Politique de confidentialité
Dernière mise à jour : 6 juillet 2026
La présente politique de confidentialité décrit la manière dont sont collectées, utilisées et protégées les données à caractère personnel dans le cadre de l'utilisation du service Deviko, accessible à l'adresse https://deviko.fr.
Deviko est un service en ligne (SaaS) destiné aux professionnels (artisans et entreprises) qui permet de générer des devis assistés par intelligence artificielle et d'automatiser la relance de prospects.
Nous accordons une importance particulière à la protection de vos données et nous nous engageons à les traiter conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, dite "Informatique et Libertés".
1. Responsable du traitement
Le responsable du traitement des données collectées via Deviko est :
- Éditeur : Arnaud Chochois, entrepreneur individuel (EI)
- Statut : micro-entrepreneur
- Adresse : 60 rue François 1er, 75008 Paris
- SIRET : 912 786 662 00029
- Contact : privacy@deviko.fr
2. Contact en matière de protection des données
Aucun délégué à la protection des données (DPO) n'a été désigné, sa désignation n'étant pas obligatoire au regard de l'activité concernée. Pour toute question relative à la présente politique ou au traitement de vos données, ainsi que pour exercer vos droits, vous pouvez nous contacter à l'adresse : privacy@deviko.fr.
3. Double rôle : responsable de traitement et sous-traitant
Deviko intervient à deux titres distincts selon les données concernées :
- En tant que responsable de traitement, pour les données relatives au compte de l'artisan (données d'inscription, informations d'entreprise, données de facturation et de suivi du service). Ces données sont décrites et régies par la présente politique.
- En tant que sous-traitant (au sens de l'article 28 du RGPD), pour les données des clients finaux de l'artisan que celui-ci saisit ou importe dans l'outil (coordonnées de ses propres clients, contenu des devis, etc.). Dans ce cas, l'artisan est le responsable de traitement de ces données : il définit les finalités et les moyens, et il lui appartient d'informer ses propres clients et de disposer d'une base légale. Deviko traite ces données uniquement sur instruction de l'artisan.
Les personnes physiques dont les données figurent dans un devis (clients finaux) sont invitées à s'adresser en priorité à l'artisan concerné pour l'exercice de leurs droits.
4. Finalités, bases légales et catégories de données
| Catégorie de données | Détail | Finalité | Base légale |
|---|---|---|---|
| Données de compte artisan | Adresse e-mail, mot de passe (conservé sous forme hachée) | Création et gestion du compte, authentification, sécurité de l'accès | Exécution du contrat (art. 6.1.b RGPD) |
| Informations d'entreprise | Raison sociale, SIRET, adresse, métier, numéro de TVA, assurance décennale | Fourniture du service, personnalisation et établissement des devis | Exécution du contrat (art. 6.1.b RGPD) |
| Contenu métier | Descriptions de chantier, bibliothèque de prix, devis établis | Fonctionnement du service de génération de devis | Exécution du contrat (art. 6.1.b RGPD) |
| Coordonnées des clients finaux de l'artisan | Nom, e-mail, adresse, saisis par l'artisan | Établissement et envoi des devis pour le compte de l'artisan | Traitement effectué en qualité de sous-traitant ; base légale déterminée par l'artisan (voir section 3) |
| Journaux techniques | Logs applicatifs, adresse IP (notamment lors de l'acceptation d'un devis) | Sécurité du service, prévention des abus, preuve de l'acceptation d'un devis, diagnostic technique | Intérêt légitime (art. 6.1.f RGPD) |
| Prospection et relance (fonctionnalité à venir) | E-mails de prospection et de relance adressés à des professionnels | Relance commerciale de prospects professionnels | Intérêt légitime (art. 6.1.f RGPD), prospection B2B, avec opposition possible (opt-out) |
Caractère obligatoire des données : les informations nécessaires à la création du compte et à l'établissement des devis (e-mail, informations d'entreprise) sont obligatoires ; à défaut, le service ne peut pas être fourni. Les autres informations sont facultatives.
5. Destinataires et sous-traitants
Vos données sont accessibles aux personnes habilitées de l'éditeur de Deviko et, dans la limite strictement nécessaire à la fourniture du service, aux prestataires techniques (sous-traitants au sens de l'article 28 du RGPD) suivants :
| Prestataire | Rôle | Localisation | Encadrement / garantie |
|---|---|---|---|
| Supabase | Hébergement de la base de données et authentification | France / UE (région Paris, AWS eu-west-3) | Données hébergées dans l'UE ; accord de traitement des données (DPA) |
| Vercel | Hébergement de l'application et mesure d'audience sans cookie (Vercel Web Analytics) | États-Unis | Clauses contractuelles types (CCT) et DPA |
| OpenAI | Génération de texte par intelligence artificielle | États-Unis | Clauses contractuelles types (CCT) et DPA (voir section 6) |
Prestataires à venir (leur intégration donnera lieu à une mise à jour de la présente politique) :
| Prestataire | Rôle | Localisation | Encadrement / garantie |
|---|---|---|---|
| Stripe | Traitement des paiements | À préciser lors de l'activation | À préciser lors de l'activation |
| Resend | Envoi d'e-mails transactionnels et de relance | À préciser lors de l'activation | À préciser lors de l'activation |
Nous ne vendons ni ne louons vos données à des tiers. Vos données peuvent également être communiquées si la loi l'exige (autorité judiciaire, administration habilitée).
