How Much - Devis

Politique de Confidentialité et Protection des Données

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour: 11 Juillet 2026

Version: 2.3

En résumé: Cette Politique explique comment l'application "How Much - Devis" (ci-après "App"), développée individuellement par Alessio Di Pede, collecte, utilise et protège vos données personnelles. Nous respectons le RGPD (UE/EEE/UK), LGPD (Brésil), POPIA (Afrique du Sud), Ley 25.326 (Argentine), Ley 19.628 (Chili), LOPDGDD (Espagne) et toutes les lois applicables en matière de confidentialité.

Cette Politique s'applique à tous les utilisateurs de l'App, qu'ils soient en version gratuite ou Premium, dans tous les pays où l'App est disponible (Europe, Amérique du Sud, Amérique du Nord, Afrique, Asie).

Si vous avez des questions, contactez-moi à: howmuch.preventivi@gmail.com

1. QUI SUIS-JE (RESPONSABLE DU TRAITEMENT)

Alessio Di Pede
Responsable du Traitement / Controlador (LGPD) / Responsible Party (POPIA)
Email: howmuch.preventivi@gmail.com
Adresse: Via Flacca 1195, Terracina, 04019 Latina, Italie
Siège légal: Italie

Délégué à la Protection des Données (DPO) / Encarregado (LGPD):
Non nommé car je ne suis pas soumis à l'obligation selon l'Art. 37 du RGPD.
Pour les questions de confidentialité: howmuch.preventivi@gmail.com

Je suis le seul responsable des décisions sur comment et pourquoi vos données sont traitées.

2. QUELLES DONNÉES JE COLLECTE ET POURQUOI

Le traitement est différent pour les utilisateurs gratuits et Premium:

A) POUR TOUS LES UTILISATEURS (gratuits et Premium):

  • Données techniques automatiques: Type d'appareil, système d'exploitation, version de l'App, adresse IP (anonymisée), horaires d'utilisation, fonctions utilisées. Ces données NE vous identifient pas personnellement.
  • Données publicitaires (version gratuite uniquement): L'App affiche des publicités via Google AdMob et Meta Audience Network. Pour afficher des publicités pertinentes, l'identifiant publicitaire de l'appareil (AAID/IDFA) et des données générales d'utilisation peuvent être collectés. La personnalisation des publicités peut être désactivée dans les paramètres de votre appareil.
  • Permissions de l'appareil:
    • Stockage/Photos (optionnel): Nécessaire pour enregistrer les PDF des devis sur votre appareil et les partager (WhatsApp, email, etc.) et pour ajouter un logo depuis la galerie ou l'appareil photo. Les photos utilisées comme logo NE sont JAMAIS téléchargées sur nos serveurs ni stockées dans le cloud; elles sont utilisées uniquement localement pour générer le PDF.

B) UNIQUEMENT LES UTILISATEURS PREMIUM:

  • Compte: Pour enregistrer les devis dans le cloud et les synchroniser entre appareils, vous devez créer un compte avec une adresse email. Nous enregistrons uniquement l'email pour l'accès.
  • Données des devis (fournies volontairement par VOUS): Lorsque vous créez un devis et choisissez de l'enregistrer dans le cloud, les données que vous saisissez sont stockées sur les serveurs sécurisés de Google Firebase (Firestore). Celles-ci peuvent inclure:
    • Vos informations: Nom, prénom, numéro de téléphone, SIRET, TVA intracommunautaire, RUT (Chili), CUIT/CUIL (Argentine), email professionnel, logo.
    • Informations du client: Nom, prénom, téléphone, SIRET/RUT/CUIT, adresse.
    • Détails du devis: Services, prix, TVA, notes.

