Politique de Confidentialité

Dernière mise à jour : 15 janvier 2026

Notre engagement : Chez Reactys, nous prenons très au sérieux la protection de vos données personnelles. Cette politique vous explique en toute transparence quelles données nous collectons, pourquoi, et comment nous les protégeons.

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

GALIGNE BASILE

SIREN : 990894867

SIRET : 99089486700011

N° TVA : FR12990894867

Adresse : 6 Rue Vandrezanne, 75013 Paris

Email : contact@reactys.com

Téléphone : 06 42 56 41 56

2. Données Collectées

2.1 Données collectées lors de l'inscription

Lors de la création de votre compte, nous collectons :

Donnée

Finalité

Base légale

Prénom et Nom

Identification et personnalisation

Exécution du contrat

Email

Authentification, notifications, facturation

Exécution du contrat

Mot de passe

Sécurisation du compte (stocké de manière cryptée)

Exécution du contrat

2.2 Données de paramétrage du compte

Vous pouvez également fournir volontairement dans vos paramètres :

Nom de votre entreprise : Pour personnaliser vos devis

SIRET : Pour les mentions légales sur vos devis

Téléphone : Pour vos coordonnées de contact sur les devis

Adresse professionnelle : Pour vos devis

Logo de votre entreprise : Pour personnaliser vos devis

Signature électronique : Pour signer vos devis

Taux de TVA : Pour calculer les montants TTC

Modalités de paiement : Pour les mentionner sur les devis

Validité des devis : Durée de validité de vos devis

2.3 Données de connexion Gmail (optionnel)

Si vous choisissez de connecter votre compte Gmail pour l'envoi automatique de devis :

Access Token Gmail : Pour envoyer des emails en votre nom

Refresh Token Gmail : Pour maintenir la connexion active

Important : Ces tokens sont stockés de manière sécurisée et cryptée. Nous n'avons accès qu'à l'envoi d'emails, jamais à la lecture de votre boîte mail.

2.4 Données liées aux devis

Pour chaque devis créé, nous collectons et conservons :

Informations client : Nom, prénom, adresse, email du destinataire du devis

Détails de l'intervention : Description des travaux, prix unitaires, quantités

Montants : Total HT, TVA, Total TTC

Date de création : Pour le suivi et l'historique

Statut : Brouillon, envoyé, accepté (fonctionnalité future)

2.5 Enregistrements vocaux

Traitement temporaire uniquement :

Les enregistrements vocaux sont envoyés à l'API Whisper (OpenAI) pour transcription

La transcription est ensuite analysée par GPT-4 pour extraire les informations

Les fichiers audio sont supprimés immédiatement après traitement

Nous ne conservons que le texte transcrit et les données extraites

2.6 Données de paiement

Les paiements sont traités par Stripe (prestataire certifié PCI-DSS) :

Nous ne stockons jamais vos coordonnées bancaires complètes

Nous recevons uniquement :

Un identifiant client Stripe (customer_id)

Un identifiant d'abonnement (subscription_id)

Le statut du paiement (réussi, échec, annulé)

L'historique des factures

2.7 Données d'utilisation

Pour améliorer le service, nous collectons :

Données de connexion : Date et heure de connexion, adresse IP

Données d'usage : Nombre de devis créés, fonctionnalités utilisées

Données techniques : Type d'appareil, navigateur, système d'exploitation

Logs d'erreurs : Pour diagnostiquer les problèmes techniques

3. Finalités du Traitement

3.1 Finalités principales

Finalité

Base légale

Création et gestion de votre compte

Exécution du contrat

Génération de devis professionnels

Exécution du contrat

Envoi de devis par email

Exécution du contrat

Gestion des abonnements et paiements

Exécution du contrat

Facturation

Obligation légale

Support client

Exécution du contrat

Amélioration du service

Intérêt légitime

Sécurité et prévention de la fraude

Intérêt légitime

3.2 Communications

Nous utilisons votre email pour vous envoyer :

Emails transactionnels (obligatoires) :

Confirmation de création de compte

Notifications d'abonnement et facturation

Alertes de sécurité

Notifications de quota atteint

Emails de service (optionnels) :

Nouveautés et mises à jour du service

Conseils d'utilisation

Offres spéciales

Vous pouvez vous désabonner des emails de service à tout moment via le lien en bas de chaque email.

