Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

La protection de vos données est essentielle. Cette politique explique quelles données nous traitons, pourquoi, combien de temps et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données collectées sur le site et l'application Sifrage est Mehdi KEDDOUCHE, entrepreneur individuel, dont le siège est situé [À COMPLÉTER — adresse]. Pour toute question relative à vos données, vous pouvez nous contacter à : privacy@sifrage.fr.

2. Données que nous collectons

  • Données de compte : nom, prénom, adresse email, mot de passe (chiffré).
  • Données d'entreprise : raison sociale, forme juridique, SIRET, adresse, coordonnées, logo, informations d'assurance.
  • Données métier que vous saisissez : clients, devis, factures, chantiers, paiements, documents.
  • Données de paiement : traitées exclusivement par notre prestataire Stripe ; nous ne stockons pas vos coordonnées bancaires complètes.
  • Données techniques : journaux de connexion, adresse IP, type de navigateur, à des fins de sécurité et de bon fonctionnement.

3. Finalités et bases légales

FinalitéBase légale
Fourniture du Service (gestion du compte, devis, factures…)Exécution du contrat
Facturation et gestion des abonnementsExécution du contrat
Conservation des factures et obligations comptablesObligation légale
Sécurité, prévention de la fraude, journaux techniquesIntérêt légitime
Réponse à vos demandes via le formulaire de contactIntérêt légitime / consentement
Communications relatives au ServiceIntérêt légitime

4. Destinataires et sous-traitants

Vos données sont accessibles à l'éditeur et à ses sous-traitants techniques, strictement pour les besoins du Service :

  • Vercel — hébergement de l'application (États-Unis / régions disponibles).
  • Neon — hébergement de la base de données (Union européenne).
  • Stripe — traitement des paiements.
  • Resend — envoi des emails transactionnels.
  • n8n — automatisations et assistant conversationnel intégré, hébergé sur un VPS OVH SAS (France).

Certains prestataires pouvant être situés hors de l'Union européenne, les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne). Nous ne vendons ni ne louons vos données à des tiers.

5. Durées de conservation

  • Données de compte : pendant toute la durée de la relation contractuelle, puis supprimées ou anonymisées dans un délai raisonnable après résiliation.
  • Factures et pièces comptables : conservées 10 ans, conformément aux obligations légales (article L.123-22 du Code de commerce).
  • Données de prospection / contact : jusqu'à 3 ans après le dernier contact.
  • Journaux techniques : de 6 mois à 12 mois.

En raison des obligations légales de conservation des factures, certaines données peuvent être conservées au-delà de la suppression du compte, dans la stricte mesure nécessaire.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation ;
  • droit à la limitation du traitement ;
  • droit à la portabilité de vos données ;
  • droit d'opposition pour motif légitime.

Vous pouvez exercer ces droits en écrivant à privacy@sifrage.fr. Nous répondons dans un délai d'un (1) mois. En cas de difficulté, vous avez le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Rôle de l'utilisateur (sous-traitance)

Lorsque vous enregistrez dans Sifrage des données relatives à vos propres clients, vous agissez en qualité de responsable de traitement de ces données. L'éditeur intervient alors comme sous-traitant au sens de l'article 28 du RGPD et traite ces données uniquement selon vos instructions et pour les besoins du Service. Un accord de sous-traitance (DPA) peut être conclu sur demande.

8. Cookies

Le Site utilise des cookies strictement nécessaires à son fonctionnement (notamment un cookie d'authentification permettant de vous maintenir connecté). Ces cookies essentiels ne requièrent pas votre consentement. Si des cookies de mesure d'audience ou de tiers venaient à être utilisés, un bandeau de consentement vous serait présenté. Aucun cookie non essentiel n'est actuellement utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe, connexions sécurisées (HTTPS), contrôle des accès, cloisonnement des données par entreprise et sauvegardes régulières.

10. Modifications

Cette politique peut être mise à jour pour refléter l'évolution du Service ou de la réglementation. La date de dernière mise à jour figure en haut de page. En cas de modification substantielle, vous serez informé par un moyen approprié.