Politique de confidentialité et cookies

Cette politique explique comment Tarifly collecte, utilise, conserve et protège les données personnelles de ses utilisateurs.

Elle explique aussi l’utilisation des cookies et technologies similaires dans l’application.

Tarifly est une application SaaS destinée aux indépendants, freelances, artisans, prestataires de services et petites entreprises.

Le responsable du traitement des données personnelles est :

Aurora Web & Security, exerçant également sous le nom commercial Aurora Web & Sec.

Forme juridique : entrepreneur individuel / micro-entrepreneur.

Siège social : 82 rue Anatole France, 69100 Villeurbanne, France.

SIREN : 991 249 228.

SIRET : 991 249 228 00016.

Contact : aurorawebsec@gmail.com

Aucun délégué à la protection des données n’a été désigné. Pour toute demande liée au RGPD ou aux données personnelles, vous pouvez utiliser le contact ci-dessous.

Contact RGPD : 01 53 73 22 22

Tarifly collecte uniquement les données nécessaires à son fonctionnement, à la sécurité du service, à la facturation et à l’amélioration de l’expérience utilisateur.

Données de compte

• adresse e-mail ;
• données nécessaires à l’authentification ;
• date de création du compte ;
• informations de connexion et de sécurité.

Données de profil et d’entreprise

• nom, prénom ou raison sociale ;
• type de compte ;
• nom d’entreprise ;
• SIRET ;
• adresse professionnelle ;
• adresse e-mail et téléphone professionnels ;
• préférences utilisateur ;
• logo éventuellement ajouté pour les devis.

Données clients, prospects et devis

• clients enregistrés dans le portefeuille ;
• nom, adresse, e-mail et téléphone du client renseigné ;
• opportunités commerciales ;
• statuts des démarches et devis ;
• numéros de devis, dates, dates limites, conditions et notes ;
• lignes de prestations, prix, quantités, taxes et conditions de paiement ;
• signature et réponse du client lorsque le lien public de devis est utilisé.

Données de calcul et de marché

• coûts d’achat ou de matière ;
• temps prévu ;
• tarif horaire, journalier ou forfaitaire ;
• frais fixes et frais de paiement ;
• TVA ;
• prix calculé, marge et niveau de rentabilité ;
• métier, région, ville et unité de facturation utilisés pour la comparaison marché.

Données d’abonnement et de paiement

• statut de l’abonnement ;
• historique de paiement ou de facturation disponible ;
• identifiants de transaction ;
• données nécessaires au lien avec Stripe.

Tarifly ne stocke pas les données complètes de carte bancaire. Ces données sont traitées par Stripe.

Données techniques

• adresse IP ;
• type de navigateur ;
• appareil utilisé ;
• logs techniques ;
• données utiles à la sécurité, au diagnostic, à la prévention des abus et au bon fonctionnement de l’application.

Les données sont utilisées pour :

• créer et gérer le compte utilisateur ;
• authentifier l’utilisateur et sécuriser l’accès ;
• fournir les fonctionnalités de Tarifly ;
• sauvegarder les clients, opportunités, calculs et devis ;
• générer des PDF, exports CSV et liens de devis ;
• gérer les signatures et réponses des clients aux devis ;
• gérer l’abonnement Premium ;
• traiter les paiements via Stripe ;
• assurer le support utilisateur ;
• maintenir, améliorer et sécuriser le service ;
• respecter les obligations légales, fiscales et comptables.

Selon les cas, les traitements reposent sur :

• l’exécution du contrat, pour fournir le service et gérer l’abonnement ;
• l’obligation légale, pour les obligations fiscales, comptables ou administratives ;
• l’intérêt légitime, pour sécuriser le service, prévenir les abus, maintenir l’application et assurer le support ;
• le consentement, pour les cookies ou traceurs non strictement nécessaires.

Les données peuvent être accessibles uniquement aux personnes et prestataires qui en ont besoin pour faire fonctionner Tarifly.

• l’éditeur du service ;
• Supabase, pour l’authentification, les profils utilisateurs et la base de données ;
• Vercel, pour l’hébergement, le déploiement et le nom de domaine ;
• Stripe, pour les paiements, abonnements et facturation ;
• les prestataires de support, maintenance, sécurité ou analyse technique si nécessaire ;
• les autorités administratives ou judiciaires lorsque la loi l’exige.

