Politique de confidentialité

Dernière mise à jour: 6 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est belfai (ci-après "nous", "notre" ou "belfai"). Pour toute question relative à la confidentialité, vous pouvez nous contacter à [email protected].

2. Données collectées

Nous collectons les catégories de données suivantes :

  • -Données d'inscription : nom, e-mail, téléphone, raison sociale, numéro de TVA, code fiscal, adresse
  • -Données des clients de l'artisan : nom, coordonnées, adresse (saisies par l'utilisateur)
  • -Données financières : devis, factures, montants, moyens de paiement configurés
  • -Enregistrements vocaux : audio temporaire pour la transcription, supprimé après le traitement
  • -Photographies : images de travaux ou de factures téléchargées par l'utilisateur
  • -Données d'utilisation : journaux anonymes, rapports de plantage, mesures de performance

3. Finalités du traitement

Vos données sont utilisées pour :

  • -Fournir le service : génération de devis, factures, relances, tableau de bord
  • -Traitement par IA : transcription vocale, extraction de données, suggestions (toutes les données restent isolées par utilisateur)
  • -Communications de service : notifications push, e-mails transactionnels
  • -Amélioration du service : analyses agrégées et anonymes
  • -Obligations fiscales et légales

4. Base juridique du traitement

Nous traitons vos données personnelles conformément à l'article 6 du Règlement (UE) 2016/679 (RGPD), sur la base des fondements juridiques suivants :

  • -Exécution du contrat (art. 6.1.b RGPD) : création du compte, fourniture du service (devis, factures, gestion des clients), communications de service, gestion de l'abonnement.
  • -Obligation légale (art. 6.1.c RGPD) : conservation des données fiscales pendant 10 ans comme prévu par l'art. 2220 du Code civil italien, facturation électronique conforme au SdI, obligations fiscales.
  • -Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, prévention de la fraude, amélioration du produit au moyen d'analyses agrégées et anonymes.
  • -Consentement (art. 6.1.a RGPD) : rapports de plantage et analytics via Sentry, communications promotionnelles, éventuelles fonctionnalités d'apprentissage IA avancé. Le consentement est révocable à tout moment depuis les paramètres de l'application.

5. Traitement par IA et données vocales

Les enregistrements vocaux sont envoyés à des services de transcription (Groq/Deepgram/OpenAI) exclusivement pour les convertir en texte. L'audio est supprimé immédiatement après la transcription. Les textes transcrits et les données extraites par l'IA sont stockés dans votre compte et ne sont jamais partagés avec d'autres utilisateurs. L'IA n'est pas entraînée sur vos données.

6. Sécurité des données

Les données sont protégées par un chiffrement en transit (TLS) et au repos. Chaque utilisateur a accès exclusivement à ses propres données grâce à la Row Level Security (RLS) au niveau de la base de données. Les clés API des services externes ne sont jamais exposées dans le client mobile. Les données sont hébergées sur l'infrastructure Supabase dans des centres de données européens.

7. Partage des données et transferts internationaux

Nous ne vendons jamais vos données. Nous les partageons exclusivement avec les sous-traitants (data processors) suivants pour la fourniture du service :

  • -Supabase (UE/Francfort) : hébergement de la base de données, authentification, stockage
  • -Anthropic PBC (États-Unis) : traitement par IA pour les suggestions et les analyses (Claude)
  • -Groq Inc / OpenAI Inc (États-Unis) : transcription vocale (Whisper STT)
  • -Stripe Inc (États-Unis/UE) : traitement des paiements, gestion des abonnements
  • -Resend Inc (États-Unis) : envoi d'e-mails transactionnels
  • -Sentry (UE/Allemagne) : surveillance des erreurs et rapports de plantage (après consentement, anonyme)
  • -Expo (EAS) (États-Unis) : infrastructure mobile et notifications push

Transferts hors UE. Certains des sous-traitants ci-dessus sont établis aux États-Unis. Les transferts de données personnelles en dehors de l'Espace économique européen s'effectuent conformément à l'article 46 du RGPD sur la base de :

  • -Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision (UE) 2021/914)
  • -Accords de traitement des données (DPA) signés avec chaque fournisseur
  • -Mesures techniques et organisationnelles supplémentaires (chiffrement en transit et au repos, minimisation des données, journaux d'audit)

Vous pouvez demander une copie des CCT applicables en écrivant à [email protected].

8. Conservation des données

Vos données sont conservées pendant toute la durée de vie du compte. Les données supprimées sont déplacées dans la corbeille pendant 30 jours, puis supprimées définitivement. Lors de la suppression du compte, toutes les données sont effacées sous 30 jours.

9. Vos droits (RGPD)

En vertu des articles 15 à 22 et 77 du RGPD, vous avez le droit de :

  • -Accès (art. 15) : obtenir la confirmation du traitement et une copie de vos données personnelles
  • -Rectification (art. 16) : corriger des données inexactes ou incomplètes
  • -Effacement (art. 17, "droit à l'oubli") : demander la suppression de vos données
  • -Limitation (art. 18) : limiter le traitement dans certaines circonstances
  • -Portabilité (art. 20) : recevoir vos données dans un format structuré (JSON/CSV)
  • -Opposition (art. 21) : vous opposer aux traitements fondés sur l'intérêt légitime ou le marketing
  • -Retrait du consentement (art. 7.3) : retirer à tout moment les consentements donnés

Pour exercer ces droits, écrivez à [email protected]. Nous vous répondrons dans un délai de 30 jours.

Droit de réclamation auprès de l'Autorité de contrôle (art. 77 RGPD). Si vous estimez que le traitement de vos données personnelles viole le RGPD, vous avez le droit d'introduire une réclamation auprès de l'Autorité italienne de protection des données personnelles (Garante per la protezione dei dati personali) :

10. Droits Californie (CCPA/CPRA)

Si vous êtes résident de Californie, en vertu du California Consumer Privacy Act (CCPA) tel que modifié par le CPRA, vous disposez des droits supplémentaires suivants :

  • -Right to Know : connaître les catégories d'informations personnelles collectées au cours des 12 derniers mois, les sources, les finalités et les destinataires
  • -Right to Delete : demander la suppression des informations personnelles collectées
  • -Right to Correct : corriger des informations personnelles inexactes
  • -Right to Opt-Out of Sale/Sharing : vous opposer à la vente ou au partage des données
  • -Right to Limit Use of Sensitive Personal Information : limiter l'utilisation des données sensibles
  • -Right to Non-Discrimination : ne subir aucune discrimination pour avoir exercé les droits CCPA

We do not sell or share your personal information as defined by the CCPA/CPRA. Nous ne partageons pas de données avec des tiers à des fins de publicité comportementale cross-context et ne vendons pas de données à des data brokers.

Pour exercer vos droits CCPA, contactez-nous à [email protected] en indiquant "CCPA Request" dans l'objet. Nous vérifions votre identité avant de traiter la demande. Réponse sous 45 jours.

12. Modifications

Nous nous réservons le droit de mettre à jour la présente politique. En cas de modifications substantielles, nous vous en informerons par une notification dans l'application ou par e-mail.