Aller au contenu principal

Politique de confidentialite

Derniere mise a jour : 3 avril 2026

1. Identite du responsable de traitement

Le responsable du traitement des donnees personnelles collectees sur la plateforme Etaia est :

  • Raison sociale : Etaia SAS
  • Siege social : Paris, France
  • SIRET : En cours d'immatriculation
  • Representant legal : Mehdi, Président

Contact : contact@etaia.fr

Delegue a la protection des donnees (DPO) : dpo@etaia.fr

2. Finalites du traitement

Vos donnees personnelles sont collectees et traitees pour les finalites suivantes :

  • Gestion de votre compte : creation, authentification et administration de votre espace utilisateur
  • Generation et gestion des devis : creation de devis BTP par intelligence artificielle, suivi, envoi et signature electronique
  • Facturation : emission, envoi et suivi des factures, gestion des paiements
  • Planning et suivi de chantiers: organisation et suivi de l'avancement des chantiers (offre Pro)
  • Gestion de la relation client : suivi de vos clients, historique des devis et factures, relances automatiques
  • Communication: envoi d'emails transactionnels (devis, factures, relances, notifications de compte)
  • Amelioration du service: amelioration des modeles IA et de l'experience utilisateur (donnees anonymisees uniquement)
  • Gestion des abonnements: traitement des paiements recurrents et gestion de votre formule d'abonnement

3. Base legale du traitement

Le traitement de vos donnees repose sur les bases legales suivantes, conformement a l'article 6 du RGPD :

  • Execution du contrat(art. 6.1.b) : le traitement est necessaire a l'execution du contrat auquel vous etes partie (Conditions Generales d'Utilisation acceptees lors de l'inscription), notamment pour la creation de votre compte, la generation de devis, la facturation et le suivi de chantiers
  • Interet legitime(art. 6.1.f) : amelioration du service, securite de la plateforme, prevention de la fraude et statistiques d'utilisation anonymisees
  • Obligation legale (art. 6.1.c) : conservation des factures pendant 10 ans et des devis pendant 7 ans conformement aux obligations comptables et fiscales francaises
  • Consentement(art. 6.1.a) : pour l'envoi de communications commerciales ou toute utilisation de vos donnees au-dela de ce qui est strictement necessaire a l'execution du contrat. Vous pouvez retirer votre consentement a tout moment

4. Donnees personnelles collectees

Dans le cadre de l'utilisation d'Etaia, nous collectons les categories de donnees suivantes :

  • Donnees d'identification : nom, prenom, adresse email, numero de telephone
  • Donnees professionnelles: nom d'entreprise, numero SIRET, adresse professionnelle (rue, code postal, ville), numero de TVA intracommunautaire
  • Donnees financieres : informations relatives a votre abonnement et vos paiements (traitees par Stripe, nous ne stockons pas vos numeros de carte bancaire)
  • Donnees de vos clients : nom, prenom, email, telephone et adresse des clients que vous enregistrez dans Etaia
  • Donnees de devis et factures : lignes de devis, montants, descriptions de travaux, fichiers joints
  • Photos et fichiers: images de chantier uploadees pour l'analyse IA, plans (DXF), documents joints aux devis
  • Signature electronique : image de votre signature artisan et signatures de vos clients
  • Donnees de connexion: adresse IP, date et heure de connexion, type d'appareil (logs serveur)

5. Durees de conservation

Vos donnees sont conservees pour les durees suivantes :

  • Donnees de compte : conservees tant que votre compte est actif, puis 3 ans apres la derniere activite ou la cloture du compte (a des fins de gestion de la relation commerciale, conformement aux recommandations de la CNIL)
  • Devis et documents associes : conserves 7 ans a compter de leur emission (obligation legale applicable au secteur du BTP, article L.123-22 du Code de commerce)
  • Factures : conservees 10 ans a compter de leur emission (obligation legale comptable et fiscale, article L.123-22 du Code de commerce)
  • Fichiers et photos : supprimes 30 jours apres la suppression du devis associe (hors obligations de conservation legale)
  • Logs de connexion: conserves 12 mois conformement aux obligations legales (article 6 de la loi pour la confiance dans l'economie numerique)
  • Donnees de paiement : conservees par Stripe conformement a leur propre politique de conservation. Etaia ne conserve que les references de transaction

En cas de suppression de votre compte, vos donnees personnelles sont anonymisees. Les factures et devis soumis a une obligation legale de conservation sont conserves sous forme anonymisee pour la duree requise.

