Politique de confidentialité

La présente politique de confidentialité décrit comment Prestyka SAS ("Prestyka", "nous") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme de gestion événementielle. Nous nous engageons à respecter votre vie privée et à protéger vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Dans le cadre de l'utilisation de Prestyka, nous collectons les catégories de données suivantes : Données de compte : nom, prénom, adresse email, mot de passe (chiffré), nom d'entreprise, profession, photo de profil (via Google OAuth le cas échéant). Données commerciales : informations relatives à vos leads, clients, devis, contrats, factures, projets, rendez-vous, questionnaires et tâches que vous saisissez dans la plateforme. Données de paiement : les informations de paiement (carte bancaire) sont traitées directement par notre prestataire Stripe. Prestyka ne stocke jamais vos numéros de carte bancaire. Données techniques : adresse IP, type de navigateur, identifiant d'appareil (pour la protection anti-abus de l'essai gratuit), préférences d'interface (mode sombre, couleur d'accent). Données de communication : contenu des emails transactionnels envoyés via notre prestataire Resend (notifications, rappels, récapitulatifs mensuels).

Vos données sont traitées pour les finalités suivantes : Fourniture du service : gestion de votre compte, de vos projets, génération de documents PDF (devis, contrats, factures), planification de rendez-vous, suivi de votre activité commerciale. Authentification : connexion sécurisée par email/mot de passe ou via Google OAuth. Paiements : gestion de votre abonnement (essai gratuit 14 jours, plan mensuel ou annuel) via Stripe. Communications : envoi d'emails transactionnels (confirmation de rendez-vous, signature de contrat, demandes d'avis, récapitulatifs mensuels d'activité). Amélioration du service : analyse anonymisée de l'utilisation pour améliorer la plateforme. Protection anti-abus : prévention de la création multiple de comptes d'essai gratuit (identifiant d'appareil, blocage d'emails jetables).

Le traitement de vos données repose sur : L'exécution du contrat : le traitement est nécessaire à l'exécution du service auquel vous avez souscrit. Le consentement : pour les communications marketing (vous pouvez retirer votre consentement à tout moment). L'intérêt légitime : pour la sécurité du service et la prévention des abus.

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de Prestyka : MongoDB Atlas (MongoDB, Inc.) : hébergement de la base de données — données stockées dans des centres de données certifiés. Stripe (Stripe, Inc.) : traitement des paiements par carte bancaire — certifié PCI DSS niveau 1. Resend (Resend, Inc.) : envoi d'emails transactionnels. Google (Google LLC) : authentification via Google OAuth (uniquement si vous choisissez cette méthode de connexion). Ces prestataires sont soumis à des engagements contractuels garantissant la protection de vos données. Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission Européenne ou le Data Privacy Framework.

Vos données sont conservées pendant toute la durée de votre utilisation du service, puis : Données de compte : supprimées 12 mois après la clôture de votre compte. Données commerciales (devis, contrats, factures) : conservées pendant la durée légale de conservation comptable (10 ans) puis supprimées. Données techniques : anonymisées ou supprimées après 12 mois d'inactivité. Données de paiement : gérées et conservées par Stripe conformément à leurs propres politiques.

Conformément au RGPD, vous disposez des droits suivants : Droit d'accès : obtenir une copie de vos données personnelles. Droit de rectification : corriger des données inexactes ou incomplètes. Droit à l'effacement : demander la suppression de vos données. Droit à la portabilité : recevoir vos données dans un format structuré. Droit d'opposition : vous opposer au traitement de vos données. Droit à la limitation : demander la limitation du traitement. Pour exercer ces droits, contactez-nous à : contact@prestyka.com Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données : Chiffrement des mots de passe (bcrypt) Connexions sécurisées (HTTPS/TLS) Chiffrement des données en transit et au repos (MongoDB Atlas) Tokens JWT avec expiration pour l'authentification Accès restreint aux données (isolation par utilisateur)

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.