6. Transferts de données hors de l'Union européenne
L'infrastructure principale (base de données) est hébergée en France (Union européenne).
Certains prestataires sont établis aux États-Unis et peuvent traiter des données en dehors de l'Union européenne :
- OpenAI (génération de texte par IA) : transfert encadré par les clauses contractuelles types (CCT / SCC) adoptées par la Commission européenne et par l'accord de traitement des données (DPA) du prestataire.
- Vercel (hébergement de l'application) : transfert encadré par les clauses contractuelles types (CCT / SCC) et le DPA du prestataire.
Ces mécanismes visent à garantir un niveau de protection de vos données essentiellement équivalent à celui assuré au sein de l'Union européenne. Vous pouvez obtenir une copie des garanties applicables en écrivant à privacy@deviko.fr.
7. Durées de conservation
Les données ne sont pas conservées au-delà de la durée nécessaire aux finalités pour lesquelles elles sont traitées. Les durées ci-dessous sont indicatives et pourront être ajustées.
| Donnée | Durée de conservation | Justification |
|---|---|---|
| Données de compte artisan | Pendant toute la durée du contrat (compte actif), puis suppression ou anonymisation dans un délai de 30 jours après la résiliation | Nécessaires à la fourniture du service |
| Contenu métier (devis, descriptions, bibliothèque de prix) | Pendant la durée du contrat, puis suppression dans le même délai que le compte | Liées au fonctionnement du compte |
| Données de facturation (dès mise en place du paiement) | 10 ans à compter de la clôture de l'exercice comptable | Obligation légale (Code de commerce) |
| Coordonnées des clients finaux | Sous le contrôle de l'artisan ; supprimées à la clôture du compte ou sur instruction de l'artisan | Deviko agit en sous-traitant |
| Données de prospects (relance B2B) | 3 ans à compter du dernier contact ou de la collecte | Durée recommandée par la CNIL ; opposition possible à tout moment |
| Suivi des oppositions (opt-out) | 3 ans minimum | Recommandation CNIL : conserver la preuve de l'opposition |
| Journaux techniques (logs, adresse IP) | 12 mois | Sécurité et preuve, durée proportionnée |
Au terme de ces durées, les données sont supprimées ou anonymisées.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, l'altération ou la divulgation, notamment :
- chiffrement des communications (HTTPS/TLS) ;
- stockage des mots de passe sous forme hachée (jamais en clair) ;
- hébergement de la base de données au sein de l'Union européenne (France) ;
- contrôle des accès et journalisation des opérations sensibles ;
- recours à des prestataires offrant des garanties contractuelles et techniques appropriées.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement ("droit à l'oubli") : obtenir la suppression de vos données, dans les limites prévues par la loi ;
- Droit à la limitation du traitement : demander le gel temporaire de l'utilisation de vos données ;
- Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime, et vous opposer à tout moment et sans motif à la prospection commerciale ;
- Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
Lorsque vous êtes un client final d'un artisan, vous êtes invité à exercer ces droits directement auprès de l'artisan concerné, responsable de ce traitement (voir section 3).
Comment exercer vos droits
Vous pouvez exercer ces droits en écrivant à privacy@deviko.fr. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous nous efforçons de répondre dans un délai d'un mois à compter de la réception de votre demande, prorogeable dans les conditions prévues par le RGPD.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- en ligne : https://www.cnil.fr/fr/plaintes
- par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Cookies
Deviko utilise uniquement des cookies strictement nécessaires au fonctionnement du service (notamment pour l'authentification et le maintien de votre session). Ces cookies ne requièrent pas votre consentement préalable. La mesure d'audience est réalisée sans cookie (Vercel Web Analytics, statistiques anonymisées). Pour plus d'informations, consultez notre politique de gestion des cookies.
11. Modification de la présente politique
La présente politique peut être modifiée pour tenir compte des évolutions légales, réglementaires ou du service (notamment lors de l'ajout de nouveaux prestataires tels que Stripe et Resend). Toute modification substantielle sera portée à votre connaissance par les moyens appropriés. La date de dernière mise à jour figure en tête de document.