Politique de confidentialité

Artisio — [Nom de la société / auto-entrepreneur]

Adresse : [Adresse complète]

Email : contact@artisio.fr

SIRET : [Numéro SIRET]

Nous collectons les données suivantes, nécessaires au fonctionnement du service :

• Données d'identification : nom, prénom, email, téléphone, adresse, métier, SIRET
• Données clients : nom, prénom, email, téléphone, adresse de vos clients (que vous saisissez)
• Données de chantier : descriptions, adresses, dates, montants des devis et factures
• Données techniques : adresse IP, cookies de session, logs de connexion
• Données de paiement : traitées exclusivement par Stripe, nous ne stockons aucun numéro de carte bancaire

• Gestion de votre compte et authentification
• Fourniture du service (gestion clients, chantiers, devis, factures)
• Gestion des abonnements et facturation via Stripe
• Envoi d'emails transactionnels (confirmation, rappels)
• Amélioration du service et résolution de bugs

• Exécution du contrat : fourniture du service Artisio
• Consentement : pour les communications marketing (opt-in)
• Intérêt légitime : sécurité du service, prévention des fraudes
• Obligation légale : conservation des factures (10 ans, Code de commerce)

• Données de compte : conservées tant que le compte est actif, puis 3 ans après suppression
• Factures et documents comptables : 10 ans (obligation légale)
• Logs de connexion : 12 mois
• Cookies de session : durée de la session

Vos données sont traitées par :

• Supabase (hébergement base de données) — serveurs en Europe (AWS eu-west)
• Vercel (hébergement application) — Edge Network avec points de présence européens
• Stripe (paiements) — certifié PCI-DSS niveau 1
• Resend (emails transactionnels)

Aucune donnée n'est vendue à des tiers. Aucun transfert hors UE sans garanties appropriées (clauses contractuelles types).

• Chiffrement en transit (TLS/HTTPS)
• Chiffrement au repos (AES-256 côté Supabase)
• Isolation des données par artisan (Row Level Security)
• Authentification sécurisée (JWT + refresh tokens)
• Aucun mot de passe stocké en clair (bcrypt via Supabase Auth)

Vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : exporter vos données dans un format structuré (JSON)
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : restreindre le traitement

Pour exercer ces droits, envoyez un email à dpo@artisio.fr ou utilisez les fonctions d'export et suppression dans votre espace Paramètres.

Délai de réponse : 30 jours maximum.

Artisio utilise uniquement des cookies strictement nécessaires :

• sb-access-token / sb-refresh-token : authentification Supabase (session)
• artisio_cookie_consent : mémorisation de votre choix cookies

Aucun cookie publicitaire, analytique ou de pistage tiers n'est déposé. Conformément à la délibération CNIL n°2020-091, les cookies strictement nécessaires ne requièrent pas de consentement.

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez adresser une réclamation à la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr