Politique de confidentialité
FIXTO est responsable du traitement des données personnelles décrites ci-dessous. Cette page couvre la phase marketing/bêta ; la politique applicable aux comptes actifs est disponible dans l'application après inscription.
1. Liste d'attente bêta
En soumettant le formulaire « Liste d'attente », vous consentez à la collecte des données suivantes :
- Adresse e-mail (obligatoire).
- Métier sélectionné (facultatif).
- Locale et URL de provenance.
- Empreinte de la requête (hachage salé IP + user-agent).
Finalité : vous prévenir de l'ouverture des inscriptions et de la mise à disposition de la version bêta.
Base légale : consentement (article 6.1.a RGPD).
Durée de conservation : jusqu'à désinscription ou maximum 18 mois sans interaction.
Destinataire : FIXTO uniquement ; aucune cession ni partage commercial.
2. Vos droits
Vous pouvez à tout moment vous désinscrire en un clic via le lien présent dans chaque e-mail FIXTO. Conformément aux articles 15 à 22 RGPD, vous disposez également de droits d'accès, de rectification, d'effacement, de limitation et d'opposition. Pour les exercer, écrivez à privacy@fixto.fr.
3. Cookies
Le site marketing n'utilise pas de cookies de traçage publicitaire. Les éventuels cookies techniques (préférences locales, anti-CSRF) sont strictement nécessaires et ne nécessitent pas de consentement (article 82 LIL).
4. Hébergement et sous-traitants
L'essentiel des données reste dans l'Union européenne : l'hébergement (Zeabur EU), la base de données (MongoDB Atlas région EU), le stockage de fichiers (Cloudflare R2 EU), le cache applicatif (Upstash EU) et l'envoi d'emails (Resend EU). Pour fournir certaines fonctionnalités, nous utilisons des sous-traitants disposant d'une infrastructure en dehors de l'UE ; les transferts correspondants sont encadrés par des Clauses contractuelles types (CCT) approuvées par la Commission européenne et par les accords de traitement des données (DPA) publiés par chaque prestataire :
| Sous-traitant | Localisation | Finalité | Encadrement |
|---|---|---|---|
| Zeabur | UE | Hébergement applicatif | DPA |
| MongoDB Atlas | UE (Francfort) | Base de données | DPA |
| Cloudflare R2 | UE | Stockage des documents (devis, factures, attestations) | DPA + CCT |
| Cloudflare | Mondial (CDN) | Distribution edge des pages publiques /v/{slug} | DPA + CCT |
| Upstash | UE | Cache applicatif (sessions, rate limit) | DPA |
| Resend | UE | Envoi d'emails (vérification, notifications, devis/factures) | DPA |
| Stripe | UE (siège Irlande) + traitement mondial | Facturation Fixto et encaissement client (Connect Express) | DPA + CCT |
| OpenAI | États-Unis | Transcription Whisper de la dictée vocale (devis vocal) | DPA + CCT, opt-out d'entraînement modèle |
| Anthropic | États-Unis | Extraction de devis depuis la transcription, validation OCR des attestations, traduction des interfaces | DPA + CCT, opt-out d'entraînement modèle |
| Twilio | Mondial | Envoi de SMS (rappels d'échéance optionnels) | DPA + CCT |
| INSEE Sirene | UE (France) | Vérification SIRET | API publique |
| URSSAF | UE (France) | Tierce déclaration auto-entrepreneur | API publique |
| Sentry | UE | Suivi technique des erreurs | DPA |
| jsDelivr | Mondial (CDN) | Distribution edge des polices et de la librairie de génération de QR code utilisées par la landing publique | Service public, sans authentification |
Vous serez informé(e) au moins 30 jours avant l'ajout d'un nouveau sous-traitant ou un changement significatif de finalité. Les DPA et CCT sont disponibles sur demande à contact@fixto.fr.
5. Réclamation CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (commission nationale de l'informatique et des libertés) : www.cnil.fr/fr/plaintes.
Dernière mise à jour : 2026-04-26.