Politique de confidentialité
Dernière mise à jour : avril 2025
1. Responsable du traitement
Quittiz est responsable du traitement de vos données personnelles collectées via les sites www.quittiz.fr et app.quittiz.fr. Pour toute question : contact@quittiz.fr
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Email, mot de passe (hashé) | Authentification et accès au compte | Exécution du contrat |
| Nom, prénom, adresse | Génération de quittances et documents | Exécution du contrat |
| Données de paiement (token Stripe) | Facturation de l'abonnement | Exécution du contrat |
| Données locataires | Gestion locative (saisies par l'utilisateur) | Exécution du contrat |
| Cookies analytiques (GA4) | Mesure d'audience anonymisée | Consentement |
| Logs techniques (IP, user-agent) | Sécurité et prévention des abus | Intérêt légitime |
3. Sous-traitants et transferts
- Supabase Inc. — authentification et base de données, hébergé en Europe (région
eu-west-1, Irlande / Frankfurt). Données non transférées hors UE. - Stripe Inc. — traitement des paiements. Transfert vers les États-Unis encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
- Resend Inc. — envoi des emails transactionnels (quittances, relances). Transfert vers les États-Unis encadré par les CCT.
- Vercel Inc. — hébergement de l'application web. Transfert vers les États-Unis encadré par les CCT.
- Google LLC (GA4) — analytics uniquement si consentement accordé. Transfert vers les États-Unis encadré par les CCT ; anonymisation d'IP activée.
4. Durée de conservation
- Compte actif : données conservées pendant toute la durée de l'abonnement.
- Après clôture du compte : suppression dans un délai de 3 ans (délai de prescription légale) sauf obligation légale de conservation plus longue (ex. données comptables : 10 ans).
- Cookies analytiques : 13 mois maximum.
- Logs techniques : 12 mois.
5. Vos droits RGPD
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Accès — obtenir une copie de vos données
- Rectification — corriger des données inexactes
- Effacement — demander la suppression de votre compte et données
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à certains traitements (notamment analytics)
- Limitation — restreindre un traitement en cas de contestation
Pour exercer ces droits, contactez-nous à contact@quittiz.fr. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
6. Cookies
Lors de votre première visite, un bandeau vous informe des cookies déposés et vous permet d'accepter ou de refuser les cookies analytiques (Google Analytics 4). Les cookies strictement nécessaires (session d'authentification) ne requièrent pas de consentement.
Vous pouvez à tout moment modifier vos préférences en cliquant sur Gérer les cookies en bas de page ou via les paramètres de votre navigateur.
7. Sécurité
Quittiz applique des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, hachage des mots de passe (bcrypt via Supabase Auth), politiques d'accès Row-Level Security (RLS) en base de données, accès restreint aux données de production.