Politique de Confidentialité
Dernière mise à jour : 15 janvier 2026
Notre engagement : Chez Reactys, nous prenons très au sérieux la protection de vos données personnelles. Cette politique vous explique en toute transparence quelles données nous collectons, pourquoi, et comment nous les protégeons.
1. Responsable du Traitement
Le responsable du traitement de vos données personnelles est :
GALIGNE BASILE
SIREN : 990894867
SIRET : 99089486700011
N° TVA : FR12990894867
Adresse : 6 Rue Vandrezanne, 75013 Paris
Email : contact@reactys.com
Téléphone : 06 42 56 41 56
2. Données Collectées
2.1 Données collectées lors de l'inscription
Lors de la création de votre compte, nous collectons :
| Donnée |
Finalité |
Base légale |
| Prénom et Nom |
Identification et personnalisation |
Exécution du contrat |
| Email |
Authentification, notifications, facturation |
Exécution du contrat |
| Mot de passe |
Sécurisation du compte (stocké de manière cryptée) |
Exécution du contrat |
2.2 Données de paramétrage du compte
Vous pouvez également fournir volontairement dans vos paramètres :
- Nom de votre entreprise : Pour personnaliser vos devis
- SIRET : Pour les mentions légales sur vos devis
- Téléphone : Pour vos coordonnées de contact sur les devis
- Adresse professionnelle : Pour vos devis
- Logo de votre entreprise : Pour personnaliser vos devis
- Signature électronique : Pour signer vos devis
- Taux de TVA : Pour calculer les montants TTC
- Modalités de paiement : Pour les mentionner sur les devis
- Validité des devis : Durée de validité de vos devis
2.3 Données de connexion Gmail (optionnel)
Si vous choisissez de connecter votre compte Gmail pour l'envoi automatique de devis :
- Access Token Gmail : Pour envoyer des emails en votre nom
- Refresh Token Gmail : Pour maintenir la connexion active
Important : Ces tokens sont stockés de manière sécurisée et cryptée. Nous n'avons accès qu'à l'envoi d'emails, jamais à la lecture de votre boîte mail.
2.4 Données liées aux devis
Pour chaque devis créé, nous collectons et conservons :
- Informations client : Nom, prénom, adresse, email du destinataire du devis
- Détails de l'intervention : Description des travaux, prix unitaires, quantités
- Montants : Total HT, TVA, Total TTC
- Date de création : Pour le suivi et l'historique
- Statut : Brouillon, envoyé, accepté (fonctionnalité future)
2.5 Enregistrements vocaux
Traitement temporaire uniquement :
- Les enregistrements vocaux sont envoyés à l'API Whisper (OpenAI) pour transcription
- La transcription est ensuite analysée par GPT-4 pour extraire les informations
- Les fichiers audio sont supprimés immédiatement après traitement
- Nous ne conservons que le texte transcrit et les données extraites
2.6 Données de paiement
Les paiements sont traités par Stripe (prestataire certifié PCI-DSS) :
- Nous ne stockons jamais vos coordonnées bancaires complètes
- Nous recevons uniquement :
- Un identifiant client Stripe (customer_id)
- Un identifiant d'abonnement (subscription_id)
- Le statut du paiement (réussi, échec, annulé)
- L'historique des factures
2.7 Données d'utilisation
Pour améliorer le service, nous collectons :
- Données de connexion : Date et heure de connexion, adresse IP
- Données d'usage : Nombre de devis créés, fonctionnalités utilisées
- Données techniques : Type d'appareil, navigateur, système d'exploitation
- Logs d'erreurs : Pour diagnostiquer les problèmes techniques
3. Finalités du Traitement
3.1 Finalités principales
| Finalité |
Base légale |
| Création et gestion de votre compte |
Exécution du contrat |
| Génération de devis professionnels |
Exécution du contrat |
| Envoi de devis par email |
Exécution du contrat |
| Gestion des abonnements et paiements |
Exécution du contrat |
| Facturation |
Obligation légale |
| Support client |
Exécution du contrat |
| Amélioration du service |
Intérêt légitime |
| Sécurité et prévention de la fraude |
Intérêt légitime |
3.2 Communications
Nous utilisons votre email pour vous envoyer :
- Emails transactionnels (obligatoires) :
- Confirmation de création de compte
- Notifications d'abonnement et facturation
- Alertes de sécurité
- Notifications de quota atteint
- Emails de service (optionnels) :
- Nouveautés et mises à jour du service
- Conseils d'utilisation
- Offres spéciales
Vous pouvez vous désabonner des emails de service à tout moment via le lien en bas de chaque email.
