Politique de Confidentialité

Dernière mise à jour : 31 juillet 2025

Atelibox, édité par Lucas Bernardeau, accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité a pour but de vous informer sur la manière dont nous collectons, utilisons et protégeons les informations que vous nous confiez.

Article 1 : Données Personnelles Collectées

Nous collectons deux types de données :

  1. Les données que vous nous fournissez directement :
    • Données de compte : Votre nom, prénom, adresse e-mail, mot de passe (chiffré).
    • Données professionnelles : Nom de votre entreprise, métier, numéro de téléphone, adresse, SIRET. Ces informations sont utilisées pour personnaliser vos documents (devis, factures).
  2. Les données que vous générez en utilisant le service ("Contenu Utilisateur") :
    • Fiches de vos clients, fournisseurs, employés.
    • Contenu de vos devis, factures, et rendez-vous.

Nous ne collectons aucune donnée sensible (opinions politiques, religieuses, données de santé, etc.).

Article 2 : Finalité de la Collecte des Données

La collecte de vos données a pour unique objectif de vous fournir le service Atelibox. Plus précisément :

  • Fournir, maintenir et améliorer le service : Gérer votre compte, générer vos documents, planifier votre agenda.
  • Communiquer avec vous : Vous envoyer des informations importantes sur votre compte, des notifications de service, ou répondre à vos demandes de support.
  • Assurer la sécurité : Protéger votre compte contre les accès non autorisés.
  • Gérer les abonnements : Traiter vos paiements de manière sécurisée via notre partenaire Stripe.

Votre Contenu Utilisateur (clients, devis, factures) est considéré comme strictement confidentiel et n'est jamais analysé ou utilisé à d'autres fins que celles nécessaires au fonctionnement technique du service.

Article 3 : Partage des Données et Sous-traitants

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des tiers à des fins de marketing.

Nous faisons appel à des sous-traitants de confiance, rigoureusement sélectionnés pour leur conformité au RGPD, pour des services essentiels :

  • Hébergement (Render) : Vos données sont stockées sur des serveurs sécurisés situés à Francfort, en Allemagne.
  • Paiement (Stripe) : Pour la gestion des abonnements. Nous ne stockons jamais vos informations de carte de crédit sur nos serveurs.
  • Stockage de fichiers (Supabase Storage) : Pour héberger en toute sécurité votre logo et les signatures électroniques.
  • Envoi d'e-mails transactionnels (Brevo) : Pour les e-mails de réinitialisation de mot de passe ou les invitations.

Article 4 : Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

  • Toutes les communications avec nos serveurs sont chiffrées (HTTPS/SSL).
  • Les mots de passe sont "hachés" et "salés", ce qui signifie que même nous ne pouvons pas les lire.
  • L'accès à la base de données est strictement contrôlé.
  • Nous effectuons des sauvegardes régulières de vos données.

Article 5 : Vos Droits (Conformité RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : Le droit de consulter les données que nous avons sur vous.
  • Droit de rectification : Le droit de modifier vos informations si elles sont incorrectes (directement depuis votre page "Mon Profil").
  • Droit à l'effacement ("droit à l'oubli") : Le droit de demander la suppression de votre compte et de toutes vos données.
  • Droit à la portabilité : Le droit de demander une copie de vos données dans un format structuré.

Vous pouvez exercer ces droits en nous contactant à contact@atelibox.fr.

Article 6 : Gestion des Cookies

Atelibox utilise uniquement des cookies techniques et essentiels au bon fonctionnement du service. Ces cookies permettent de :

  • Maintenir votre session active lorsque vous êtes connecté.
  • Protéger votre compte contre les attaques (CSRF).

Nous n'utilisons aucun cookie de suivi, de marketing ou publicitaire. Par conséquent, nous ne sommes pas tenus d'afficher un bandeau de consentement aux cookies.