Politique de confidentialité
Dernière mise à jour : 22 mai 2026
1. Responsable de traitement
Le responsable du traitement des données collectées via quotea.fr est Xavier Cassant, entrepreneur individuel, SIREN 952 949 113, situé 10 impasse Carnot, 33700 Mérignac, France.
Contact privacy : contact@quotea.fr.
Quotea n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de la nature et de l'échelle des traitements effectués.
2. Qui est concerné
Cette politique s'applique à trois catégories de personnes :
- les artisans clients qui souscrivent au service Quotea ;
- les clients finaux des artisans(particuliers ou professionnels) dont les coordonnées sont enregistrées par l'artisan dans Quotea (devis, factures, RDV) ;
- les visiteurs du site quotea.fr (pages publiques, landing, vitrines des artisans).
S'agissant des données des clients finaux saisies par l'artisan, ce dernier est responsable de traitement et Quotea agit en qualité de sous-traitantau sens de l'article 28 du RGPD.
3. Données collectées
3.1. Données des artisans clients
- identité : nom, prénom ;
- contact : email, téléphone, adresse postale ;
- identité professionnelle : SIREN, raison sociale, métier, spécialités ;
- contenus pro : logo, photos de réalisations, vitrine ;
- données techniques : adresse IP, logs de connexion, type de navigateur ;
- données de paiement : pas de carte bancaire stockée par Quotea ; uniquement un identifiant client chez le prestataire de paiement et l'historique des souscriptions ;
- données bancaires : IBAN renseigné par l'artisan pour être réglé par ses clients finaux, stocké de manière chiffrée.
3.2. Données des clients finaux (saisies par l'artisan)
- identité : nom, prénom ;
- contact : email, téléphone, adresse postale ;
- contenus liés à la prestation : devis, factures, photos de chantier, RDV ;
- historique des paiements effectués au profit de l'artisan par virement bancaire.
3.3. Données des visiteurs du site
- données techniques : IP, navigateur, OS, pages visitées ;
- cookies (cf. politique cookies).
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte artisan | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et paiement | Exécution du contrat + obligation légale comptable |
| Émission et envoi de devis et factures | Exécution du contrat (côté artisan) |
| Transmission de factures à l'administration fiscale via Super PDP | Obligation légale (réforme facturation électronique) |
| Encaissement des clients finaux par virement bancaire | Exécution du contrat + intérêt légitime artisan |
| Communication transactionnelle (relances, notifications) | Exécution du contrat |
| Newsletter et communication produit | Consentement (art. 6.1.a RGPD) |
| Mesure d'audience et amélioration du service | Intérêt légitime |
| Sécurité du service (rate limiting, anti-bot, anti-fraude) | Intérêt légitime |
| Réponse à une réquisition judiciaire ou administrative | Obligation légale |
5. Durées de conservation
- Compte artisan actif: tant que l'abonnement est en cours, plus 12 mois après résiliation, sauf demande de suppression anticipée.
- Factures et données comptables : 10 ans (obligation comptable, art. L.123-22 Code de commerce).
- Données de connexion (logs) : 12 mois (art. L.34-1 CPCE).
- Cookies de mesure d'audience : 13 mois maximum.
- Données clients finaux saisies par l'artisan: tant que l'artisan en conserve l'usage, dans les limites fixées par sa propre politique de confidentialité ; à défaut, alignées sur celles du compte artisan.
- Prospects (essai non converti) : 3 ans à compter du dernier contact actif.
- Newsletters: jusqu'à désinscription + 3 ans pour preuve de consentement.
6. Sous-traitants (prestataires techniques)
Quotea recourt à des sous-traitants soigneusement sélectionnés pour l'hébergement et les services tiers. Tous présentent des garanties appropriées au sens de l'article 28 du RGPD.
| Sous-traitant | Service | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement applicatif (front, API) | Région Francfort (UE) — siège USA, DPF certifié |
| Supabase Inc. | Base de données, authentification, stockage de fichiers | Région Francfort (Allemagne, UE) |
| Prestataire de paiement | Paiement de l'abonnement Quotea | Union européenne |
| Super PDP | Plateforme agréée de facturation électronique B2B | France |
| Resend Inc. | Emails transactionnels | USA, DPF certifié |
| Anthropic PBC | API Claude (pré-remplissage IA devis express) | USA, DPF certifié |
| Cloudflare Inc. | Anti-bot Turnstile | USA, DPF certifié |
| Upstash Inc. | Rate limiting Redis | Région UE |
| Functional Software, Inc. (Sentry) | Monitoring des erreurs applicatives | Région UE (ingest.de.sentry.io) |
| API recherche-entreprises.api.gouv.fr | Validation SIRET (INSEE) | France |
7. Transferts hors Union européenne
Certains sous-traitants ont leur siège hors UE (Vercel, Resend, Anthropic, Cloudflare, Sentry). Les transferts éventuels de données personnelles vers ces prestataires sont encadrés par :
- la certification Data Privacy Framework (DPF) pour les sous-traitants américains certifiés ;
- les clauses contractuelles types (CCT) approuvées par la Commission européenne, à défaut de DPF ;
- la localisation des données applicatives sensibles (base de données, stockage fichiers) exclusivement en région Francfort (Allemagne).
8. Sécurité
Quotea met en œuvre des mesures techniques et organisationnelles :
- chiffrement TLS de toutes les communications ;
- chiffrement au repos des bases de données et du stockage Supabase ;
- authentification sécurisée (hash bcrypt, sessions à durée limitée) ;
- contrôle d'accès par rôles (RLS Supabase, helpers
requireArtisan/requireSuperAdmin) ; - rate limiting sur toutes les routes publiques (Upstash) ;
- anti-bot Cloudflare Turnstile sur l'inscription ;
- logs d'administration et suivi des actions sensibles ;
- monitoring des erreurs (Sentry) avec masquage des données sensibles ;
- sauvegardes automatiques quotidiennes (Supabase).
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en demander une copie ;
- Droit de rectification : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement(« droit à l'oubli ») dans les cas prévus par la loi ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'oppositionau traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (sans rétroactivité) ;
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, écrivez à contact@quotea.fren précisant votre demande. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité. Réponse sous un mois maximum.
Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la CNIL (cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
10. Cas particulier des clients finaux des artisans
Si vous êtes client d'un artisan utilisant Quotea (vous avez reçu un devis, une facture, une demande de RDV via la plateforme), c'est l'artisan qui est responsable de traitement de vos données. Quotea agit pour son compte en tant que sous-traitant technique.
Pour exercer vos droits sur vos données auprès d'un artisan, adressez-vous directement à cet artisan. Si vous ne savez pas comment le contacter, Quotea peut vous mettre en relation : écrivez à contact@quotea.fren indiquant le nom de l'entreprise concernée.
11. Cookies
L'usage des cookies sur quotea.fr est détaillé dans notre politique cookies, accessible à tout moment et modifiable depuis la bannière de consentement.
12. Modifications
La présente politique peut évoluer pour refléter des changements techniques, légaux ou organisationnels. La date de dernière mise à jour figure en haut de cette page. Pour toute modification substantielle, une information sera adressée par email aux artisans clients actifs.