Deventra respecte votre vie privée. Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.
1. Responsable du traitement
Le responsable du traitement des données personnelles est Deventra, joignable à privacy@deventra.fr.
2. Données collectées
Données de compte
- Adresse email (via Supabase Auth)
- Mot de passe (haché, jamais stocké en clair)
- Date de création du compte
Données d'utilisation
- Historique des recherches de leads lancées
- Leads collectés et leur statut CRM
- Données de facturation (gérées par Stripe — Deventra ne stocke pas vos coordonnées bancaires)
Données techniques
- Logs de connexion (adresse IP, navigateur, timestamp)
- Cookies de session (httponly, nécessaires au fonctionnement)
3. Finalités du traitement
- Fourniture du service : authentification, génération de leads, gestion des abonnements.
- Facturation : traitement des paiements via Stripe (sous-traitant certifié PCI-DSS).
- Sécurité : détection des tentatives de fraude, protection contre les abus.
- Amélioration du service : analyse agrégée et anonymisée des usages.
4. Base légale
- Exécution du contrat (fourniture du service souscrit)
- Intérêt légitime (sécurité, lutte contre la fraude)
- Obligation légale (conservation des données de facturation)
5. Durée de conservation
- Données de compte : jusqu'à suppression du compte + 30 jours.
- Données de facturation : 10 ans (obligation légale comptable).
- Logs techniques : 90 jours glissants.
- Leads collectés : jusqu'à suppression manuelle par l'utilisateur ou clôture du compte.
6. Partage des données
Deventra ne vend pas vos données personnelles. Elles peuvent être partagées uniquement avec :
- Supabase (authentification et base de données — serveurs UE)
- Stripe (paiements — certifié PCI-DSS)
- Render (hébergement — serveurs US, clauses contractuelles standard UE)
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles.
- Rectification : corriger des données inexactes.
- Effacement : demander la suppression de vos données.
- Portabilité : recevoir vos données dans un format structuré.
- Opposition : vous opposer à certains traitements.
- Limitation : demander la limitation du traitement.
Pour exercer ces droits : contacter le support ou écrire à privacy@deventra.fr. Réponse sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Cookies
Deventra utilise uniquement un cookie de session httponly, strictement nécessaire au fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
9. Sécurité
Les données sont transmises via HTTPS (TLS 1.2+). Les mots de passe sont hachés (bcrypt). L'accès à la base de données est restreint et audité.
10. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. Les changements substantiels seront notifiés par email.