Estimago

Document légal · mis à jour le 26 avril 2026

Politique de protection des données

1. Responsable du traitement

Le responsable du traitement des données personnelles est Estimago, joignable à rgpd@estimago.fr.

2. Données collectées

Données de l'artisan utilisateur

  • Identité : nom, prénom, numéro de téléphone (vérifié par OTP), email.
  • Entreprise : SIRET, raison sociale, adresse, IBAN, métier, régime TVA.
  • Documents générés : devis, factures, contrats de maintenance, photos de chantier.
  • Données vocales : enregistrements audio (90 jours), transcriptions.
  • Logs techniques : adresse IP, agent navigateur, timestamps de connexion.

Données des clients de l'artisan

Lorsque l'artisan saisit ses propres clients dans Estimago, les données suivantes peuvent être collectées : nom, prénom, raison sociale, email, téléphone, adresse, SIRET. Estimago agit en qualité de sous-traitantau sens du RGPD pour ces données. L'artisan reste le responsable de traitement vis-à-vis de ses clients.

3. Finalités du traitement

  • Fourniture du service (création devis/factures, encaissement, communication).
  • Authentification et sécurité du compte.
  • Conformité réglementaire (loi anti-fraude TVA, e-invoicing, archivage légal 10 ans).
  • Amélioration du service par analyse anonymisée des transcriptions.
  • Support client et facturation Estimago.

4. Bases légales

  • Exécution contractuelle : majorité des traitements.
  • Obligation légale : archivage des factures 10 ans (Code de commerce).
  • Intérêt légitime : sécurité, prévention fraude.
  • Consentement : analyses anonymisées, communications marketing.

5. Durées de conservation

  • Données du compte actif : pendant toute la durée d'utilisation.
  • Factures et documents légaux : 10 ans après émission (obligation légale).
  • Enregistrements vocaux : 90 jours puis suppression automatique.
  • Logs techniques : 1 an glissant.
  • Compte résilié : 30 jours d'accès en lecture pour export, puis suppression irréversible (hors documents soumis à archivage légal).

6. Hébergement et localisation

Toutes les données sont stockées en Union Européenne(Allemagne et Finlande, Hetzner). Aucun transfert hors UE n'est effectué. Le chiffrement TLS 1.3 est utilisé en transit, AES-256 au repos.

7. Sous-traitants tiers

  • Stripe (paiements) — Irlande, EU.
  • Hetzner (hébergement) — Allemagne / Finlande.
  • Resend (email transactionnel) — UE.
  • Anthropic (modèle Claude) — USA, SCC en place. Données vocales traitées sans rétention.
  • Deepgram (transcription) — USA, SCC en place. Pas de ré-entraînement sur tes données.
  • Pennylane (PDP e-invoicing) — France.
  • Twilio / OVH Telecom (SMS OTP) — UE.

Tous les sous-traitants sont contractuellement tenus par un DPA conforme RGPD.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données.
  • Droit de rectification.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la portabilité (export JSON depuis l'app).
  • Droit d'opposition.
  • Droit à la limitation du traitement.

Pour exercer ces droits : rgpd@estimago.fr. Réponse sous 30 jours.

9. Cookies

Estimago n'utilise aucun cookie tiers de tracking. Seuls les cookies techniques nécessaires (session, préférences) sont déposés. L'analyse d'audience est effectuée via Plausible, en mode sans cookie.

10. Réclamation

En cas de litige non résolu, vous pouvez saisir la CNIL : www.cnil.fr.