RGPD

Conformité RGPD

Dernière mise à jour le 24 juin 2026

invico est une entreprise européenne, et la protection des données est inscrite dans notre ADN. Cette page résume notre engagement envers le Règlement Général sur la Protection des Données (RGPD).

1. Notre engagement

Nous appliquons les principes du RGPD à toutes les étapes de notre activité :

Licéité, loyauté, transparence : nous expliquons clairement ce que nous faisons des données
Limitation des finalités : les données collectées servent uniquement aux usages décrits
Minimisation : nous ne collectons que ce qui est strictement nécessaire
Exactitude : vous pouvez corriger vos données à tout moment
Limitation de la conservation : les données ne sont pas conservées plus longtemps que nécessaire
Intégrité et confidentialité : chiffrement, accès contrôlé, audits réguliers
Responsabilité : nous documentons toutes nos décisions et tenons un registre des traitements

2. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenez la confirmation que des données vous concernant sont (ou ne sont pas) traitées, et obtenez-en une copie complète.

Droit de rectification

Faites corriger toute donnée inexacte ou incomplète. La plupart des champs sont éditables directement dans votre compte.

Droit à l'effacement (« droit à l'oubli »)

Demandez la suppression de vos données quand elles ne sont plus nécessaires, lorsque vous retirez votre consentement, ou si le traitement est illicite. Certaines données peuvent être conservées pour respecter une obligation légale (ex. : factures pendant 10 ans).

Droit à la limitation

Demandez le gel temporaire d'un traitement contesté, le temps d'en vérifier l'exactitude.

Droit à la portabilité

Récupérez vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), pour les transférer à un autre service.

Droit d'opposition

Opposez-vous à un traitement basé sur l'intérêt légitime, ou à toute prospection commerciale (l'opposition au marketing est inconditionnelle).

Décisions automatisées

invico utilise l'IA pour générer des devis, mais ces décisions n'ont pas d'effet juridique sur vous : vous restez maître du devis final, que vous pouvez relire, modifier ou rejeter avant envoi.

Directives post-mortem

Vous pouvez nous indiquer le sort que vous souhaitez voir réservé à vos données après votre décès.

3. Comment exercer vos droits

La plupart des actions sont disponibles directement depuis votre compte (export, suppression, modification). Pour les autres demandes :

Email : support@invico.pro (objet : « Demande RGPD »)
Courrier : Yoann Collot (Invico) — 119 rue Dumont d'Urville, Appartement A 1004, 59800 Lille, France

Nous répondons dans un délai d'un mois, prolongeable de deux mois si la demande est complexe (vous serez informé du motif). Une vérification d'identité peut être demandée si nous avons un doute raisonnable.

Cette démarche est gratuite, sauf en cas de demandes manifestement infondées ou excessives (notamment leur caractère répétitif).

4. Responsable du traitement et contact données

La désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour l'activité d'invico (aucun traitement à grande échelle de données sensibles, ni surveillance systématique).

Yoann Collot assure personnellement le suivi des demandes relatives aux données personnelles.
Email : support@invico.pro (objet : « Données personnelles »)

5. Sous-traitants et transferts

Nos principaux sous-traitants sont :

Google Cloud Platform / Google Cloud Storage — hébergement de l'application et stockage des fichiers et photos (centres de données en Union européenne)
Vercel — hébergement de la landing et du front (États-Unis)
Groq — transcription des notes vocales (États-Unis, transfert hors UE)
Anthropic (Claude) — génération de devis par IA (États-Unis, transfert hors UE)
OpenAI — calcul d'embeddings pour la recherche sémantique (États-Unis, transfert hors UE)
Stripe — paiement et facturation (États-Unis, transfert hors UE)
Resend — emails transactionnels (États-Unis, transfert hors UE)
PostHog — mesure d'audience (États-Unis, transfert hors UE)
Sentry — monitoring des erreurs (États-Unis, transfert hors UE)

La liste détaillée et à jour de nos sous-traitants figure dans la politique de confidentialité.

Quand un sous-traitant est situé hors UE, nous nous appuyons sur des clauses contractuelles types approuvées par la Commission européenne et sur le Data Privacy Framework lorsque applicable.

6. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : cnil.fr/fr/plaintes
Adresse : 3 Place de Fontenoy, 75007 Paris
Téléphone : 01 53 73 22 22

Si vous résidez dans un autre pays de l'Union européenne, vous pouvez aussi saisir l'autorité de contrôle de votre pays.

7. Transparence des modèles d'IA

invico utilise des modèles d'intelligence artificielle (transcription vocale, génération de devis, recherche sémantique). Ces modèles sont fournis par des prestataires tiers : Groq (transcription des notes vocales), Anthropic (génération de devis) et OpenAI (embeddings).

Vos données envoyées aux modèles ne sont pas utilisées pour entraîner ces modèles — nous activons systématiquement les options « no training » / « zero data retention » quand elles sont disponibles. Les fichiers vocaux et les transcriptions sont supprimés du côté du fournisseur après un délai court (généralement 30 jours).

Pour toute question relative à vos données ou pour exercer vos droits : support@invico.pro (objet : « Demande RGPD »).

← Retour à l'accueil