C) UNIQUEMENT LES UTILISATEURS PREMIUM (Fonctionnalité IA et Assistant Vocal):

  • Enregistrements vocaux (temporaires): Lorsque vous utilisez la fonctionnalité d'assistant vocal IA, votre voix est temporairement enregistrée et transcrite pour traiter votre demande.
    • Les enregistrements audio NE sont PAS sauvegardés et sont supprimés immédiatement après la transcription
    • Seul le texte transcrit est envoyé à l'IA pour traitement
    • L'enregistrement vocal est activé uniquement lorsque l'utilisateur clique volontairement sur le bouton d'activation de l'assistant vocal
    • L'enregistrement est automatiquement arrêté après 30 secondes d'inactivité ou lorsque l'utilisateur l'interrompt manuellement
  • Microphone (optionnel): Nécessaire exclusivement pour la fonctionnalité d'assistant vocal IA. Le microphone est activé uniquement lorsque l'utilisateur lance volontairement l'enregistrement vocal. Aucun enregistrement n'est effectué sans votre consentement explicite et action volontaire.
Important: En tant qu'utilisateur GRATUIT, aucune donnée personnelle ne quitte votre appareil. Tout est enregistré localement (stockage local) et vous êtes le seul à y avoir accès.

3. BASES JURIDIQUES (POURQUOI POUVONS-NOUS TRAITER VOS DONNÉES)

Finalité Quelles Données Base Juridique (RGPD/LGPD/POPIA/Lois Sud-Américaines)
Fournir les fonctionnalités de base (créer, sauvegarder local, PDF) Données techniques, permission de stockage Exécution du contrat (l'App doit fonctionner) - Art. 6.1.b RGPD, Art. 7 LGPD, Section 11 POPIA
Gérer le compte Premium et la synchronisation cloud Email, données des devis Exécution du contrat (service Premium payant) - Art. 6.1.b RGPD, Art. 7 LGPD
Afficher des publicités (version gratuite) ID publicitaire, données d'utilisation Votre consentement (gérable dans les paramètres de l'appareil) - Art. 6.1.a RGPD, Art. 7 LGPD, Section 11 POPIA
Analyse et amélioration de l'App (stabilité, crashs) Données techniques anonymes Intérêt légitime (améliorer l'App pour tous) - Art. 6.1.f RGPD, Art. 10 LGPD
Répondre aux demandes d'assistance Email, données que vous nous fournissez Intérêt légitime / mesures précontractuelles - Art. 6.1.f RGPD, Section 11 POPIA
Assistant vocal IA (fonctionnalité Premium) Enregistrements vocaux temporaires, texte transcrit Exécution du contrat / votre consentement explicite au moment de l'utilisation - Art. 6.1.b RGPD, Art. 7 LGPD

4. AVEC QUI PARTAGEONS-NOUS LES DONNÉES

Nous ne vendons JAMAIS vos données. Nous les partageons uniquement avec des fournisseurs essentiels ("Sous-traitants"):

  • Google Firebase (Google Cloud Platform): Héberge la base de données (Firestore) où les utilisateurs Premium enregistrent les devis. Les serveurs sont sécurisés et situés dans l'UE/aux États-Unis selon la région. Politique de confidentialité de Google.
  • Google AdMob et Meta Audience Network: Pour gérer les publicités. Politique de confidentialité de Meta.
  • Google Gemini API: Pour la fonctionnalité d'assistant vocal IA (uniquement utilisateurs Premium). Reçoit le texte transcrit, NE reçoit pas d'enregistrements audio ni de données personnelles. Politique de confidentialité de Google.
  • Stores de paiement: Si vous achetez Premium via l'Apple App Store ou Google Play Store, ils gèrent les données de paiement. Je ne reçois jamais votre carte de crédit.
  • RevenueCat (optionnel): Je peux utiliser ce service pour gérer les abonnements Premium. Politique de confidentialité de RevenueCat.

Avec tous ces fournisseurs, nous avons des accords contractuels qui les obligent à protéger vos données et à les utiliser uniquement selon nos instructions.

5. INTELLIGENCE ARTIFICIELLE (IA) - GOOGLE GEMINI

L'App offre une fonctionnalité optionnelle d'analyse par IA des devis et des listes de prix via l'API Google Gemini (service d'intelligence artificielle de Google).

Ce qui est envoyé à l'IA:

  • Prix et descriptions des travaux saisis dans le devis/liste de prix
  • Secteur d'activité détecté (ex. construction, plomberie, électricité)
  • Pays et devise sélectionnés par l'utilisateur
  • Nombres et quantités des travaux (uniquement pour l'analyse)

Ce qui N'EST JAMAIS envoyé à l'IA:

  • Données personnelles (nom, prénom, email, téléphone, SIRET, adresse)
  • Données du client (nom, téléphone, adresse)
  • Coordonnées géographiques ou localisation précise
  • Données de paiement ou informations financières sensibles
  • ID de l'appareil ou identifiants uniques
  • Enregistrements audio (seul le texte transcrit est envoyé)

Comment ça fonctionne:

  • L'analyse par IA est uniquement pour les utilisateurs Premium (après achat de l'abonnement)
  • L'utilisateur doit cliquer activement sur le bouton "Analyser avec l'IA"
  • Aucune analyse automatique n'est effectuée sans votre consentement explicite
  • Les analyses sont traitées en temps réel et ne sont pas stockées par Google Gemini après le traitement
  • Seuls les logs anonymes (date, nombre de requêtes, succès/erreur) sont enregistrés pour améliorer le service

Où les données sont-elles traitées:

Les requêtes à l'IA sont gérées via Google Cloud Functions et l'API Google Gemini, qui peuvent traiter les données sur des serveurs situés:

  • États-Unis (région us-central1, Iowa)
  • Europe (région europe-west3, Francfort) - préférée pour les utilisateurs de l'UE/EEE/Royaume-Uni/Suisse

Les transferts de données vers les États-Unis sont effectués conformément aux Clauses Contractuelles Standard (SCC) de la Commission Européenne et au Data Privacy Framework UE-États-Unis.

Limitations:

  • Les analyses par IA sont limitées à 5 lors des 7 premiers jours de Premium, puis 50 par mois
  • La limite se réinitialise automatiquement chaque mois
  • Vous pouvez voir combien d'analyses il vous reste directement dans l'App

Désactivation:

La fonctionnalité IA est totalement optionnelle. Si vous ne souhaitez pas l'utiliser, il vous suffit de ne pas cliquer sur le bouton. L'App fonctionne normalement sans l'analyse par IA.

Plus d'informations:

Pour plus de détails sur la gestion des données par Google lorsque vous utilisez Gemini, consultez:

6. TRANSFERTS INTERNATIONAUX

Nos fournisseurs peuvent traiter des données dans des pays en dehors de votre région:

  • Google (États-Unis): Les transferts sont basés sur les Clauses Contractuelles Standard (SCC) de la Commission Européenne (Décision 2021/914) et le Data Privacy Framework UE-États-Unis (adéquation 10.07.2023, Commission Européenne).
  • Meta (États-Unis): Similairement basé sur les SCC et le Data Privacy Framework.
  • LGPD (Brésil): Les transferts sont effectués vers des pays ayant un niveau de protection adéquat reconnu par l'ANPD ou avec des garanties contractuelles spécifiques conformément aux Arts. 33 et 34 de la LGPD.
  • POPIA (Afrique du Sud): Les transferts respectent les conditions de la Section 72 de la POPIA et les autorisations de l'Information Regulator.
  • Argentine (Ley 25.326): Les transferts respectent le Décret 1558/2001 et les autorisations de la Dirección Nacional de Protección de Datos Personales.
  • Chili (Ley 19.628): Les transferts respectent les normes de protection adéquates prévues par la législation chilienne.

7. CONSERVATION DES DONNÉES (COMBIEN DE TEMPS LES CONSERVONS-NOUS)

  • Utilisateurs gratuits: Les données enregistrées localement restent sur votre appareil jusqu'à ce que vous désinstalliez l'App ou supprimiez les données. Nous ne les conservons pas.
  • Utilisateurs Premium: Vos données (email et devis) sont conservées tant que vous maintenez votre compte actif. Après la suppression du compte, les données sont supprimées de nos serveurs dans:
    • 30 jours pour le RGPD et les normes européennes
    • 15 jours ouvrables pour la LGPD (Brésil) sur demande
    • Délai raisonnable pour la POPIA (Afrique du Sud) et les lois sud-américaines
  • Enregistrements vocaux: NE sont PAS conservés. Ils sont supprimés immédiatement après la transcription.
  • Données techniques anonymes: Conservées pour un maximum de 24 mois pour des analyses agrégées.
  • Données pour obligations légales: Conservées pour la période exigée par les lois fiscales et commerciales de chaque pays (généralement 5-10 ans).

