Confidentialité

Politique de confidentialité

Dernière mise à jour le 24 juin 2026

invico prend la protection de vos données personnelles au sérieux. Cette politique explique quelles données nous collectons, pourquoi, combien de temps, et quels sont vos droits.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur invico.pro est :

Yoann Collot, Entrepreneur Individuel exerçant sous la dénomination commerciale Invico, dont l'adresse professionnelle est le 119 rue Dumont d'Urville, Appartement A 1004, 59800 Lille.

Pour toute question, écrivez à support@invico.pro.

2. Données collectées

a) Données que vous nous communiquez

Nom, prénom, email, entreprise, métier (formulaire de contact, création de compte)
Notes vocales et photos téléversées dans le service
Devis générés, lignes de prix, informations clients que vous renseignez
Données de paiement (traitées par notre prestataire Stripe, nous n'y avons pas accès)

b) Données collectées automatiquement

Adresse IP, type de navigateur, système d'exploitation, pages visitées
Identifiants techniques (cookies, tokens de session)
Données d'usage agrégées et anonymisées (statistiques)

3. Finalités et bases légales

Finalité	Base légale
Fourniture du service (génération de devis, stockage, envoi)	Exécution du contrat
Gestion du compte et facturation	Exécution du contrat
Réponse aux demandes de contact	Intérêt légitime
Amélioration du service et statistiques	Intérêt légitime
Envoi de communications commerciales	Consentement (opt-in)
Respect des obligations légales (comptables, fiscales)	Obligation légale

4. Durée de conservation

Données de compte : pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité
Devis et données métier : pendant toute la durée de l'abonnement, exportables avant suppression
Données de facturation : 10 ans (obligation légale française)
Logs techniques et de sécurité : 12 mois maximum
Demandes de contact non clientes : 3 ans après le dernier échange

5. Destinataires des données

Vos données ne sont jamais vendues. Elles peuvent être communiquées à des sous-traitants strictement nécessaires à la fourniture du service :

Hébergement de la landing et du front : Vercel Inc. (États-Unis, sous DPF)
Hébergement de l'application et stockage des fichiers et photos : Google Cloud Platform / Google Cloud Storage (Google Cloud EMEA Limited / Google LLC) — données hébergées dans l'Union européenne
Transcription des notes vocales : Groq, Inc. (États-Unis) — les enregistrements vocaux sont transmis pour transcription (donnée susceptible de contenir des informations sensibles)
Génération de devis par IA : Anthropic (Claude) (États-Unis) — le texte issu de la transcription et le contexte du devis sont transmis au modèle
Calcul d'embeddings (recherche sémantique) : OpenAI (États-Unis)
Paiement et facturation : Stripe, Inc. (États-Unis) — nous n'avons pas accès aux données de carte bancaire
Envoi d'emails transactionnels : Resend (États-Unis)
Mesure d'audience / analytics : PostHog (États-Unis) — basé sur notre intérêt légitime à améliorer le service ; vous pouvez vous y opposer à tout moment
Supervision et monitoring des erreurs : Sentry (États-Unis)

Les transferts vers les prestataires situés hors UE (Anthropic, OpenAI, Groq, Stripe, Resend, PostHog, Sentry, Vercel) sont encadrés (voir section ci-dessous). La liste à jour des sous-traitants est tenue à votre disposition sur simple demande.

6. Transferts hors Union Européenne

Certains sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :

L'adhésion au Data Privacy Framework (DPF) lorsque applicable
Des clauses contractuelles types (CCT) approuvées par la Commission européenne
Des mesures techniques complémentaires (chiffrement en transit et au repos)

7. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

Accès : obtenir une copie de vos données
Rectification : corriger des données inexactes
Effacement : demander la suppression de vos données (« droit à l'oubli »)
Limitation : bloquer temporairement le traitement
Portabilité : récupérer vos données dans un format structuré
Opposition : refuser un traitement basé sur l'intérêt légitime
Retrait du consentement : retirer un consentement donné précédemment
Directives post-mortem : indiquer le sort de vos données après votre décès

Pour exercer vos droits, écrivez à support@invico.pro. Nous répondons dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

8. Cookies

invico utilise des cookies strictement nécessaires au fonctionnement du site (authentification, préférence de langue), déposés sans consentement préalable. Nous utilisons également PostHog pour la mesure d'audience : ce cookie est déposé sur la base de notre intérêt légitime à améliorer le service ; vous pouvez vous y opposer à tout moment via les paramètres de votre navigateur. Aucun cookie publicitaire n'est déposé.

Vous pouvez à tout moment configurer votre navigateur pour bloquer les cookies ; certaines fonctionnalités peuvent alors être indisponibles.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données, détaillées sur la page sécurité : chiffrement TLS, chiffrement au repos, hébergement cloud (Google Cloud Platform, Union européenne), contrôle d'accès strict, audits réguliers.

10. Modifications

Cette politique peut évoluer. Toute modification substantielle sera notifiée par email aux utilisateurs concernés au moins 30 jours avant son entrée en vigueur.

Pour toute question relative à cette politique, écrivez à support@invico.pro.

← Retour à l'accueil