← ChantierDevis

RGPD — Vos données

Dernière mise à jour : mai 2026

ChantierDevis et le RGPD

ChantierDevis respecte le Règlement général sur la protection des données (RGPD, UE 2016/679) et la loi Informatique et Libertés modifiée.

Lorsque vous utilisez ChantierDevis pour gérer vos clients et vos chantiers, vous agissez en tant que responsable du traitement des données de vos clients. ChantierDevis intervient comme sous-traitant et traite ces données uniquement selon vos instructions et aux fins du service.

Isolation des données

Chaque compte est strictement isolé. Toutes les requêtes vers la base de données sont filtrées par identifiant utilisateur côté serveur. Aucune donnée de votre compte n'est accessible à un autre utilisateur du service.

Exercer vos droits

Pour exercer vos droits RGPD, plusieurs options s'offrent à vous :

  • Export de vos données : depuis Paramètres → Données dans l'application, vous pouvez télécharger l'intégralité de vos données au format JSON.
  • Suppression du compte : depuis ce même espace, vous pouvez demander la suppression définitive de votre compte et de toutes les données associées. La suppression est effective sous 30 jours.
  • Demande par email : pour toute demande de rectification, limitation ou opposition, écrivez à contact@chantierdevis.fr. Délai de réponse : 30 jours maximum.

Sous-traitants et transferts hors UE

ChantierDevis fait appel à des sous-traitants dont certains sont établis hors de l'Union européenne (Vercel, Stripe, Resend — États-Unis). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

Les données de base de données sont stockées en Europe (AWS eu-west-2, Londres).

Sécurité technique

  • Mots de passe hachés avec scrypt + sel aléatoire (jamais stockés en clair)
  • Tokens de session de 32 octets aléatoires, stockés uniquement sous forme hachée
  • Toutes les communications chiffrées via HTTPS / TLS 1.2+
  • Accès à la base de données restreint aux services internes via SSL
  • Aucune donnée bancaire stockée (délégation à Stripe PCI-DSS niveau 1)

Contact DPO / réclamation

Pour toute question relative à la protection de vos données : contact@chantierdevis.fr

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes