Politique de Confidentialité
Dernière mise à jour : 16 mars 2026
Ce document s'applique à la plateforme ArtiPro accessible à l'adresse artipro.net.
1. Identité du responsable du traitement
Le responsable du traitement des données collectées via ArtiPro est :
- Nom et prénom : d'Amphernet Amaury
- Adresse : 4 rue du Général de Castellane, 85520 Jard sur Mer
- Email : contact@artipro.net
- Site web : https://artipro.net
2. Rôles d'ArtiPro au regard du RGPD
ArtiPro intervient à deux titres distincts en matière de traitement de données personnelles :
a) Responsable du traitement — données des artisans utilisateurs
ArtiPro est responsable du traitement des données personnelles des artisans qui s'inscrivent et utilisent la plateforme (données de compte, de profil, d'abonnement, etc.).
b) Sous-traitant au sens de l'Article 28 RGPD — données des clients des artisans
Lorsqu'un artisan saisit dans ArtiPro les coordonnées de ses propres clients (nom, adresse, email, SIRET…) pour établir des devis et factures, l'artisan est le responsable du traitement de ces données. ArtiPro agit alors en qualité de sous-traitant au sens de l'Article 28 du RGPD et traite ces données exclusivement pour le compte de l'artisan, aux fins de fourniture du service. Les conditions de ce sous-traitance sont définies dans les Conditions Générales d'Utilisation.
3. Données collectées
3.1 Données du compte et du profil artisan
- Données d'identification : adresse email, nom et prénom ou raison sociale
- Données de profil entreprise : SIRET, numéro de TVA intracommunautaire, code APE/NAF, forme juridique (EI, EURL, SARL…), numéro au Répertoire des Métiers
- Coordonnées : adresse postale complète, téléphone, email professionnel, site web
- Données bancaires : IBAN, BIC, nom de la banque (stockés pour apparaître sur les factures — non utilisés pour des prélèvements)
- Assurance professionnelle : nom de la compagnie, numéro de contrat, couverture géographique (mentions obligatoires sur les devis)
- Logo : image téléversée dans Supabase Storage (hébergé en France)
- Préférences : thème d'affichage, paramètres PDF, préfixes de numérotation, délais de paiement par défaut
3.2 Données métier générées par l'artisan
- Clients : civilité, nom, prénom, raison sociale, email, téléphone, adresse, SIRET, numéro de TVA, notes internes (données appartenant à l'artisan — ArtiPro en est sous-traitant)
- Devis et factures : contenu des lignes, montants, dates, conditions, notes internes, snapshots clients figés (conformité légale française)
- Chantiers : titre, adresse, dates planifiées, notes
- Avoirs : montant, motif, référence facture associée
- Bibliothèque de prestations : descriptions, prix unitaires
- PDFs générés : stockés dans Supabase Storage (hébergé en France)
3.3 Données d'utilisation et techniques
- Authentification : date et heure de dernière connexion
- Logs d'emails : email destinataire, objet, date d'envoi, statut de livraison (via Resend)
- Feedbacks : contenu du message, URL de la page, user agent, capture d'écran (si jointe volontairement)
- Données d'erreur : stack traces, contexte technique en cas d'erreur (via Sentry — sans données personnelles si possible)
- Analytics agrégées : pages vues, pays d'origine (via Vercel Analytics — anonymisées, sans cookies)
3.4 Données d'abonnement
- Statut et historique de l'abonnement
- Identifiants Stripe (référence client et abonnement — données de paiement gérées directement par Stripe, non stockées par ArtiPro)
- Dates de facturation et de fin de période
4. Base légale et finalités des traitements
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Email, mot de passe, profil |
| Fourniture du service (devis, factures, chantiers) | Exécution du contrat | Toutes données métier |
| Gestion de l'abonnement et facturation ArtiPro | Exécution du contrat | Données d'abonnement, Stripe |
| Envoi d'emails transactionnels (devis, factures, notifications) | Exécution du contrat | Email, logs d'envoi |
| Conservation des documents comptables (10 ans) | Obligation légale (Code de commerce) | Factures, avoirs et leurs snapshots |
| Traitement des feedbacks et amélioration du service | Intérêt légitime | Message, user agent, URL |
| Surveillance des erreurs et stabilité du service | Intérêt légitime | Logs techniques, Sentry |
| Statistiques d'usage agrégées | Intérêt légitime | Analytics anonymisées |
| Communications marketing et nouveautés | Consentement | Email (désinscription possible à tout moment) |
5. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte (profil, préférences) | Durée de l'abonnement + 30 jours après résiliation |
| Devis | Durée de l'abonnement + 5 ans (prescription commerciale) |
| Factures et avoirs (documents comptables) | 10 ans à compter de la date d'émission (obligation légale — Article L123-22 Code de commerce) |
| Données clients des artisans | Liée aux documents associés (voir ci-dessus) |
| Logs d'emails | 1 an |
| Logs d'erreurs (Sentry) | 90 jours |
| Analytics (Vercel Analytics) | Données agrégées anonymes — sans limite (non personnelles) |
| Feedbacks | 3 ans |
| Invitations bêta | 7 jours après expiration de l'invitation |
Au-delà des durées indiquées, les données sont supprimées définitivement de nos serveurs, sauf obligation légale contraire. Les factures et avoirs sont archivés en lecture seule pendant la durée de conservation légale (10 ans) même après suppression du compte.
