Politique de confidentialité

QuotCraft BV est le responsable du traitement de toutes les données personnelles traitées via la plateforme QuotCraft (quotcraft.com et app.quotcraft.com). Nous sommes enregistrés en Belgique et soumis à la législation belge en matière de protection des données et au Règlement général sur la protection des données de l'UE (RGPD : Règlement (UE) 2016/679). Vous pouvez contacter notre équipe de protection des données à privacy@quotcraft.com pour toute question relative à cette politique ou à vos droits.

Nous collectons uniquement les données dont nous avons besoin pour vous fournir le service. Données de compte : Lorsque vous créez un compte QuotCraft, nous collectons votre nom, votre adresse e-mail, le nom de votre entreprise, votre numéro de TVA et votre adresse de facturation. Ces données sont nécessaires pour fournir le service, traiter votre abonnement et vous émettre des factures. Données d'utilisation : Nous collectons des informations sur la façon dont vous utilisez la plateforme : quelles fonctionnalités vous utilisez, à quelle fréquence et depuis quels appareils. Cela nous aide à améliorer le produit et à identifier les problèmes de performance. Ces données sont pseudonymisées et ne sont jamais vendues. Données métier que vous saisissez : Les devis, factures, coordonnées clients, articles, informations de projet et documents que vous créez dans QuotCraft sont traités en votre nom. Vous restez responsable du traitement de ces données. QuotCraft agit en tant que sous-traitant en vertu de l'article 28 du RGPD. Données de paiement : Les paiements d'abonnement sont traités par Stripe, Inc. QuotCraft ne stocke pas vos coordonnées bancaires. La politique de confidentialité de Stripe s'applique au traitement des paiements. Données de communication : Si vous contactez notre équipe d'assistance, nous conservons des enregistrements de cette communication pour vous aider et améliorer notre service. Données techniques : Les adresses IP, le type de navigateur et les informations sur l'appareil sont collectés pour la surveillance de la sécurité, la prévention de la fraude et la conformité légale.

Nous traitons vos données personnelles sur les bases juridiques suivantes : Exécution d'un contrat (article 6(1)(b) RGPD) : Traitement nécessaire pour fournir le service auquel vous avez souscrit, notamment la gestion des comptes, la facturation et l'assistance client. Intérêts légitimes (article 6(1)(f) RGPD) : Surveillance de la sécurité, prévention de la fraude, amélioration du service et marketing direct auprès des clients existants pour des produits connexes. Obligation légale (article 6(1)(c) RGPD) : Traitement requis pour la conformité fiscale, comptable et réglementaire, notamment la conservation des enregistrements de factures telle qu'exigée par la loi applicable. Consentement (article 6(1)(a) RGPD) : Communications marketing envoyées aux prospects, abonnements à la newsletter et analyses optionnelles. Vous pouvez retirer votre consentement à tout moment.

Nous ne vendons pas vos données. Nous partageons des données uniquement avec des sous-traitants qui nous aident à fournir le service : Stripe (traitement des paiements) : États-Unis / UE, CCT appliquées AWS (infrastructure cloud, régions UE) : eu-west-1 (Irlande), eu-central-1 (Francfort) Postmark / AWS SES (envoi d'e-mails) : États-Unis / UE, CCT appliquées OpenAI / Anthropic (fonctionnalités IA) : les données sont anonymisées avant l'envoi ; pas d'entraînement sur les données clients Fournisseur de point d'accès Peppol : pour le routage des e-factures sur le réseau Peppol Sentry / Datadog (surveillance) : données d'erreurs et de performance anonymisées uniquement Une liste complète des sous-traitants est disponible sur demande à privacy@quotcraft.com.

Certains de nos sous-traitants sont établis en dehors de l'Espace économique européen. Lorsque nous transférons des données vers des pays tiers, nous appliquons des garanties appropriées : Clauses contractuelles types (CCT) telles qu'adoptées par la Commission européenne en vertu de l'article 46(2)(c) du RGPD Décisions d'adéquation le cas échéant Mesures techniques complémentaires incluant le chiffrement en transit et au repos Nous traitons et stockons les données métier essentielles (devis, factures, données clients) exclusivement dans l'UE (régions AWS eu-west-1 et eu-central-1).

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour les finalités décrites dans cette politique. Données de compte actif : Conservées pendant la durée de votre abonnement plus 60 jours après l'annulation, pendant lesquels vous pouvez exporter vos données. Enregistrements de factures et financiers : Conservés pendant 7 ans conformément à la législation comptable applicable. Communications d'assistance : Conservées pendant 3 ans après la dernière interaction. Données marketing (avec consentement) : Conservées jusqu'à ce que vous retiriez votre consentement ou vous désabonniez. Après l'expiration de la période de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

En vertu du RGPD, vous disposez des droits suivants : Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet (article 15). Droit de rectification : Demander la correction de données inexactes ou incomplètes (article 16). Droit à l'effacement : Demander la suppression de vos données lorsqu'il n'existe pas de base légale pour continuer le traitement (article 17). Droit à la limitation du traitement : Demander que nous limitions le traitement de vos données dans certaines circonstances (article 18). Droit à la portabilité des données : Recevoir vos données dans un format lisible par machine pour les transférer à un autre service (article 20). Droit d'opposition : S'opposer au traitement fondé sur des intérêts légitimes ou aux fins de marketing direct (article 21). Droit de retirer le consentement : Retirer votre consentement à tout moment pour le traitement fondé sur le consentement (article 7(3)). Pour exercer l'un de ces droits, envoyez un e-mail à privacy@quotcraft.com. Nous répondrons dans les 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) à www.autoriteprotectiondonnees.be.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, altération, divulgation ou accès accidentel ou illégal. Ces mesures comprennent : le chiffrement TLS pour toutes les données en transit, le chiffrement AES-256 pour les données au repos, des contrôles d'accès basés sur les rôles avec des principes de moindre privilège, l'authentification à deux facteurs pour tout le personnel QuotCraft, des audits de sécurité réguliers, des tests de pénétration et des procédures de réponse aux incidents. En cas de violation de données affectant vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures et informerons les utilisateurs concernés sans délai indu, conformément aux articles 33 et 34 du RGPD.

QuotCraft utilise des cookies et des technologies similaires sur notre site web marketing (quotcraft.com). Les cookies strictement nécessaires sont définis sans consentement car ils sont requis pour le fonctionnement du site. Les cookies d'analyse et de marketing nécessitent votre consentement et peuvent être gérés via le centre de préférences de cookies affiché lors de votre première visite sur le site. Dans l'application (app.quotcraft.com), nous utilisons des cookies de session requis pour l'authentification et la sécurité. Ceux-ci sont strictement nécessaires et ne peuvent pas être désactivés.

QuotCraft est un service professionnel non destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si nous apprenons que les données d'un enfant ont été soumises, nous les supprimerons rapidement.

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques, le service ou les exigences légales. Lorsque nous apportons des modifications substantielles, nous vous en informerons par e-mail et afficherons un avis dans l'application. La date de la dernière mise à jour est indiquée ci-dessous. La poursuite de l'utilisation du service après la date d'entrée en vigueur constitue l'acceptation de la politique mise à jour.