Quintecia
Espace client

Politique de Confidentialité

Quintecia s'engage à protéger vos données personnelles dans le respect du RGPD. Découvrez comment nous collectons, utilisons et protégeons vos informations.

Dernière mise à jour : 14 février 2026

La présente Politique de Confidentialité décrit la manière dont QUINTECIA (ci-après "Quintecia", "nous", "notre") collecte, utilise, stocke et protège les données personnelles de ses utilisateurs (ci-après "vous", "votre") dans le cadre de l'utilisation de notre site web www.quintecia.fr et de notre logiciel SaaS de gestion d'entreprise.

Notre engagement : Vos données vous appartiennent. Nous les traitons avec le plus grand soin, dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de la loi française "Informatique et Libertés".

Cette politique s'applique à tous les utilisateurs de nos services, qu'ils soient prospects, clients actifs ou anciens clients.

1

Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale : QUINTECIA
  • Forme juridique : Société par Actions Simplifiée
  • Capital social : 5 000 €
  • Siège social : 12 Rue de la Part-Dieu, 69003 Lyon, France
  • RCS : Lyon B [en cours d'immatriculation]
  • SIRET : [en cours d'immatriculation]
  • Directeur de la publication : Frédéric Guillais
  • Email : contact@quintecia.fr

Protection de vos données : Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : contact@quintecia.fr

2

Données personnelles collectées

Nous collectons différents types de données en fonction de votre utilisation de nos services :

2.1. Données collectées via nos formulaires

Lors de la demande d'essai gratuit :

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • Nom de l'entreprise
  • Secteur d'activité

Lors d'une prise de contact :

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • Nom de l'entreprise (optionnel)
  • Sujet et contenu du message

Lors de l'inscription à un webinaire :

  • Nom et prénom
  • Adresse email professionnelle
  • Numéro de téléphone

Lors de l'inscription à la newsletter :

  • Adresse email

2.2. Données collectées dans le cadre de l'utilisation du Logiciel

Lorsque vous êtes client et utilisez le Logiciel Quintecia :

  • Données de connexion (identifiants, mots de passe chiffrés)
  • Données métier saisies dans l'application (clients, prospects, devis, factures, interventions, etc.)
  • Paramètres de compte et préférences utilisateur
  • Échanges avec notre support par email
  • Fichiers téléchargés dans l'application (documents, images)

2.3. Données collectées automatiquement

Lors de votre navigation sur notre site web :

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Date et heure de connexion
  • Provenance de la visite (site référent)
  • Cookies et technologies similaires (voir section 9)

Ces données sont collectées via Google Analytics avec anonymisation des adresses IP.

2.4. Données sensibles

Important : Quintecia ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques ou génétiques).

Si vous êtes amené à saisir de telles données dans le cadre de votre utilisation du logiciel (par exemple dans des notes clients), vous restez responsable de leur traitement et devez recueillir les consentements nécessaires auprès des personnes concernées.

3

Finalités et bases légales du traitement

Nous collectons et traitons vos données personnelles uniquement pour des finalités déterminées, explicites et légitimes :

Finalité Base légale Données concernées
Création de compte d'essai et exécution du contrat Exécution du contrat (Art. 6.1.b RGPD) Identité, email, entreprise, secteur, téléphone
Fourniture et amélioration du Logiciel SaaS Exécution du contrat Données de connexion, données métier, paramètres
Facturation et comptabilité Obligation légale (Art. 6.1.c RGPD) Identité, coordonnées, données de facturation
Réponse aux demandes de contact Intérêt légitime (Art. 6.1.f RGPD) Identité, email, téléphone, message
Support client par email Exécution du contrat Identité, email, contenu des échanges
Organisation de webinaires Consentement (Art. 6.1.a RGPD) Identité, email, téléphone
Envoi de newsletters Consentement Email
Analyse de fréquentation du site Consentement (cookies) Données de navigation anonymisées (Google Analytics)
Sécurité et prévention de la fraude Intérêt légitime Adresse IP, logs de connexion
Respect des obligations légales Obligation légale Toutes données nécessaires à la conformité

Bon à savoir : Pour les traitements basés sur votre consentement (newsletter, webinaires, cookies analytics), vous pouvez retirer ce consentement à tout moment. Ce retrait n'affecte pas la licéité des traitements effectués avant le retrait.

4

Destinataires de vos données

Vos données personnelles sont traitées par les catégories de destinataires suivants :

4.1. Personnel interne

Seuls les cofondateurs et collaborateurs de Quintecia ayant un besoin légitime dans le cadre de leurs fonctions ont accès à vos données :

  • Équipe technique (développement, administration système)
  • Équipe commerciale (relation client, support)
  • Direction (gestion administrative et comptable)

4.2. Sous-traitants techniques

Nous faisons appel aux prestataires suivants, soumis à des obligations strictes de confidentialité et de sécurité :

  • OVHcloud (Roubaix, France) — Hébergement de l'infrastructure et des données. Certifié ISO 27001, ISO 27017, ISO 27018, HDS, SecNumCloud (ANSSI).
  • Google Analytics (Google Ireland Ltd, Irlande / Google LLC, États-Unis) — Analyse de fréquentation du site web. Données anonymisées (adresses IP tronquées). Soumis au EU-US Data Privacy Framework (voir section 5).

