Politique de Confidentialité
Dernière mise à jour : 17 mai 2026
1. Responsable du traitement
VIP Informatique — Rafał Rutkowski
9 Rue de l'Est, 95110 Sannois, France
SIRET : 853 731 305 00027
Pour toute question : contact@vip-informatique.fr
2. Données collectées
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte utilisateur | Nom, e-mail, mot de passe hashé, langue, IP de connexion | Authentification, sécurité, gestion du compte | Exécution du contrat |
| Profil entreprise | Raison sociale, SIRET/SIREN, TVA, adresse, IBAN/BIC, logo | Génération des devis, factures et PDF légaux | Exécution du contrat |
| Clients de l'utilisateur | Nom, adresse, SIRET/SIREN, e-mail, téléphone | Gestion des clients, devis, factures et relances | Intérêt légitime / exécution du contrat |
| Factures, devis et avoirs | Données comptables, montants, TVA, statuts, PDF, Factur-X | Facturation, conformité fiscale, conservation légale | Obligation légale / exécution du contrat |
| Assistance IA | Titres, descriptions, contexte de ligne de devis/service et historique professionnel utile aux suggestions de prix | Reformulation, génération de descriptions, suggestion de prix et aide à la saisie | Exécution du contrat / intérêt légitime |
| Logs d'activité | Actions utilisateur, connexions, erreurs techniques, IP | Sécurité, audit, diagnostic et prévention des abus | Intérêt légitime |
| Tokens Pennylane | Tokens OAuth chiffrés | Synchronisation Pennylane | Consentement / exécution du contrat |
3. Hébergement et transferts de données
Toutes les données principales de DeviStor sont hébergées en Europe :
- Serveur applicatif : Hetzner Online GmbH, Nuremberg (NBG1), Allemagne.
- Base de données : Neon (PostgreSQL serverless, région Europe).
Lorsque l'assistance IA est utilisée, les contenus nécessaires à la génération ou reformulation peuvent être transmis au prestataire IA configuré pour le service, notamment Mistral AI. Ces transmissions sont limitées à la demande déclenchée par l'utilisateur.
4. Durée de conservation
- Données de facturation : 10 ans, conformément à l'article L123-22 du Code de commerce.
- Données de compte : durée de la relation contractuelle + 3 ans.
- Logs techniques : durée limitée aux besoins de sécurité, d'audit et de diagnostic.
- Tokens OAuth Pennylane : jusqu'à révocation par l'utilisateur ou déconnexion du service.
- Cache IA applicatif : cache technique temporaire en mémoire, réinitialisé au redémarrage du service.
5. Partage des données
Vos données ne sont jamais vendues. Elles peuvent être transmises uniquement lorsque cela est nécessaire :
- À Pennylane, si vous activez l'intégration, selon leur propre politique de confidentialité.
- À Mistral AI ou au prestataire IA configuré, uniquement lorsque vous utilisez une fonction IA.
- À Neon et aux prestataires d'hébergement, en qualité de sous-traitants techniques.
- Aux autorités compétentes sur réquisition judiciaire ou obligation légale.
6. Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité dans les conditions prévues par le Règlement UE 2016/679.
Pour exercer ces droits ou pour toute question : contact@vip-informatique.fr
En cas de litige : CNIL — www.cnil.fr
7. Sécurité
- Mots de passe hashés, jamais stockés en clair.
- Tokens OAuth stockés chiffrés.
- Sessions sécurisées, cookies HttpOnly et SameSite.
- Rate limiting sur les routes sensibles et les routes IA.
- Hébergement européen et séparation des accès techniques.
8. Bon usage de l'assistance IA
Évitez de saisir dans les champs IA des informations sensibles inutiles, telles que mots de passe, données bancaires privées, données de santé ou informations strictement personnelles non nécessaires à la facturation.