4. Destinataires des Données

4.1 Prestataires techniques

Vos données sont hébergées et traitées par :

Prestataire

Service

Localisation

FlutterFlow / Google Cloud

Hébergement de l'application

UE (Belgique)

Supabase

Base de données et authentification

UE (Allemagne)

N8N Cloud

Workflows automatisés

UE (Allemagne)

OpenAI (Whisper & GPT-4)

Transcription audio et extraction de données

États-Unis (transfert sécurisé)

Stripe

Traitement des paiements

UE + États-Unis (certifié PCI-DSS)

4.2 Transferts hors UE

Certaines données sont traitées aux États-Unis :

OpenAI (Whisper & GPT-4) : Transcription et analyse des enregistrements vocaux

Stripe : Une partie du traitement des paiements

Garanties mises en place :

Clauses contractuelles types de la Commission européenne

Certification Privacy Shield (pour les prestataires éligibles)

Mesures de sécurité renforcées (chiffrement end-to-end)

4.3 Aucune vente de données

Engagement : Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les partageons qu'avec les prestataires strictement nécessaires au fonctionnement du service.

5. Durée de Conservation

Type de donnée

Durée de conservation

Données de compte actif

Pendant toute la durée du compte

Données après résiliation

6 mois (puis suppression définitive)

Devis générés

Pendant toute la durée du compte + 10 ans après résiliation (obligation légale comptable)

Factures

10 ans (obligation légale)

Enregistrements vocaux

Supprimés immédiatement après transcription

Logs de connexion

1 an (sécurité)

Données de paiement (Stripe)

Selon les obligations légales de Stripe

6. Sécurité des Données

6.1 Mesures techniques

Chiffrement en transit : HTTPS/TLS pour toutes les communications

Chiffrement au repos : Base de données chiffrée (AES-256)

Mots de passe : Hashés avec bcrypt (jamais stockés en clair)

Tokens d'authentification : JWT avec expiration courte

Tokens Gmail : Chiffrés dans la base de données

Sauvegardes quotidiennes : Avec chiffrement et stockage sécurisé

6.2 Mesures organisationnelles

Accès aux données limité au strict nécessaire

Politique de mots de passe forts obligatoire

Surveillance et logs d'accès

Tests de sécurité réguliers

Plan de réponse aux incidents de sécurité

6.3 En cas de violation de données

En cas de fuite de données personnelles, nous nous engageons à :

Vous informer dans les 72 heures

Notifier la CNIL si nécessaire

Prendre toutes les mesures pour limiter l'impact

Vous fournir des recommandations de sécurité

7. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

7.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

7.2 Droit de rectification

Vous pouvez corriger vos données inexactes directement depuis votre page "Mon Compte" ou nous contacter pour modification.

7.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver (ex: factures pendant 10 ans).

7.4 Droit à la limitation du traitement

Vous pouvez demander à ce que vos données soient conservées mais non utilisées.

7.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible (CSV, JSON) pour les transférer à un autre service.

7.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale.

7.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment.

7.8 Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

Email : contact@reactys.com

Objet : "Exercice de mes droits RGPD"

Informations à fournir : Nom, prénom, email de votre compte

Délai de réponse : Nous répondrons à votre demande dans un délai maximum d'un mois.

7.9 Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

8. Cookies et Traceurs

8.1 Cookies utilisés

Reactys utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Cookie

Finalité

Durée

auth_token

Maintenir votre session connectée

30 jours

user_preferences

Sauvegarder vos préférences d'affichage

1 an

8.2 Cookies tiers

Nous utilisons également :

Stripe : Pour sécuriser les paiements (cookies de sécurité)

Supabase : Pour l'authentification

8.3 Pas de cookies publicitaires

Nous n'utilisons aucun cookie de publicité ou de tracking marketing.

9. Mineurs

Reactys est un service destiné aux professionnels majeurs. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si nous découvrons qu'un mineur a créé un compte, nous le supprimerons immédiatement.

10. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales.

En cas de modification substantielle, nous vous informerons par :

Email à l'adresse de votre compte

Notification dans l'application

Bannière sur le site web

La date de "Dernière mise à jour" en haut de ce document indique quand cette politique a été modifiée pour la dernière fois.

11. Contact - Délégué à la Protection des Données

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, vous pouvez contacter :

Responsable du traitement :

GALIGNE BASILE

Email : contact@reactys.com

Téléphone : 06 42 56 41 56

Adresse : 6 Rue Vandrezanne, 75013 Paris

© 2026 Reactys - Tous droits réservés