8. VOS DROITS (RGPD, LGPD, POPIA, LOIS SUD-AMÉRICAINES)

Selon votre résidence, vous avez des droits spécifiques:

Droit Description Délais de Réponse
Accès (Art. 15 RGPD, Art. 18 LGPD, Sec. 23 POPIA) Obtenir une copie des données vous concernant 30 jours (RGPD)
15 jours (LGPD)
Délai raisonnable (POPIA)
Rectification (Art. 16 RGPD, Art. 18 LGPD) Corriger des données inexactes Modification dans l'App ou 30 jours
Suppression ("Droit à l'oubli") (Art. 17 RGPD, Art. 18 LGPD) Faire supprimer vos données 30 jours (RGPD)
15 jours (LGPD)
Limitation du traitement (Art. 18 RGPD) Suspension temporaire du traitement 30 jours
Portabilité des données (Art. 20 RGPD, Art. 18 LGPD) Recevoir vos données dans un format structuré 30 jours
Opposition (Art. 21 RGPD, Art. 18 LGPD) Vous opposer au traitement pour des motifs légitimes Immédiat dans les paramètres de l'App
Révocation du consentement (Art. 7 RGPD, Art. 8 LGPD) Révoquer votre consentement à tout moment Immédiat
Information sur les données (Art. 9 Ley 25.326 Argentine) Connaître l'existence de bases de données 5 jours
Habeas Data (Lois Colombie, Pérou, Équateur) Droits constitutionnels sur les données personnelles Délais légaux spécifiques
CCPA/CPRA (Californie): "Do Not Sell My Personal Information" Droit de refuser la vente de données Nous ne vendons pas de données. Pour le refus général: 45 jours

Pour exercer ces droits, contactez-moi à: howmuch.preventivi@gmail.com

Nous répondrons à toutes les demandes dans les délais prévus par la loi locale applicable.

9. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données:

  • Firebase Security Rules: Accès aux données uniquement pour les utilisateurs autorisés
  • Chiffrement: Données en transit (HTTPS/TLS) et au repos (chiffrement Firestore)
  • Accès limité: Seul moi (Alessio Di Pede) ai un accès administratif
  • Évaluation périodique des risques et mesures appropriées
  • Sauvegardes chiffrées sur des serveurs sécurisés

Cependant, aucun système n'est 100% infaillible. En cas de violation de données présentant un risque pour vos droits:

  • RGPD: Notification à l'Autorité dans les 72 heures et à vous sans retard injustifié
  • LGPD: Communication à l'ANPD et aux personnes concernées dans un "délai raisonnable"
  • POPIA: Notification à l'Information Regulator et aux personnes concernées immédiatement
  • Argentine: Notification à la Dirección Nacional de Protección de Datos Personales

10. COOKIES ET TECHNOLOGIES SIMILAIRES

L'App n'utilise pas de cookies traditionnels. Nous utilisons:

  • Stockage Local: Pour enregistrer les préférences et les devis localement (sur votre appareil)
  • Identifiants d'appareil: Pour des analyses anonymes (Crashlytics) et la publicité (AdMob)
  • Pixels de suivi: Uniquement pour mesurer les performances des publicités (Meta, Google)

Vous pouvez gérer les préférences de personnalisation des publicités dans les paramètres de votre appareil:

  • iOS: Réglages > Confidentialité > Suivi
  • Android: Paramètres > Google > Annonces > Réinitialiser l'ID publicitaire / Désactiver la personnalisation des annonces
  • Appareils Huawei: Paramètres > Confidentialité > Publicité et confidentialité

11. MINEURS

L'App n'est pas destinée aux mineurs selon les âges minimaux suivants:

  • UE/EEE/Royaume-Uni: 16 ans (RGPD) ou âge inférieur si prévu par l'État membre
  • Brésil: 18 ans (LGPD) ou 16-17 avec consentement parental
  • Afrique du Sud: 18 ans (POPIA)
  • Argentine: 18 ans (Ley 25.326)
  • Chili: 18 ans (Ley 19.628)
  • États-Unis (COPPA): 13 ans

Nous ne collectons pas sciemment de données de mineurs. Si vous êtes parent et découvrez que votre enfant nous a fourni des données, contactez-moi pour une suppression immédiate.

