Politique de confidentialité
Dernière mise à jour : juin 2026 — Conforme au Règlement Général sur la Protection des Données (RGPD)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via CraftBill est :
CraftBill (en cours d'immatriculation)
Contact : contact@craftbill.io
2. Données collectées
Lors de l'utilisation de CraftBill, nous collectons les données suivantes :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Authentification, notifications | Contrat (art. 6.1.b RGPD) |
| SIRET | Conformité documents légaux | Contrat (art. 6.1.b RGPD) |
| Nom d’entreprise | Génération des documents | Contrat (art. 6.1.b RGPD) |
| Devis / factures | Service de facturation | Contrat (art. 6.1.b RGPD) |
| Données clients | Génération des documents | Intérêt légitime (art. 6.1.f RGPD) |
3. Sous-traitants et destinataires
CraftBill fait appel aux sous-traitants suivants pour fournir le service :
- Supabase(base de données) — stockage des comptes, devis et factures. Serveurs en Union européenne.
- Vercel(hébergement) — serveur applicatif. Certifié SOC 2.
- Stripe(paiement) — traitement des abonnements. Certifié PCI-DSS. Aucune donnée bancaire n'est stockée par CraftBill.
- Anthropic(intelligence artificielle) — les descriptions de chantier saisies pour générer un devis sont transmises à l'API Anthropic Claude uniquement le temps du traitement et ne sont pas conservées à des fins d'entraînement.
- Resend(envoi d'emails) — transmission des devis et factures par email.
Des contrats de traitement de données (DPA) sont en place avec chacun de ces sous-traitants.
4. Cookies
CraftBill utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification).
Aucun cookie publicitaire ou de traçage tiers n'est utilisé.Aucune donnée n'est transmise à des régies publicitaires.
5. Durée de conservation
Les données sont conservées selon les durées suivantes :
- Données de compte : durée de l'abonnement + 30 jours après suppression
- Devis et factures : 10 ans (obligation légale comptable, art. L.123-22 du Code de commerce)
- Logs techniques : 12 mois
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de votre compte
- Droit à la portabilité : exporter vos données dans un format lisible
- Droit d'opposition : s'opposer à certains traitements
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous : contact@craftbill.io. Nous répondrons dans un délai de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
7. Sécurité
CraftBill met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), accès aux données restreint par politique de sécurité (Row Level Security), authentification sécurisée.
8. Contact
Pour toute question relative à la protection de vos données personnelles : contact@craftbill.io