Politique de confidentialité

DEVORIA, dont le siège est situé à Avignon, France, s'engage à protéger la vie privée de ses clients et de ses visiteurs. La présente politique de confidentialité décrit les données personnelles que nous collectons, pourquoi nous les collectons, comment nous les utilisons et les droits dont vous disposez. Devoria étant un studio dev & IA, nous traitons aussi les données business confiées par nos clients dans le cadre des missions (briefs, code, contexte produit) — voir section dédiée. En utilisant Devoria, vous acceptez les pratiques décrites dans cette politique.

Nous collectons les catégories de données suivantes : données d'identification (nom, prénom, raison sociale pour les entreprises), coordonnées (email, téléphone), informations de facturation (adresse, SIRET/TVA, moyen de paiement géré par Stripe — nous ne stockons jamais vos données bancaires complètes), données d'usage du Hub Tech (briefs créés, messages échangés, fichiers uploadés, fréquence de connexion), données techniques (adresse IP, type de navigateur, système d'exploitation, pages visitées). Ces données sont collectées directement auprès de vous lors de votre inscription, ou automatiquement lors de votre utilisation du service.

Dans le cadre des missions de développement, vous nous confiez des données business sensibles : descriptions de fonctionnalités, code existant (accès au repo GitHub), maquettes Figma, données de production anonymisées, etc. Ces données sont traitées comme strictement confidentielles : tous nos développeurs signent un NDA avant tout accès, le code et les briefs sont isolés par client (repos GitHub privés, espaces séparés sur le Hub Tech), et nous ne réutilisons jamais le code d'un client pour un autre. Les briefs et le code ne sont JAMAIS utilisés pour entraîner des modèles d'intelligence artificielle, internes ou externes.

Vos données sont traitées pour les finalités suivantes : création et gestion de votre compte client, exécution des missions de développement que vous nous confiez, communication interne entre vous et l'équipe Devoria via le Hub Tech, amélioration continue de la plateforme, envoi de communications relatives à votre compte (emails transactionnels : briefs pris en charge, livraisons, factures), envoi de communications commerciales (avec votre consentement explicite), facturation et gestion des abonnements via Stripe, respect de nos obligations légales et réglementaires, détection et prévention de la fraude.

Les traitements de données sont fondés sur : l'exécution du contrat qui nous lie (fourniture du service de dev-as-a-service), votre consentement (communications commerciales, cookies non essentiels), notre intérêt légitime (amélioration du service, sécurité, prévention de la fraude), le respect d'obligations légales (conservation des données de facturation pendant 10 ans). Vous pouvez retirer votre consentement à tout moment en nous contactant à [email protected].

Vos données personnelles sont conservées pendant la durée de votre abonnement actif, puis pendant 3 ans à compter de la fin de votre abonnement, sauf obligation légale imposant une durée de conservation plus longue. Les données de facturation sont conservées 10 ans conformément aux obligations comptables. Les données de prospection sont conservées 3 ans à compter du dernier contact. Le code livré reste dans VOTRE repo GitHub indéfiniment — nous n'en gardons aucune copie côté Devoria après 90 jours post-livraison. À l'expiration de ces délais, vos données sont supprimées ou anonymisées.

Devoria utilise des modèles d'IA (Claude par Anthropic, GPT par OpenAI) à 2 niveaux : (1) en interne pour assister nos développeurs (génération de boilerplate, refactoring, review) ; (2) côté client, dans les agents IA que nous construisons pour vous (chatbots RAG, automations LangChain, etc.). Dans les 2 cas, nous utilisons exclusivement des API en mode « zero data retention » : aucune donnée n'est stockée par les fournisseurs d'IA, ni utilisée pour entraîner leurs modèles. Voir notre liste de sous-traitants à /sous-traitants pour le détail.

Vos données sont hébergées au sein de l'Union européenne (Frankfurt et Paris) chez nos sous-traitants Vercel (frontend + API) et Supabase (base de données PostgreSQL), conformément au RGPD. Nous mettons en œuvre des mesures techniques et organisationnelles strictes : chiffrement TLS en transit + AES-256 au repos, isolation par client (repos GitHub privés, schémas DB cloisonnés), sauvegardes chiffrées quotidiennes, contrôle d'accès basé sur les rôles (RBAC) avec MFA obligatoire pour l'équipe, audits de sécurité Sentry/uptime monitoring, et logs d'audit complets sur le Hub Tech.

Conformément au RGPD, vous disposez des droits suivants : droit d'accès, soit obtenir la confirmation que vos données sont traitées et en recevoir une copie ; droit de rectification, soit corriger vos données inexactes ou incomplètes ; droit de suppression, soit demander l'effacement de vos données dans les conditions prévues par la loi ; droit à la portabilité, soit recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ; droit d'opposition, soit vous opposer au traitement de vos données pour des motifs légitimes ; droit à la limitation, soit demander la limitation du traitement dans certains cas. Pour exercer ces droits, contactez-nous à [email protected]. Nous répondons dans un délai d'un mois.

Nous utilisons des cookies et technologies similaires sur notre site. Pour en savoir plus sur les cookies que nous utilisons et comment les gérer, consultez notre politique de cookies à l'adresse /cookies.

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse suivante : [email protected] (DEVORIA, Avignon, France). Téléphone : 07 68 57 59 53. En cas de réclamation, vous pouvez également saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.