Hébergement 100% français : Toutes vos données applicatives (compte, données métier, fichiers) sont hébergées exclusivement sur des serveurs situés en France, chez OVHcloud.

4.3. Autorités publiques

Dans le strict respect de la loi, nous pouvons être amenés à communiquer vos données aux autorités compétentes :

  • Autorités fiscales (déclarations obligatoires)
  • Autorités judiciaires (sur réquisition judiciaire)
  • CNIL (en cas de contrôle)

4.4. Aucune vente de données

Garantie absolue : Quintecia ne vend, ne loue et ne communique jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

4.5. Évolution de cette liste

Si nous intégrons de nouveaux sous-traitants (prestataire de paiement, outil de newsletter, etc.), cette politique sera mise à jour en conséquence. En cas de changement substantiel, les utilisateurs en seront informés.

5

Transferts de données hors UE

Principe : Toutes vos données applicatives (compte, données métier, fichiers, sauvegardes) sont hébergées et traitées en France chez OVHcloud. Aucun transfert de ces données hors de l'Union Européenne n'est effectué.

Exception — Google Analytics : L'utilisation de Google Analytics implique un transfert de données de navigation (anonymisées) vers Google LLC aux États-Unis. Ce transfert est encadré par :

  • La décision d'adéquation de la Commission Européenne du 10 juillet 2023 relative au EU-US Data Privacy Framework (DPF)
  • La certification de Google LLC au programme DPF
  • L'anonymisation des adresses IP avant tout transfert

Votre contrôle : Google Analytics ne s'active qu'avec votre consentement (cookie analytics). Si vous refusez les cookies analytics, aucune donnée n'est transmise à Google.

6

Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de données Durée de conservation Fondement
Données de compte client actif Durée de l'abonnement + 3 ans Prescription commerciale
Données après fin de période d'essai (sans souscription) 1 mois Possibilité de réactivation
Données après résiliation d'un abonnement payant 1 an Réversibilité (cf. CGV art. XII)
Données de prospects (leads) 3 ans après le dernier contact Intérêt commercial légitime
Factures et documents comptables 10 ans Obligation légale (Code de commerce)
Logs de connexion et sécurité 1 an maximum Sécurité et prévention de la fraude
Données de navigation (cookies) 13 mois maximum Recommandation CNIL
Échanges avec le support 3 ans après la clôture du ticket Amélioration du service

Que se passe-t-il à la fin de la période d'essai ?

  • Si vous souscrivez : vous reprenez exactement où vous vous étiez arrêté, avec toutes vos données intactes.
  • Si vous ne souscrivez pas : vos données sont conservées 1 mois (au cas où vous changeriez d'avis), puis définitivement supprimées de nos serveurs.

Suppression définitive

À l'issue des délais de conservation, vos données sont :

  • Supprimées de manière irréversible de nos bases de données
  • Effacées des sauvegardes lors des cycles de purge
  • Anonymisées si nécessaire pour des statistiques agrégées (sans possibilité de ré-identification)

Suppression anticipée : Vous pouvez à tout moment demander la suppression de vos données avant l'expiration des délais légaux, sauf si leur conservation est nécessaire pour respecter une obligation légale ou exercer des droits en justice.

7

Sécurité et protection de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos informations contre tout accès non autorisé, perte, altération ou divulgation.

7.1. Mesures techniques

  • Chiffrement SSL/TLS pour tous les échanges entre votre navigateur et nos serveurs
  • Chiffrement des données au repos sur l'infrastructure OVHcloud
  • Hashage sécurisé des mots de passe (les mots de passe ne sont jamais stockés en clair et ne sont pas récupérables)
  • Pare-feu et systèmes de protection fournis par l'infrastructure OVHcloud
  • Sauvegardes automatiques quotidiennes avec rétention de 30 jours
  • Tests d'intrusion réalisés pour identifier et corriger les vulnérabilités
  • Mises à jour de sécurité régulières du framework et des dépendances

7.2. Mesures organisationnelles

  • Accès restreints aux données selon le principe du moindre privilège
  • Séparation des environnements de développement, test et production
  • Journalisation des accès (logs d'audit traçables)
  • Sensibilisation de l'équipe aux bonnes pratiques de sécurité et au RGPD

7.3. Certifications de notre hébergeur

Certifications OVHcloud :

ISO/IEC 27001 — Sécurité de l'information

ISO/IEC 27017 — Sécurité du cloud

ISO/IEC 27018 — Protection des données personnelles dans le cloud

HDS — Hébergement de Données de Santé

SecNumCloud (ANSSI) — Qualification de sécurité nationale

7.4. En cas de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation
  • Vous informer dans les meilleurs délais si vos données sont concernées
  • Décrire la nature de la violation et les mesures prises pour y remédier

Votre responsabilité : Vous êtes responsable de la confidentialité de vos identifiants de connexion. Ne partagez jamais votre mot de passe et utilisez un mot de passe fort et unique.

