Politique de confidentialité
Version en vigueur au 13/07/2026.
1. Responsable du traitement
SAS BOUDIER, 121 Corniche Fleurie, 06200 Nice, France, est responsable des traitements liés au site reevalo.io et au compte client. Pour les données que le Client importe dans le Service (contacts de ses propres clients finaux), le Client est responsable de traitement et SAS BOUDIER agit en sous-traitant au sens de l'article 28 du RGPD (DPA disponible sur demande).
2. Données traitées et finalités
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Compte utilisateur (nom, email professionnel, mot de passe chiffré) | Fourniture du Service, authentification | Contrat | Durée du compte + 30 jours |
| Données contractuelles importées (contrats, montants, contacts des clients finaux) | Calcul des révisions, génération et envoi des lettres | Contrat (sous-traitance) | Durée du compte + 30 jours |
| Données de facturation | Facturation, comptabilité | Obligation légale | 10 ans |
| Logs techniques et de sécurité (IP, horodatages) | Sécurité, traçabilité, preuve | Intérêt légitime | 12 mois |
| Formulaire de contact (nom, email, message) | Réponse aux demandes | Intérêt légitime | 24 mois |
Aucune donnée n'est vendue ni utilisée à des fins publicitaires. Le site n'utilise que des cookies techniques (session, sécurité).
3. Sous-traitants
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| OVH SAS | Hébergement (serveurs, base de données, stockage fichiers) | France |
| Anthropic | Extraction IA des clauses depuis les PDF de contrats (optionnelle, désactivable par compte ; les documents ne servent pas à entraîner les modèles) | États-Unis (clauses contractuelles types) |
| Mailjet (Sinch) | Envoi et suivi des emails transactionnels | Union européenne |
| Stripe | Paiement par carte bancaire | UE / États-Unis (clauses contractuelles types) |
| GoCardless | Prélèvement SEPA | Union européenne / Royaume-Uni (décision d'adéquation) |
4. Sécurité
- Hébergement 100 % France (OVH), chiffrement TLS de tous les échanges ;
- mots de passe hachés avec sel (jamais stockés en clair) ;
- stockage de fichiers privé avec URLs signées à durée courte ;
- cloisonnement strict des données entre comptes clients (multi-tenant) ;
- sauvegardes quotidiennes, rétention 30 jours ;
- journalisation des accès et actions sensibles.
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer :
- par email : privacy@reevalo.io (référent protection des données) ;
- par courrier : SAS BOUDIER — Protection des données, 121 Corniche Fleurie, 06200 Nice.
Nous répondons sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
6. Suppression du compte
À la clôture d'un compte, les données du tenant (contrats, documents, contacts) sont purgées sous 30 jours et les journaux anonymisés, à l'exception des données de facturation conservées au titre des obligations légales.
7. Évolution de la présente politique
Toute évolution substantielle sera notifiée aux utilisateurs par email ou via le Service avant son entrée en vigueur.