HorizonDrive — GED, facturation et gestion de chantiers pour artisans

HorizonDrive

Politique de Confidentialité

HorizonDrive

Dernière mise à jour : 15 avril 2026

HorizonDrive s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant HorizonDrive, vous acceptez les termes de cette politique de confidentialité. Si vous n'êtes pas d'accord avec ces termes, veuillez cesser d'utiliser l'application.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est la société ou l'entité qui opère HorizonDrive. Pour toute question relative à vos données, vous pouvez nous contacter à :

support@horizondrive.online

2. Données collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement de l'application :

Données de compte : nom, prénom, adresse email, entreprise, SIRET.

Données professionnelles : factures, devis, documents que vous créez ou importez.

Données de configuration : paramètres email, préférences de rappels, thème.

Données techniques : adresse IP (pour l'authentification), logs d'accès (conservés 90 jours maximum).

Fichiers stockés : documents téléchargés dans vos espaces de stockage.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

Fourniture et amélioration du service HorizonDrive.

Gestion de votre compte et authentification sécurisée.

Envoi de notifications et rappels que vous avez configurés.

Génération et gestion de vos factures, devis et documents.

Support technique en cas de problème.

Respect de nos obligations légales et comptables.

Nous ne vendons, ne louons et ne partageons en aucun cas vos données personnelles à des fins de marketing tiers.

4. Base légale du traitement

Conformément au RGPD (Art. 6), nos traitements reposent sur les bases légales suivantes :

ART. 6(b)Exécution d'un contrat — pour la fourniture du service.

ART. 6(c)Obligation légale — pour la conservation des factures (10 ans selon le Code de commerce).

ART. 6(f)Intérêt légitime — pour la sécurité de l'application et la prévention des abus.

ART. 6(a)Consentement — pour l'envoi d'emails de rappels et de notifications optionnels.

5. Conservation et hébergement des données

Vos données sont hébergées sur l'infrastructure Supabase (en Union Européenne), qui bénéficie de certifications de sécurité conformes aux standards ISO 27001 et SOC 2.

Compte actif : données conservées tant que votre compte est actif.

Après suppression : données supprimées dans un délai de 30 jours (sauf obligations légales).

Factures et justificatifs : conservés 10 ans conformément au Code de commerce.

Logs techniques : supprimés automatiquement après 90 jours.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

Chiffrement des données en transit et au repos.

Authentification sécurisée avec protection des mots de passe.

Isolation stricte des données : chaque utilisateur accède uniquement à ses propres données.

Accès aux données restreint au strict nécessaire.

Sauvegardes automatiques chiffrées.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Art. 15

Droit d'accès — Obtenir une copie de vos données personnelles.

Art. 16

Droit de rectification — Corriger des données inexactes ou incomplètes.

Art. 17

Droit à l'effacement — Demander la suppression de vos données.

Art. 20

Droit à la portabilité — Recevoir vos données dans un format structuré.

Art. 21

Droit d'opposition — Vous opposer à certains traitements de vos données.

Art. 18

Droit à la limitation — Demander la suspension temporaire d'un traitement.

Pour exercer vos droits, contactez-nous à support@horizondrive.online. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies et traceurs

HorizonDrive utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session d'authentification). Nous n'utilisons aucun cookie de tracking, de publicité ou d'analyse comportementale.

Cookie de session Supabase (durée : session navigateur).

Token de rafraîchissement (durée : 7 jours, stocké en HttpOnly).

9. Partage des données avec des tiers

Nous pouvons partager vos données uniquement avec les sous-traitants suivants, nécessaires à la fourniture du service :

Supabase Inc.

Hébergement base de données et authentification

Mistral AI / Google Gemini

Extraction de métadonnées (si activé — données anonymisées)

SMTP Provider

Envoi d'emails transactionnels (rappels, factures)

⚠️ Pour les sous-traitants hors UE (USA), des garanties appropriées sont en place via les Clauses Contractuelles Types (CCT) de la Commission Européenne.

10. Utilisation de l'API Google (Gmail)

HorizonDrive propose une intégration optionnelle avec votre compte Gmail via OAuth 2.0. Cette intégration n'est activée que si vous choisissez explicitement de connecter votre compte Gmail.

Niveau d'accès demandé :https://mail.google.com/

Email (lecture) :https://www.googleapis.com/auth/userinfo.email

Ces accès sont utilisés exclusivement pour :

Importation automatique de documents : détecter et importer les pièces jointes (factures, devis) reçues par email dans votre espace HorizonDrive.

Organisation de votre boîte mail : créer un libellé "Traité" pour marquer les emails dont les pièces jointes ont été importées.

Envoi de documents : envoyer vos factures et documents depuis votre propre adresse Gmail vers votre comptable ou vos clients.

Notifications : vous envoyer des alertes de quota et de rappels depuis votre propre adresse.

Données Google stockées :

Votre adresse email Gmail (pour identifier votre compte).

Un Refresh Token OAuth (chiffré, stocké dans notre base de données) permettant à vos automatisations de s'exécuter sans que vous ayez à vous reconnecter.

Important : HorizonDrive n'accède jamais au contenu de vos emails personnels. Seule la détection de pièces jointes à des fins professionnelles est effectuée. Vous pouvez révoquer cet accès à tout moment depuis votre compte Google (myaccount.google.com/permissions) ou depuis vos paramètres HorizonDrive.

L'utilisation des données obtenues via les APIs Google respecte la Politique d'utilisation des données utilisateur des services API Google, y compris les exigences relatives à l'utilisation limitée.

11. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification substantielle sera notifiée par email ou via l'application au moins 30 jours avant son entrée en vigueur.

En continuant à utiliser HorizonDrive après une modification, vous acceptez la nouvelle politique de confidentialité.

Politique conforme au RGPD (UE) 2016/679

v1.0 — 15 avril 2026