8

Vos droits sur vos données personnelles

Conformément au RGPD et à la loi "Informatique et Libertés", vous disposez des droits suivants :

8.1. Droit d'accès (Art. 15 RGPD)

Vous avez le droit d'obtenir :

  • La confirmation que nous traitons ou non vos données
  • Une copie de toutes vos données personnelles détenues par Quintecia
  • Des informations sur les finalités, catégories de données, destinataires et durées de conservation

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexe).

8.2. Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes :

  • Directement depuis votre espace client pour la plupart des informations
  • En nous contactant par email pour les données non modifiables en ligne

8.3. Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités
  • Vous retirez votre consentement
  • Vous vous opposez au traitement sans motif légitime impérieux de notre part
  • Les données ont été collectées illicitement

Exception : nous pouvons conserver certaines données si nécessaire pour respecter une obligation légale (ex : factures pendant 10 ans).

8.4. Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le "gel" temporaire de vos données, notamment si vous contestez leur exactitude ou si le traitement est illicite mais que vous ne souhaitez pas leur suppression.

8.5. Droit à la portabilité (Art. 20 RGPD)

Vous avez le droit de récupérer vos données dans un format structuré et lisible par machine :

  • Formats proposés : CSV, JSON, XML
  • Comment : depuis la fonctionnalité d'export du Logiciel ou sur demande

8.6. Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de prospection (opposition absolue)
  • Au traitement fondé sur notre intérêt légitime, pour des raisons tenant à votre situation particulière

8.7. Droit de retirer votre consentement

Pour les traitements basés sur votre consentement, vous pouvez le retirer à tout moment :

  • Lien de désinscription dans chaque email marketing
  • Paramètres de votre compte
  • Gestionnaire de cookies sur le site

8.8. Droit de définir des directives post-mortem

Conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

8.9. Comment exercer vos droits ?

2 moyens pour exercer vos droits :

1. Par email : contact@quintecia.fr

2. Par courrier : QUINTECIA, 12 Rue de la Part-Dieu, 69003 Lyon, France

Informations à fournir : nom, prénom, email associé à votre compte et nature de votre demande. Une copie de pièce d'identité pourra être demandée pour vérifier votre identité.

Délai : 1 mois maximum à compter de la réception de la demande (prolongeable de 2 mois en cas de complexité).

Gratuité : l'exercice de vos droits est totalement gratuit, sauf en cas de demandes manifestement infondées ou excessives.

9

Cookies et technologies similaires

Notre site utilise des cookies pour améliorer votre expérience de navigation et analyser l'utilisation du site.

9.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

9.2. Types de cookies utilisés

  • Cookies strictement nécessaires (exemptés de consentement) — Session, authentification. Durée : session uniquement. Indispensables au fonctionnement du site.
  • Cookies analytiques (requièrent consentement) — Google Analytics, données de navigation anonymisées (adresses IP tronquées). Durée : 13 mois maximum (recommandation CNIL).

9.3. Gestion de vos cookies

Au niveau du site :

  • Un bandeau de consentement apparaît lors de votre première visite
  • Vous pouvez accepter ou refuser les cookies analytics
  • Vous pouvez modifier vos préférences à tout moment via le lien "Gestion des cookies" en bas de page

Au niveau de votre navigateur :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Paramètres > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Confidentialité > Cookies

Note : Bloquer les cookies strictement nécessaires peut affecter le bon fonctionnement du site (connexion, navigation).

10

Mineurs

Nos services s'adressent exclusivement aux professionnels et entreprises. Ils ne sont pas destinés aux personnes de moins de 18 ans.

Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter à contact@quintecia.fr. Nous supprimerons ces informations dans les plus brefs délais.

11

Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette Politique de Confidentialité pour refléter les évolutions réglementaires, les changements de nos pratiques ou l'ajout de nouveaux services.

Comment serez-vous informé ?

  • Modifications mineures : la date de "dernière mise à jour" en haut de cette page sera actualisée.
  • Modifications substantielles : vous serez informé par email et/ou via une notification lors de votre connexion.

La nouvelle version prend effet dès sa publication sur le site.

12

Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits en matière de protection des données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

En France : la CNIL

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Site web : www.cnil.fr

Formulaire de plainte : www.cnil.fr/fr/plaintes

Nous vous encourageons à nous contacter en priorité afin que nous puissions traiter votre demande et résoudre le problème à l'amiable.

Dans un autre pays de l'UE

Si vous résidez dans un autre pays de l'Union Européenne, vous pouvez contacter l'autorité de contrôle de votre pays. Liste disponible sur : edpb.europa.eu

13

Contact

Pour toute question, demande d'information ou exercice de vos droits concernant vos données personnelles :

Email : contact@quintecia.fr

Courrier : QUINTECIA, 12 Rue de la Part-Dieu, 69003 Lyon, France

Délai de réponse garanti : 1 mois maximum

Nous nous engageons à traiter toutes vos demandes avec la plus grande attention et dans les meilleurs délais.

Dernière mise à jour : 14 février 2026 — Conforme RGPD