6. Destinataires et sous-traitants
ArtiPro ne vend jamais vos données. Vos données sont uniquement transmises aux prestataires techniques suivants, dans le strict cadre de la fourniture du service :
Supabase
Hébergé en France 🇫🇷Base de données PostgreSQL, authentification, stockage des fichiers (logos, PDFs). Serveurs situés dans la région eu-west-3 (Paris) — aucun transfert hors UE. Politique de confidentialité : supabase.com/privacy
Vercel
USA — DPA disponibleHébergement de l'application Next.js et fonctions serverless. Vercel collecte des logs techniques (IP, user agent) dans le cadre de l'exécution des requêtes. Vercel Analytics (mesure d'audience anonymisée, sans cookies, sans données personnelles) est activé pour mesurer l'utilisation de la plateforme. Vercel Inc. est certifié conforme au cadre EU-US Data Privacy Framework. Politique : vercel.com/legal/privacy-policy
Resend
USA — DPA disponibleEnvoi des emails transactionnels (vérification d'email, envoi de devis et factures, notifications). Resend traite les adresses email des destinataires et les contenus des emails envoyés via ArtiPro. Politique : resend.com/legal/privacy-policy
Stripe
USA — DPA disponibleTraitement des paiements et gestion des abonnements. Les données de carte bancaire sont saisies directement sur l'interface sécurisée de Stripe et ne transitent pas par les serveurs ArtiPro (conformité PCI-DSS). ArtiPro ne stocke que l'identifiant client Stripe et l'identifiant d'abonnement. Stripe est certifié conforme au cadre EU-US Data Privacy Framework. Politique : stripe.com/fr/privacy
Sentry
USA — DPA disponibleSurveillance des erreurs techniques et stabilité du service. En cas d'erreur, Sentry peut collecter des informations techniques (stack trace, URL, user agent). Nous configurons Sentry pour exclure autant que possible les données personnelles des rapports d'erreur. Politique : sentry.io/privacy
7. Transferts de données hors Union Européenne
Les données hébergées dans Supabase restent en France (région Paris). Certains sous-traitants (Vercel, Resend, Stripe, Sentry) sont des sociétés américaines. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD : les sous-traitants concernés adhèrent au cadre EU-US Data Privacy Framework reconnu par la Commission européenne (décision d'adéquation du 10 juillet 2023), et/ou des clauses contractuelles types (CCT) de la Commission européenne sont en vigueur.
8. Vos droits
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie de l'ensemble des données vous concernant. Ce droit est exercé via la fonction Exporter mes données disponible dans les paramètres de votre compte, ou sur demande écrite.
- Droit de rectification (Art. 16) : corriger des données inexactes directement dans les paramètres de votre compte, ou sur demande.
- Droit à l'effacement (Art. 17) : supprimer votre compte et vos données, sauf lorsqu'une obligation légale impose leur conservation (notamment les factures conservées 10 ans conformément au Code de commerce).
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON). Disponible via la fonction Exporter mes données.
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime, notamment les communications marketing.
- Droit à la limitation du traitement (Art. 18) : demander la suspension temporaire du traitement de vos données dans certains cas.
- Droit de retirer votre consentement : à tout moment pour les traitements fondés sur votre consentement (emails marketing), sans que cela n'affecte la licéité du traitement antérieur.
Pour exercer ces droits, contactez-nous à : contact@artipro.net. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande (délai extensible à trois mois en cas de complexité).
9. Sécurité des données
ArtiPro met en œuvre les mesures de sécurité techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS sur l'ensemble de la plateforme)
- Isolation stricte des données par utilisateur (Row Level Security Supabase)
- Mots de passe hachés (non stockés en clair)
- Vérification par email obligatoire à l'inscription
- Tokens de session à durée de vie limitée
- Accès aux données de production restreint aux administrateurs ArtiPro
- Secrets et clés API exclusivement stockés en variables d'environnement sécurisées (jamais dans le code source)
- Sauvegardes automatiques quotidiennes de la base de données (Supabase)
10. Cookies et traceurs
ArtiPro utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme, exemptés de consentement en vertu des lignes directrices de la CNIL :
- Cookie de session : maintient votre connexion entre les pages (expiration : durée de la session ou 30 jours si "Rester connecté")
- Cookie CSRF : protection contre les attaques de type Cross-Site Request Forgery
ArtiPro n'utilise aucun cookie publicitaire, de retargeting ou de suivi inter-sites. Les analytics de Vercel Analytics fonctionnent sans cookies et ne collectent pas de données personnelles (données agrégées et anonymisées).
11. Modifications de cette politique
Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. En cas de modification substantielle affectant vos droits, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de la dernière mise à jour est indiquée en haut de cette page.
12. Contact et droit de réclamation
Pour toute question relative à cette politique ou pour exercer vos droits :
- Email : contact@artipro.net
- Adresse postale : 4 rue du Général de Castellane, 85520 Jard sur Mer
Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente : cnil.fr/fr/plaintes.
Ce document a été rédigé sur la base du schéma de données et de l'architecture technique d'ArtiPro. Phase bêta (avant 1er mai 2026) : document complet — identité renseignée en tant que personne physique.