6. Vos droits

Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :

  • Droit d'acces (art. 15 RGPD) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie. Vous pouvez exporter vos donnees directement depuis votre espace Parametres
  • Droit de rectification (art. 16 RGPD) : corriger des donnees inexactes ou incompletes. Vous pouvez modifier vos informations directement dans votre profil
  • Droit a l'effacement (art. 17 RGPD) : demander la suppression de vos donnees (sous reserve des obligations legales de conservation). Vous pouvez supprimer votre compte depuis les parametres de votre espace
  • Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (export JSON disponible dans vos parametres)
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos donnees pour des motifs lies a votre situation particuliere
  • Droit a la limitation(art. 18 RGPD) : demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.)
  • Droit de retirer votre consentement : lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment sans que cela ne compromette la licite du traitement effectue avant le retrait

Pour exercer vos droits, contactez notre DPO a dpo@etaia.fr ou par courrier a l'adresse du siege social. Nous repondrons dans un delai maximum de 30 jours. Une piece d'identite pourra vous etre demandee en cas de doute raisonnable sur votre identite.

En cas de litige ou si vous estimez que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr

7. Sous-traitants et destinataires

Vos donnees peuvent etre transmises aux sous-traitants suivants, dans la stricte mesure necessaire au fonctionnement du service. Chaque sous-traitant est lie par un accord de traitement des donnees (DPA) conforme a l'article 28 du RGPD :

Liste des sous-traitants et leur finalite
Sous-traitantFinalitePays
Supabase Inc.Base de donnees PostgreSQL — stockage de l'ensemble des donnees applicatives (comptes, devis, factures, clients)USA (UE — Frankfurt)
Cloudflare Inc. (R2)Stockage des fichiers et photos (photos de chantier, plans, documents joints aux devis)USA (UE)
Resend Inc.Envoi d'emails transactionnels (envoi de devis, factures, relances, notifications de compte)USA
Stripe Inc.Gestion des paiements, abonnements et transactions par carte bancaireUSA / UE (Irlande)
Functional Software Inc. (Sentry)Monitoring des erreurs et suivi de la performance applicativeUSA
Vercel Inc.Hebergement de l'application web et des APIUSA (UE — edge network)
Anthropic PBCAnalyse IA des photos de chantier et generation de devisUSA
Mistral AIIA de secours pour la generation de devisFrance / USA
Upstash Inc.Cache et limitation de debit (rate limiting) via RedisUSA (UE)

Aucune donnee n'est vendue ou cedee a des tiers a des fins commerciales ou publicitaires.

8. Transferts de donnees hors Union europeenne

Certains de nos sous-traitants (Anthropic, Stripe, Resend, Sentry, Vercel) peuvent traiter des donnees aux Etats-Unis. Ces transferts sont encadres par :

  • Le cadre de protection des donnees UE-Etats-Unis (EU-US Data Privacy Framework) pour les sous-traitants certifies
  • Des clauses contractuelles types (CCT) approuvees par la Commission europeenne, conformement a l'article 46 du RGPD

9. Cookies

Etaia utilise des cookies necessaires au fonctionnement du site (session JWT, authentification, protection CSRF) ainsi que des cookies optionnels (analytiques, marketing) soumis a votre consentement. Vous pouvez consulter le detail des cookies utilises et modifier vos preferences a tout moment sur notre page de gestion des cookies. Conformement a l'article 82 de la loi Informatique et Libertes, les cookies strictement necessaires ne requierent pas votre consentement prealable.

10. Securite des donnees

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees conformement a l'article 32 du RGPD :

  • Chiffrement des communications via HTTPS (TLS)
  • Mots de passe hashes avec l'algorithme bcrypt
  • Authentification par tokens JWT signes avec expiration
  • Limitation du debit des requetes (rate limiting) pour prevenir les attaques par force brute
  • Isolation des donnees par utilisateur (chaque requete est filtree par identifiant utilisateur)
  • Stockage des fichiers sur infrastructure securisee (Cloudflare R2)
  • Chiffrement des donnees sensibles au repos sur l'application mobile (Hive AES)

11. Modifications de cette politique

Nous nous reservons le droit de modifier cette politique de confidentialite a tout moment. En cas de modification substantielle, vous serez informe par email ou par une notification dans l'application au moins 30 jours avant l'entree en vigueur des modifications. La date de derniere mise a jour est indiquee en haut de cette page.

Gestion des cookiesCGUMentions legalesRetour a l'accueil