12. MODIFICATIONS DE CETTE POLITIQUE

Je mettrai à jour cette Politique lorsque cela sera nécessaire (changements réglementaires, nouvelles fonctionnalités). La version mise à jour aura une nouvelle date en haut. Les changements significatifs seront communiqués:

  • Utilisateurs Premium: Par email et notification dans l'App 30 jours à l'avance
  • Utilisateurs gratuits: Notification dans l'App au prochain démarrage
  • Sur le site web: Publication immédiate

Je vous invite à consulter périodiquement cette page. L'utilisation continue de l'App après les modifications constitue une acceptation de la nouvelle Politique.

13. CONTACTS ET AUTORITÉS DE CONTRÔLE

Pour exercer vos droits ou pour des questions:

Alessio Di Pede
Email: howmuch.preventivi@gmail.com
Adresse: Via Flacca 1195, Terracina, 04019 Latina, Italie

Autorités de protection des données compétentes:

  • Italie: Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121, 00186 ROME (garanteprivacy.it)
  • UE/EEE: Autorité de votre État membre (Liste des autorités EDPB)
  • Royaume-Uni: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF (ico.org.uk)
  • Brésil: Autoridade Nacional de Proteção de Dados - ANPD, Setor de Autarquias Sul, Quadra 01, Bloco C, Edifício Darcy Ribeiro, Brasília/DF (gov.br/anpd)
  • Afrique du Sud: Information Regulator South Africa, JD House, 27 Stiemens Street, Braamfontein, Johannesburg (justice.gov.za/inforeg)
  • Argentine: Dirección Nacional de Protección de Datos Personales, Sarmiento 1118 5º piso, C1041AAX, Ciudad Autónoma de Buenos Aires (argentina.gob.ar/aaip/datospersonales)
  • Chili: Agencia de Protección de Datos Personales (en phase de mise en œuvre)
  • Colombie: Superintendencia de Industria y Comercio - SIC (sic.gov.co)
  • Pérou: Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (minjus.gob.pe)
  • Suisse: Préposé fédéral à la protection des données, Feldeggweg 1, CH-3003 Berne (edoeb.admin.ch)

14. COMMENT SUPPRIMER VOTRE COMPTE ET VOS DONNÉES

Vous avez le droit de supprimer votre compte et toutes les données associées à tout moment. Voici comment faire:

Méthode 1: Suppression directement depuis l'App (Recommandé)

  1. Ouvrez l'application "How Much - Devis" sur votre appareil
  2. Allez dans ParamètresProfil
  3. Appuyez sur le bouton "Supprimer le compte"
  4. Confirmez votre choix en saisissant le mot de passe (si demandé)
  5. Le compte et toutes les données associées seront supprimés définitivement

Délais de suppression:

  • Données dans Firebase Firestore: Suppression immédiate de la base de données
  • Compte Firebase Authentication: Suppression immédiate
  • Sauvegardes: Complètement supprimées dans 30 jours

Méthode 2: Demande par Email

Si vous ne pouvez pas accéder à l'App, vous pouvez envoyer une demande de suppression par email à:

howmuch.preventivi@gmail.com

Mettez comme objet: "Demande de suppression de compte How Much"

Spécifiez dans l'email l'adresse email associée à votre compte.

Vous recevrez une confirmation de suppression dans 7 jours ouvrables.

Méthode 3: Lien direct (uniquement pour les utilisateurs ayant accès à l'App)

Si vous avez configuré le schéma d'URL dans l'App, vous pouvez utiliser ce lien pour ouvrir directement l'écran de suppression:

howmuch://delete-account

Important:
  • La suppression est permanente et irréversible
  • Tous les devis enregistrés dans le cloud seront supprimés
  • Les données enregistrées localement sur votre appareil ne sont pas supprimées automatiquement par l'App; vous devez les supprimer manuellement depuis les paramètres de l'appareil ou en désinstallant l'App
  • L'abonnement Premium (s'il est actif) doit être annulé séparément via Google Play Store ou Apple App Store pour éviter de futurs prélèvements

Conservation des données après la suppression

  • Données anonymes agrégées: Peuvent rester pour des analyses statistiques, mais NE vous identifient pas personnellement
  • Obligations légales: Certaines données peuvent être conservées pour une période plus longue si exigé par les lois fiscales ou commerciales (ex. pour la comptabilité), mais seront anonymisées
  • Délais maximaux: Dans tous les cas, dans les 30 jours suivant la demande, toutes les données personnelles seront supprimées

Pour tout problème lors du processus de suppression, contactez-moi à: howmuch.preventivi@gmail.com