Politique de Confidentialité

Dernière mise à jour : 1 avril 2026

1. Qui sommes-nous

QuoteCrest est exploité par QuoteCrest (« nous », « notre », « nos »). Contactez notre équipe de protection des données à privacy@quotecrest.com.

2. Quelles données nous collectons et pourquoi

Données Finalité Base juridique
Nom, adresse e-mail Inscription au compte et communication Contrat
Mot de passe (haché) Sécurité de l'authentification Contrat
Fuseau horaire et langue Expérience localisée Intérêt légitime
Données d'utilisation (sessions) Sécurité, prévention de la fraude, support Intérêt légitime
Données de devis et de clients Fourniture du service de devis Contrat
Données de paiement client (Stripe Connect) Traitement des paiements clients lorsque vous avez connecté votre compte Stripe. Le moyen de paiement de votre client est entièrement géré par Stripe — QuoteCrest ne stocke jamais les données de carte. QuoteCrest prélève des frais de plateforme au moment du paiement. Contrat
Informations de facturation (Stripe) Traitement des paiements Contrat / Obligation légale
Données de devis (QuickBooks / Xero) Création de factures dans votre logiciel comptable lors de l'acceptation d'un devis. Partagé uniquement si vous connectez votre compte QuickBooks ou Xero. Contrat
Données clients et articles (QuickBooks / Xero) Synchronisation des clients et du catalogue d'articles entre QuoteCrest et votre logiciel comptable. Uniquement si votre compte est connecté. Contrat
Horodatages de consentement Enregistrement de votre accord Obligation légale
Données analytiques (avec consentement) Amélioration du produit et analyses d’utilisation Consentement (peut être retiré à tout moment dans les paramètres)

3. Cookies

Nous utilisons des cookies strictement nécessaires (un cookie de session qui vous maintient connecté et un token CSRF) ainsi que des cookies analytiques via Google Analytics (GA4) pour comprendre comment les visiteurs utilisent nos pages marketing. Google Analytics dépose des cookies qui collectent des données d'utilisation anonymisées ; aucune donnée personnelle de votre compte n'est partagée avec Google. Vous pouvez vous désinscrire à tout moment via le module de désactivation Google ou depuis les paramètres de votre compte.

4. Durée de conservation de vos données

Vos données personnelles sont conservées tant que votre compte est actif. Les comptes inactifs depuis plus de 3 ans font l’objet d’une suppression automatique après un préavis de 30 jours. Nous conservons les devis acceptés pendant 7 ans afin de respecter les obligations comptables et fiscales. Les statistiques agrégées et anonymisées peuvent être conservées indéfiniment.

5. Avec qui nous partageons vos données

Nous partageons uniquement avec les sous-traitants nécessaires au service :

  • Stripe — traitement des paiements (plan payant)
  • Stripe Connect — encaissement des paiements clients (uniquement si vous connectez votre compte Stripe dans les paramètres) ; les données de paiement client sont traitées directement par Stripe conformément à leur Politique de confidentialité
  • QuickBooks / Xero — synchronisation comptable (si connecté)
  • Amazon Web Services — infrastructure d'hébergement
  • Mailgun — envoi d'e-mails transactionnels
  • IPinfo — géolocalisation IP pour présélectionner le pays, la devise et la région dans les formulaires d'inscription et de création de devis. Aucune information personnelle autre que votre adresse IP n'est transmise.
  • matrixapi.dev — interrogation de données de référence (pays, devises, codes postaux) à partir du code de localisation dérivé de votre IP pour préremplir les formulaires. Aucune information personnelle identifiable n'est transmise.

Nous ne vendons pas vos données à des tiers.

6. Vos droits au titre du RGPD

Si vous vous trouvez dans l'EEE, au Royaume-Uni ou en Suisse, vous avez le droit de :

  • Accès — téléchargez vos données depuis les Paramètres du compte → Confidentialité & Données.
  • Rectification — mettez à jour vos coordonnées dans les Paramètres du compte.
  • Effacement — supprimez votre compte et toutes vos données personnelles.
  • Limitation — demandez la restriction du traitement pendant une plainte.
  • Portabilité — exportez vos données en JSON.
  • Opposition — opposez-vous au traitement par intérêt légitime.
  • Retrait du consentement — retirez votre consentement à tout moment.

Pour exercer vos droits, écrivez à privacy@quotecrest.com. Nous répondons sous 30 jours. Vous pouvez aussi déposer une plainte auprès de votre autorité de contrôle.

7. Transferts de données hors de l'EEE

Nos serveurs sont hébergés sur AWS dans l'UE. Certains sous-traitants (p. ex. Stripe) opèrent aux États-Unis. Nous nous appuyons sur les clauses contractuelles types approuvées par la Commission européenne.

8. Sécurité

Toutes les données sont chiffrées en transit (TLS) et au repos. Les mots de passe sont hachés avec bcrypt. Nous supportons l'authentification à deux facteurs.

9. Confidentialité des enfants

QuoteCrest est un outil professionnel et ne s'adresse pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique. En cas de changements importants, nous vous informons par e-mail 14 jours à l'avance. La date "dernière mise à jour" reflète toujours la version actuelle.

11. Contact

Responsable du traitement : QuoteCrest
E-mail : privacy@quotecrest.com

English
Français
Español
Deutsch
Português
Italiano