Les données ne sont pas vendues à des tiers.

Certains prestataires utilisés par Tarifly, notamment Supabase, Vercel ou Stripe, peuvent être situés hors de l’Union européenne ou impliquer des transferts de données hors Union européenne.

Lorsque ces transferts ont lieu, l’éditeur s’efforce de s’appuyer sur les garanties prévues par la réglementation applicable, notamment les engagements contractuels des prestataires et les clauses contractuelles types lorsque cela est nécessaire.

Les données sont conservées pendant la durée nécessaire à leur finalité.

• les données de compte sont conservées tant que le compte existe ;
• les clients, opportunités, calculs et devis sont conservés tant que le compte est actif ou jusqu’à suppression lorsque la fonctionnalité le permet ;
• les données liées aux paiements et factures sont conservées pendant la durée nécessaire aux obligations comptables, fiscales et légales ;
• les logs techniques et données de sécurité sont conservés pendant une durée limitée nécessaire à la sécurité et au diagnostic ;
• les préférences cookies sont conservées localement afin de mémoriser les choix de l’utilisateur.

Certaines données peuvent être conservées plus longtemps si la loi l’exige ou en cas de litige.

Conformément au RGPD et à la loi Informatique et Libertés, l’utilisateur peut exercer les droits suivants :

• droit d’accès ;
• droit de rectification ;
• droit d’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité ;
• droit de retirer son consentement lorsque le traitement repose sur le consentement ;
• droit d’introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, l’utilisateur peut contacter l’éditeur.

Contact RGPD : 01 53 73 22 22

Une preuve d’identité peut être demandée lorsque cela est nécessaire pour vérifier l’identité du demandeur.

L’éditeur met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles.

• authentification sécurisée ;
• gestion des accès ;
• stockage auprès de prestataires reconnus ;
• restrictions d’accès aux données ;
• surveillance des incidents techniques ;
• mécanismes de sauvegarde ou de résilience selon les services utilisés.

Aucun système informatique ne peut toutefois garantir une sécurité absolue.

L’utilisateur est responsable des données qu’il renseigne dans Tarifly, notamment les données relatives à ses clients, prospects, devis, opportunités et prestations.

Il doit s’assurer qu’il dispose des droits ou bases légales nécessaires pour saisir ces informations dans l’application.

Il s’engage à ne renseigner que les données utiles à son usage du service et à respecter ses propres obligations lorsqu’il traite les données de ses clients ou prospects.

Tarifly utilise des cookies, du stockage local ou des technologies similaires.

Cookies et stockage nécessaires

Ces éléments sont nécessaires au fonctionnement du service. Ils permettent notamment :

• la connexion au compte ;
• le maintien de la session utilisateur ;
• la sécurité du service ;
• la mémorisation des préférences indispensables ;
• la gestion de l’accès Premium ;
• la mémorisation des choix de consentement cookies.

Ces cookies ou éléments de stockage ne nécessitent pas toujours le consentement lorsqu’ils sont strictement nécessaires au service demandé.

Cookies non essentiels

Tarifly peut utiliser des cookies non essentiels uniquement si l’utilisateur les accepte.

• mesure d’audience ;
• statistiques d’usage ;
• amélioration de l’expérience utilisateur ;
• suivi marketing facultatif si un outil de ce type est activé.

L’utilisateur peut accepter, refuser ou personnaliser ses choix depuis le bandeau cookies.

Il peut aussi rouvrir les préférences cookies à tout moment.

Tarifly s’appuie sur des services tiers nécessaires à son fonctionnement.

• Supabase, pour l’authentification et la base de données ;
• Vercel, pour l’hébergement, le déploiement et le nom de domaine ;
• Stripe, pour les paiements, abonnements et facturation.

Ces prestataires peuvent traiter certaines données selon leurs propres politiques de confidentialité.

L’éditeur peut modifier cette politique pour tenir compte de l’évolution du service, de la réglementation ou des prestataires utilisés.

En cas de modification importante, l’utilisateur pourra être informé par tout moyen approprié.

Pour toute question relative à cette politique ou au traitement des données personnelles, l’utilisateur peut contacter l’éditeur.

Contact : aurorawebsec@gmail.com