🔒 RGPD Conforme

Politique de confidentialité

Service : QuoteReclaim par Quantara Systems  ·  Dernière mise à jour : 3 mai 2026  ·  Applicable en : Suisse et Union Européenne

Quantara Systems (ci-après « Quantara », « nous ») exploite le service QuoteReclaim, accessible à l'adresse www.quantarasystems.ch. Cette politique explique quelles données nous collectons, comment nous les utilisons et les droits dont vous disposez. En utilisant QuoteReclaim, vous acceptez les pratiques décrites ci-dessous.

1 Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Catégorie Données Source
Compte utilisateur Prénom, nom, adresse e-mail professionnelle, nom de l'entreprise Formulaire d'inscription
Accès Gmail Tokens OAuth Google (chiffrés), accès en lecture aux e-mails entrants, capacité d'envoi depuis votre adresse Gmail Autorisation Google OAuth 2.0
E-mails analysés Contenu textuel et pièces jointes PDF des e-mails susceptibles de contenir des devis Boîte de réception Gmail (lecture seule)
Devis détectés Référence du devis, montant, expéditeur, date, statut (en attente / répondu) Analyse IA des e-mails
Données de paiement Statut d'abonnement (aucune coordonnée bancaire — traitement via Stripe) Stripe (processeur externe)
Journaux d'activité Dates et heures des analyses, relances envoyées, erreurs techniques Système interne

2 Finalités et utilisation des données

Vos données sont utilisées exclusivement aux fins suivantes :

  • Détection des devis non signés ou non payés — analyse automatique de votre boîte Gmail pour identifier les e-mails contenant des devis en attente.
  • Envoi de relances automatiques — rédaction et envoi d'e-mails de relance depuis votre propre adresse Gmail, selon la séquence que vous avez configurée (J+3, J+7, J+12, J+20).
  • Tableau de bord — affichage de vos statistiques de devis (total, en attente, répondus, relances envoyées).
  • Facturation — gestion de votre abonnement via Stripe.
  • Support technique — diagnostic des erreurs et amélioration du service.

Nous n'utilisons pas vos données pour la publicité, le profilage ou toute finalité commerciale non liée au service.

3 Accès à votre compte Gmail

QuoteReclaim demande deux permissions Google spécifiques :

  • gmail.readonly — permet de lire vos e-mails entrants pour détecter les devis en attente. Nous accédons uniquement aux messages susceptibles de contenir des devis (filtrage par mots-clés, puis analyse IA). Nous ne lisons pas, ne stockons pas et ne partageons pas le contenu de vos autres e-mails.
  • gmail.send — permet d'envoyer des e-mails de relance depuis votre adresse e-mail. Cela garantit que vos clients reçoivent les relances de votre part directement, renforçant la crédibilité des messages. Nous n'envoyons jamais d'e-mails sans votre consentement explicite ni en dehors du cadre des relances configurées.

Portée minimale : nous demandons uniquement les permissions strictement nécessaires au fonctionnement du service. Nous ne demandons pas l'accès à vos contacts, calendriers, Drive, ou autres services Google.

Vos tokens d'accès OAuth sont chiffrés avec AES-256-GCM avant stockage. Vous pouvez révoquer l'accès à tout moment depuis votre compte Google : myaccount.google.com/permissions.

4 Base légale du traitement (RGPD / LPD)

Conformément au RGPD (UE) 2016/679 et à la Loi fédérale suisse sur la protection des données (LPD) :

  • Exécution du contrat (art. 6.1.b RGPD) — traitement nécessaire à la fourniture du service auquel vous vous êtes inscrit.
  • Intérêt légitime (art. 6.1.f RGPD) — amélioration et sécurisation du service, prévention des abus techniques.
  • Consentement explicite (art. 6.1.a RGPD) — pour l'accès OAuth Gmail, accordé lors de la connexion de votre compte Google.

5 Stockage et sécurité

  • Hébergement — serveurs web sur Render (infrastructure cloud, région Europe).
  • Base de données — PostgreSQL hébergée sur Neon (infrastructure cloud, chiffrée au repos).
  • Chiffrement en transit — toutes les communications utilisent HTTPS/TLS 1.2+.
  • Tokens OAuth — chiffrés avec AES-256-GCM avant toute persistance en base de données.
  • Mots de passe — hachés avec bcrypt (facteur de coût élevé).
  • Sessions — tokens aléatoires de 256 bits avec expiration automatique.

Aucune donnée n'est stockée sur vos appareils locaux (pas de cookies persistants contenant vos données personnelles).

6 Partage et transferts de données

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales.

Des données peuvent être transmises uniquement aux sous-traitants techniques suivants, dans le cadre strict de la fourniture du service :

  • Stripe (Stripe Inc., États-Unis / Stripe Payments Europe Ltd.) — traitement des paiements. Certifié PCI-DSS niveau 1.
  • Render (Render Services Inc.) — hébergement de l'application.
  • Neon (Neon Inc.) — hébergement de la base de données.
  • OpenAI (OpenAI LLC) — analyse du contenu textuel des e-mails pour la détection de devis. Seuls des extraits pertinents sont transmis ; aucune donnée d'identification directe.
  • Google LLC — fournisseur OAuth, via l'API Gmail.

Ces sous-traitants sont liés par contrat à respecter la confidentialité et la sécurité de vos données.

7 Durée de conservation

Type de données Durée de conservation
Données de compte (nom, e-mail) Durée de l'abonnement + 30 jours après résiliation
Tokens OAuth Gmail Jusqu'à déconnexion du compte Gmail ou résiliation
Données de devis détectés Durée de l'abonnement + 30 jours
Journaux d'activité 90 jours glissants
Données de facturation (via Stripe) 10 ans (obligation légale comptable)

8 Vos droits

Conformément au RGPD et à la LPD suisse, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
  • Droit de rectification — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales).
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer à certains traitements basés sur l'intérêt légitime.
  • Droit au retrait du consentement — révoquer l'accès Gmail à tout moment depuis votre compte Google ou depuis votre tableau de bord QuoteReclaim.
  • Droit de déconnexion — supprimer votre compte et toutes vos données via le tableau de bord, ou sur demande par e-mail.

Pour exercer ces droits, contactez-nous à contact@quantarasystems.ch. Nous répondons dans un délai de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité compétente :

  • Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
  • UE/France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr

9 Cookies et traceurs

QuoteReclaim utilise un minimum de cookies :

  • Cookie de session — token d'authentification stocké en mémoire de session (non persistant entre les fermetures de navigateur).
  • Aucun cookie publicitaire tiers — nous n'utilisons pas Google Analytics, Facebook Pixel ou tout autre traceur publicitaire sur les pages authentifiées.

10 Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, vous serez notifié par e-mail au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

11 Contact et responsable du traitement

Quantara Systems

Responsable du traitement des données personnelles

Genève, Suisse

E-mail : contact@quantarasystems.ch

Pour toute question relative à cette politique ou pour exercer vos droits, écrivez-nous à l'adresse ci-dessus. Nous répondons dans les 30 jours.