Politique de confidentialité

Dernière mise à jour : 3 mai 2026

1. Préambule

Quovi accorde une attention particulière à la protection de la vie privée et des données personnelles de ses utilisateurs. La présente politique a pour objet de vous informer, en toute transparence, des données que nous collectons, de la manière dont nous les utilisons et de vos droits.

Cette politique est conforme au Règlement Général sur la Protection des Données (UE 2016/679, ci-après « RGPD ») et à la loi française « Informatique et Libertés » modifiée.

2. Responsable de traitement

Le responsable de traitement des données personnelles est :

[À COMPLÉTER]

[À COMPLÉTER], [À COMPLÉTER] [À COMPLÉTER]

SIRET : [À COMPLÉTER]

Contact : hello@quovi.fr

DPO : Non désigné — l'entreprise compte moins de 250 salariés et ne réalise pas de traitement à grande échelle de données sensibles (art. 37 RGPD).

3. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service :

À l'inscription

  • Adresse email
  • Mot de passe (haché via bcrypt côté Supabase Auth, jamais stocké en clair)
  • Nom

Lors de l'onboarding

  • Métier / activité
  • Nom de l'entreprise
  • Téléphone

Profil entreprise (facultatif)

  • Raison sociale, SIRET, adresse complète
  • Statut TVA, numéro TVA intracommunautaire
  • IBAN et BIC (utilisés uniquement pour figurer sur les devis et factures)
  • Logo de l'entreprise

Données d'usage du Service

  • Devis créés (contenu, statut, signature)
  • Fiches clients ajoutées
  • Signatures électroniques recueillies

Données techniques

  • Adresse IP
  • User-agent (navigateur, système d'exploitation)
  • Logs d'accès (date, action, ressource)

Données de paiement

Quovi ne stocke aucune donnée de carte bancaire. Toutes les transactions sont gérées par Stripe Payments Europe Ltd, certifié PCI-DSS niveau 1.

4. Finalités et bases légales

FinalitéBase légale (RGPD)
Fourniture et exécution du ServiceExécution du contrat (art. 6.1.b)
Facturation et comptabilitéObligation légale (art. 6.1.c)
Newsletter et communications marketingConsentement (art. 6.1.a)
Sécurité, prévention de la fraude, logs techniquesIntérêt légitime (art. 6.1.f)

5. Durées de conservation

  • Compte actif :pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité (relation client).
  • Factures et données comptables : 10 ans à compter de leur émission, en application de l'article L123-22 du Code de commerce.
  • Logs techniques : 12 mois maximum (recommandation CNIL).
  • Données du compte supprimé : anonymisation ou suppression sous 30 jours, hors obligations légales de conservation.

6. Sous-traitants

Quovifait appel aux sous-traitants suivants, choisis pour leurs garanties de sécurité et de conformité RGPD :

Netlify, Inc.

Hébergement de l'application web

Localisation : États-Unis

Politique de confidentialité du sous-traitant ↗

Supabase, Inc.

Base de données, authentification, stockage des fichiers

Localisation : Singapour — serveurs basés à Francfort (UE)

Politique de confidentialité du sous-traitant ↗

Stripe Payments Europe Ltd

Traitement des paiements et abonnements

Localisation : Irlande (UE)

Politique de confidentialité du sous-traitant ↗

Anthropic, PBC

Modèles d'intelligence artificielle (dictée vocale, rédaction guidée)

Localisation : États-Unis

Politique de confidentialité du sous-traitant ↗

7. Transferts hors Union européenne

Certains de nos sous-traitants sont établis en dehors de l'Union européenne : Netlify et Anthropic sont basés aux États-Unis.

Ces transferts sont encadrés par le Data Privacy Framework (DPF), décision d'adéquation de la Commission européenne du 10 juillet 2023, qui garantit un niveau de protection des données équivalent à celui prévu par le RGPD.

8. Intelligence artificielle

Quovi utilise les modèles de langage Claude édités par Anthropic uniquement à votre demande, pour les fonctionnalités suivantes : dictée vocale, rédaction guidée des prestations et suggestions tarifaires.

Les requêtes envoyées à l'IA via l'API Anthropic ne sont jamais utilisées pour entraîner les modèles (politique par défaut Anthropic API). Vos contenus restent confidentiels et ne contribuent pas à l'amélioration des modèles Anthropic.

Les requêtes sont chiffrées en transit (TLS 1.2+) et traitées dans la session active uniquement. Aucune donnée n'est conservée chez Anthropic au-delà de la fenêtre nécessaire au traitement de la requête.

9. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès aux données vous concernant ;
  • Droit de rectification des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la portabilité de vos données dans un format structuré ;
  • Droit d'opposition au traitement ;
  • Droit à la limitation du traitement ;
  • Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité des traitements antérieurs.

10. Exercer vos droits

Pour exercer ces droits, adressez votre demande à hello@quovi.fr en précisant votre identité et l'objet de votre demande.

Nous nous engageons à vous répondre dans un délai maximum de 1 mois à compter de la réception de votre demande.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site : www.cnil.fr

12. Cookies

L'usage de cookies est détaillé dans notre politique cookies. Quovi n'utilise que des cookies strictement nécessaires au fonctionnement du Service.

← Retour à l'accueil
Mentions légalesCGUCookiesRGPD