4. Destinataires des Données
4.1 Prestataires techniques
Vos données sont hébergées et traitées par :
| Prestataire |
Service |
Localisation |
| FlutterFlow / Google Cloud |
Hébergement de l'application |
UE (Belgique) |
| Supabase |
Base de données et authentification |
UE (Allemagne) |
| N8N Cloud |
Workflows automatisés |
UE (Allemagne) |
| OpenAI (Whisper & GPT-4) |
Transcription audio et extraction de données |
États-Unis (transfert sécurisé) |
| Stripe |
Traitement des paiements |
UE + États-Unis (certifié PCI-DSS) |
4.2 Transferts hors UE
Certaines données sont traitées aux États-Unis :
- OpenAI (Whisper & GPT-4) : Transcription et analyse des enregistrements vocaux
- Stripe : Une partie du traitement des paiements
Garanties mises en place :
- Clauses contractuelles types de la Commission européenne
- Certification Privacy Shield (pour les prestataires éligibles)
- Mesures de sécurité renforcées (chiffrement end-to-end)
4.3 Aucune vente de données
Engagement : Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les partageons qu'avec les prestataires strictement nécessaires au fonctionnement du service.
5. Durée de Conservation
| Type de donnée |
Durée de conservation |
| Données de compte actif |
Pendant toute la durée du compte |
| Données après résiliation |
6 mois (puis suppression définitive) |
| Devis générés |
Pendant toute la durée du compte + 10 ans après résiliation (obligation légale comptable) |
| Factures |
10 ans (obligation légale) |
| Enregistrements vocaux |
Supprimés immédiatement après transcription |
| Logs de connexion |
1 an (sécurité) |
| Données de paiement (Stripe) |
Selon les obligations légales de Stripe |
6. Sécurité des Données
6.1 Mesures techniques
- Chiffrement en transit : HTTPS/TLS pour toutes les communications
- Chiffrement au repos : Base de données chiffrée (AES-256)
- Mots de passe : Hashés avec bcrypt (jamais stockés en clair)
- Tokens d'authentification : JWT avec expiration courte
- Tokens Gmail : Chiffrés dans la base de données
- Sauvegardes quotidiennes : Avec chiffrement et stockage sécurisé
6.2 Mesures organisationnelles
- Accès aux données limité au strict nécessaire
- Politique de mots de passe forts obligatoire
- Surveillance et logs d'accès
- Tests de sécurité réguliers
- Plan de réponse aux incidents de sécurité
6.3 En cas de violation de données
En cas de fuite de données personnelles, nous nous engageons à :
- Vous informer dans les 72 heures
- Notifier la CNIL si nécessaire
- Prendre toutes les mesures pour limiter l'impact
- Vous fournir des recommandations de sécurité
7. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
7.1 Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
7.2 Droit de rectification
Vous pouvez corriger vos données inexactes directement depuis votre page "Mon Compte" ou nous contacter pour modification.
7.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver (ex: factures pendant 10 ans).
7.4 Droit à la limitation du traitement
Vous pouvez demander à ce que vos données soient conservées mais non utilisées.
7.5 Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et lisible (CSV, JSON) pour les transférer à un autre service.
7.6 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale.
7.7 Droit de retirer votre consentement
Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment.
7.8 Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez-nous :
- Email : contact@reactys.com
- Objet : "Exercice de mes droits RGPD"
- Informations à fournir : Nom, prénom, email de votre compte
Délai de réponse : Nous répondrons à votre demande dans un délai maximum d'un mois.
7.9 Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
8. Cookies et Traceurs
8.1 Cookies utilisés
Reactys utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
| Cookie |
Finalité |
Durée |
| auth_token |
Maintenir votre session connectée |
30 jours |
| user_preferences |
Sauvegarder vos préférences d'affichage |
1 an |
8.2 Cookies tiers
Nous utilisons également :
- Stripe : Pour sécuriser les paiements (cookies de sécurité)
- Supabase : Pour l'authentification
8.3 Pas de cookies publicitaires
Nous n'utilisons aucun cookie de publicité ou de tracking marketing.
9. Mineurs
Reactys est un service destiné aux professionnels majeurs. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si nous découvrons qu'un mineur a créé un compte, nous le supprimerons immédiatement.
10. Modifications de cette Politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales.
En cas de modification substantielle, nous vous informerons par :
- Email à l'adresse de votre compte
- Notification dans l'application
- Bannière sur le site web
La date de "Dernière mise à jour" en haut de ce document indique quand cette politique a été modifiée pour la dernière fois.
11. Contact - Délégué à la Protection des Données
Pour toute question concernant cette politique de confidentialité ou vos données personnelles, vous pouvez contacter :
Responsable du traitement :
GALIGNE BASILE
Email : contact@reactys.com
Téléphone : 06 42 56 41 56
Adresse : 6 Rue Vandrezanne, 75013 Paris