devis, factures et chantiers accessible en ligne.
En tant que responsable de traitement, nous nous engageons a respecter les dispositions du Reglement General sur la Protection des Donnees (RGPD) et de la loi Informatique et Libertes modifiee (LILL).
Nous collectons et stockons les informations relatives a nos clients et prospects pour l'execution de contrats commerciaux :
Ces donnees sont stockees dans notre base de donnees Airtable et sont necessaires pour etablir des devis, emettre des factures, assurer le suivi commercial et respecter nos obligations comptables et fiscales.
Les membres de votre entreprise utilisant l'application disposent d'un compte utilisateur :
Ces donnees permettent l'authentification securisee et le controle d'acces aux fonctionnalites de l'application en fonction du role de chaque utilisateur.
Nous proposons une authentification alternative via Google OAuth. Si vous choisissez d'utiliser cette methode :
Cette authentification est effectuee via les serveurs de Google (Authlib). Nous ne stockons pas votre mot de passe Google et nous ne collectons pas l'authentification que pour verifier votre identite.
Lors de la signature electronique d'un devis, nous collectons et conservons :
Ces informations constituent la preuve de la signature electronique et garantissent la valeur probatoire du contrat. Elles sont conservees tant que le devis et ses implications legales demeurent pertinentes.
Pour des raisons de securite et de traçabilite, nous enregistrons les activites utilisateurs :
Ces logs sont stockes dans un fichier JSON local (/logs/audit_logs.json) et conserves jusqu'a atteindre 10 000 entrees, apres quoi les anciennes entrees sont supprimees. Cet archivage facilite l'investigation de problemes de securite et de conformite.
Lors de votre connexion, nous creons une session utilisateur :
Ces donnees permettent de maintenir votre session de maniere securisee et de vous deconnecter automatiquement apres 30 minutes d'inactivite.
Pour la generation de factures au format Factur-X (norme EN16931), nous utilisons :
Ces donnees sont necessaires pour emettre des factures conformes aux obligations comptables et fiscales. Elles sont conservees selon les durees de retention comptables applicables.
Pour le suivi commercial et relationnel, nous enregistrons :
Ces donnees facilitent la coordination interne et une meilleure comprehension des besoins clients.
Nous traitons les donnees personnelles pour les finalites suivantes :
| Donnees | Finalite |
|---|---|
| Donnees clients | Execution de contrats commerciaux, emission de devis et factures, suivi de chantiers |
| Comptes utilisateurs | Authentification securisee, gestion des acces selon les roles, personnalisation |
| Signatures electroniques | Valeur probatoire et trace de l'acceptation contractuelle |
| Logs et audit | Securite informatique, investigation d'incidents, conformite reglementaire |
| Donnees de facturation | Obligations comptables et fiscales, emission de factures conformes |
| CRM et interactions | Suivi commercial, amelioration de la relation client, analyse des besoins |
Nous nous appuyons sur les bases legales suivantes pour traiter les donnees personnelles :
| Type de donnees | Duree de conservation |
|---|---|
| Donnees clients (devis/factures acceptes) | 10 ans (obligation fiscale et comptable) |
| Donnees clients (devis brouillons non finalises) | 2 ans |
| Comptes utilisateurs actifs | Toute la duree de la relation contractuelle + 3 ans apres deactivation |
| Signatures electroniques | Tant que le contrat demeure valide + ses implications legales |
| Logs d'audit | Jusqu'a atteindre 10 000 entrees, puis suppression des anciennes entrees |
| Donnees de session (cookies) | Jusqu'a la fin de la session (deconnexion automatique apres 30 min d'inactivite) |
| Donnees CRM et interactions | Duree de la relation client + 3 ans apres fin de la relation |
Au-dela de ces periodes, les donnees sont supprimees ou anonymisees, sauf obligations legales ou prudentes de conservation (litiges en cours, audits externes, etc.).
Nous mettons en place des mesures techniques et organisationnelles pour proteger les donnees personnelles contre les acces non autorises, les modifications et les destructions :
Cependant, aucune methode de transmission sur Internet n'est 100% securisee. Nous ne pouvons garantir une securite absolue, mais nous faisons tous les efforts raisonnables pour la proteger.
| Sous-traitant | Localisation | Donnees traitees | Cadre legal |
|---|---|---|---|
| Airtable Inc. | Etats-Unis | Base de donnees clients, devis, factures, interactions CRM | Adequacy Decision (Privacy Shield successeur), Clauses Contractuelles Types (CCT) |
| Google (OAuth) | Etats-Unis / Union Europeenne (options) | Email et profil Google pour authentification alternative | Adequacy Decision, CCT |
| Hostinger (hebergement) | Union Europeenne | Donnees de l'application, logs, fichiers | RGPD direct (responsable situe en UE) |
Certains de nos sous-traitants (Airtable, Google) sont situes en dehors de l'Union Europeenne. Nous garantissons que ces transferts respectent les conditions du RGPD :
Conformement au Reglement General sur la Protection des Donnees, vous disposez des droits suivants concernant vos donnees personnelles :
Vous avez le droit de demander l'acces a l'ensemble de vos donnees personnelles que nous traitons. Nous vous fournirons une copie dans un format lisible et portable.
Si vos donnees sont inexactes ou incompletes, vous pouvez demander leur correction ou completion. Pour les donnees clients, vous pouvez generalement les mettre a jour directement dans l'application.
Vous avez le droit de demander la suppression de vos donnees personnelles, sauf si nous avons des obligations legales de les conserver (comptabilite, signatures electroniques, etc.).
Vous pouvez demander que nous limitions le traitement de vos donnees a titre temporaire (par exemple, en cas de contestation de l'exactitude).
Vous avez le droit de recevoir l'ensemble de vos donnees personnelles dans un format structure, couramment utilise et lisible par machine (par exemple, CSV ou JSON), et de les transmettre a un autre responsable de traitement.
Vous pouvez vous opposer au traitement de vos donnees lorsqu'il est fonde sur votre interet legitime (CRM, suivi commercial). Nous devrons alors cesser le traitement, sauf raison imperieuse.
L'application ne repose pas sur des decisions entierement automatisees susceptibles de produire des effets legaux. Les traitements IA sont assistes et soumis a une validation humaine.
Pour exercer l'un de ces droits, veuillez nous contacter par email ou courrier postal a l'adresse du responsable de traitement indiquee en debut de document.
ACET PROTECTION
28 rue Paul Barruel 75015 Paris
Telephone : 0158452248
Email : contact@acetprotection.com
Pour toute question relative a cette politique de confidentialite ou pour exercer vos droits RGPD, n'hesitez pas a nous contacter. Nous traiterons votre demande dans les 30 jours.
Si vous estimez que notre traitement de vos donnees viole le RGPD, vous avez le droit de deposer une plainte aupres de l'autorite de protection des donnees competente :
Commission Nationale de l'Informatique et des Libertes (CNIL)
3 Place de Fontenoy
75007 Paris
Telephone : 01 53 73 22 22
Email : plaintes@cnil.fr
Site : www.cnil.fr