Politique de confidentialité
Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n°78-17 « Informatique et Libertés » modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
DEVLAB — [À COMPLÉTER — adresse complète], Papeete, Polynésie française — Email : contact@devlab.io
Contact pour toute question relative à la protection des données : contact@devlab.io [À COMPLÉTER si un DPO est désigné].
2. Données collectées
Dans le cadre de l’utilisation du service DEVLAB KURA, nous sommes amenés à traiter les catégories de données suivantes :
- Données de compte : nom, prénom, email, rôle (cabinet / client / terrain / administrateur), identifiant du cabinet.
- Données d’authentification : gérées par notre prestataire Clerk (mot de passe chiffré, sessions, journaux de connexion).
- Documents déposés : factures, reçus, bons de livraison, devis, contrats et tout fichier déposé par l’Utilisateur, ainsi que les données extraites ligne par ligne.
- Données techniques : adresse IP, type de navigateur, système d’exploitation, horodatage des requêtes (journaux de serveur).
- Données de diagnostic : messages d’erreur, traces techniques remontées à notre outil de supervision (Sentry) lorsque vous acceptez le cookie correspondant.
- Données de formulaire de contact : nom, email, message, adressés via le formulaire de contact ou à notre adresse email.
Nous ne collectons aucune donnée sensible au sens de l’article 9 du RGPD (origine ethnique, opinions politiques, santé, etc.).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fourniture du Service (compte, dépôt, extraction, export) | Exécution du contrat | Durée de l’abonnement + 3 ans |
| Authentification et sécurité | Intérêt légitime | Durée de la session + 12 mois |
| Facturation et obligations comptables | Obligation légale | 10 ans (Code de commerce) |
| Supervision technique (Sentry) | Consentement | 90 jours |
| Réponse à un formulaire de contact | Intérêt légitime | 3 ans après dernier contact |
| Amélioration du Service (agrégé) | Intérêt légitime (anonymisé) | Jusqu’à opposition |
Les Documents déposés et les données extraites ne sont jamais utilisés pour entraîner des modèles d’intelligence artificielle externes.
4. Sous-traitants et destinataires
Pour assurer le fonctionnement du Service, DEVLAB fait appel aux sous-traitants suivants, liés par contrat conforme à l’article 28 du RGPD :
- Railway Corp. (hébergement de l’application et de la base de données) — États-Unis.
- Clerk Inc. (gestion de l’authentification et des sessions) — États-Unis.
- Resend (Resend Inc.) (envoi d’emails transactionnels) — États-Unis.
- Google LLC (API Gemini pour l’extraction OCR des Documents et les suggestions de comptes PCG) — États-Unis / Irlande.
- Typesense Inc. (moteur de recherche dans les documents) — [À COMPLÉTER].
- Functional Software Inc. (Sentry.io) (supervision technique et diagnostic d’erreurs) — États-Unis.
Les données ne sont jamais vendues à des tiers. En dehors de ces sous-traitants strictement nécessaires, les données ne sont communiquées qu’aux autorités administratives ou judiciaires dans le cadre d’une réquisition légale.
5. Transferts hors Union européenne
Certains sous-traitants (notamment Railway, Clerk, Resend, Google, Sentry) sont situés aux États-Unis. Ces transferts sont encadrés par :
- les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) ;
- et/ou le EU-U.S. Data Privacy Framework lorsque le prestataire y adhère ;
- complétés, le cas échéant, par des mesures techniques additionnelles (chiffrement en transit et au repos).
6. Sécurité
DEVLAB met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données :
- chiffrement TLS pour les échanges réseau ;
- chiffrement au repos des stockages ;
- isolation stricte entre cabinets (multi-tenant avec contrôle systématique du tenantId) ;
- authentification par un prestataire spécialisé (Clerk) ;
- journalisation des actions sensibles (audit log) et supervision ;
- sauvegardes régulières et chiffrées.
Malgré ces mesures, aucun système n’étant infaillible, DEVLAB s’engage, en cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes, à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées conformément au RGPD.
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :
- Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l’effacement (droit à l’oubli) : obtenir la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement dans certains cas.
- Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré et interopérable.
- Droit d’opposition au traitement fondé sur l’intérêt légitime.
- Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent (notamment les cookies non essentiels).
- Droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits, adressez votre demande, accompagnée si nécessaire d’un justificatif d’identité, à : contact@devlab.io. Nous nous engageons à vous répondre sous un (1) mois.
8. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — Site : www.cnil.fr
9. Cookies
L’utilisation des cookies et traceurs sur le Service est détaillée dans la politique cookies.
10. Évolution de la politique
La présente politique peut être mise à jour. Toute évolution substantielle sera notifiée aux Utilisateurs par email ou par affichage dans le Service. La date de mise à jour ci-dessous fait foi.
Dernière mise à jour : 14 avril 2026.

