Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Artisaia
Email : contact@artisaia.fr

2. Données collectées

a) Données d'identification

Nom, prénom, adresse email, numéro de téléphone.

b) Données professionnelles

SIRET, adresse de l'entreprise, qualifications, forme juridique, code APE.

c) Données de facturation

Devis, factures, montants, IBAN (si renseigné).

d) Données clients de l'artisan

Coordonnées des clients finaux (nom, adresse, téléphone, email).

e) Données techniques

Adresse IP, logs de connexion, type de navigateur.

f) Données email (si assistant mail activé)

Contenu des emails professionnels traités par l'IA.

3. Finalités du traitement

  • Gestion du compte utilisateur
  • Génération et gestion de devis et factures
  • Traitement IA des emails professionnels (assistant mail)
  • Paiement en ligne via Stripe Connect
  • Envoi de communications liées au service
  • Amélioration du service et statistiques anonymisées

4. Base légale

Exécution du contrat (article 6.1.b RGPD) pour les données nécessaires au fonctionnement du service.

Consentement pour l'activation et l'utilisation de l'assistant mail IA.

Intérêt légitime pour l'amélioration du service.

5. Destinataires des données

  • Supabase — hébergement base de données (région EU)
  • Vercel — hébergement de l'application
  • Stripe — paiements (certifié PCI DSS)
  • OpenAI — traitement IA (données anonymisées, pas de stockage)
  • OVH — serveurs email (France)

Aucune donnée n'est vendue à des tiers.

6. Durée de conservation

  • Données du compte : durée de l'abonnement + 3 ans
  • Devis et factures : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois
  • Données email traitées : 6 mois (configurable par l'utilisateur)

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15)
  • Droit de rectification (article 16)
  • Droit à l'effacement (article 17)
  • Droit à la portabilité (article 20)
  • Droit d'opposition (article 21)
  • Droit à la limitation du traitement (article 18)

Pour exercer ces droits, contactez-nous à contact@artisaia.fr. Réponse sous 30 jours.

Vous avez également la possibilité d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Cookies strictement nécessaires

Session d'authentification (Supabase Auth), préférences utilisateur (thème, langue).

Cookies analytiques (optionnels)

Uniquement avec consentement explicite de l'utilisateur.

Aucun cookie publicitaire n'est utilisé. L'utilisateur peut gérer ses préférences via le bandeau cookies.

9. Sécurité des données

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (Supabase)
  • Row Level Security (isolation des données par utilisateur)
  • Authentification sécurisée (JWT + refresh tokens)
  • Mots de passe email chiffrés en base de données

10. Transferts internationaux

Les données sont principalement traitées dans l'Union européenne. Certains sous-traitants (Vercel, OpenAI, Stripe) peuvent traiter des données aux États-Unis sous le Data Privacy Framework EU-US.

11. Modification de la politique

Artisaia se réserve le droit de modifier cette politique de confidentialité. Les utilisateurs seront informés par email de toute modification substantielle. La date de dernière mise à jour est indiquée en bas de page.

12. Contact DPO

Pour toute question relative à la protection de vos données personnelles :
Email : contact@artisaia.fr

Dernière mise à jour : mars 2026