🔒 Sécurité, conformité & continuité

Comment ChantierFlow protège vos données et garantit votre autonomie — la transparence, preuves à l'appui

Par Clément Madinier, fondateur de ChantierFlow · Publié le · Mis à jour le

⚡ En bref

ChantierFlow protège vos données par l'infrastructure et par la transparence, pas par des promesses. Le logiciel s'appuie sur Google Cloud / Firebase (certifié ISO 27001), chiffre les données en transit et au repos, et — c'est l'essentiel — vous laisse exporter l'intégralité de vos données à tout moment dans des formats standards. Vous n'êtes jamais captif, ni de l'outil, ni de son éditeur.

  • Infrastructure : Google Cloud / Firebase — certifiée ISO 27001 et SOC 1/2/3
  • Chiffrement : en transit (TLS) et au repos ; cloisonnement des accès par règles Firestore
  • Hébergement : infrastructure Google Cloud, hors UE — transferts encadrés par le Data Privacy Framework et les Clauses Contractuelles Types (RGPD)
  • Portabilité : export FEC, XML UBL 2.1, CSV, PDF — aucun verrouillage propriétaire
  • Paiements : délégués à Stripe (PCI-DSS niveau 1) — aucune donnée bancaire stockée
  • Qualité : plus de 330 tests automatisés sur les calculs, la facturation et les exports

Hébergement & infrastructure

ChantierFlow ne gère aucun serveur en propre : l'application s'exécute sur l'infrastructure Google Cloud / Firebase, la même plateforme qui héberge des millions d'applications professionnelles dans le monde. Vous bénéficiez ainsi, par héritage, du niveau de sécurité physique et logique d'un des plus grands opérateurs cloud.

  • Certifications de l'infrastructure : Google Cloud est certifié ISO/IEC 27001, ISO 27017, ISO 27018 et SOC 1/2/3.
  • Chiffrement : vos données sont chiffrées en transit (HTTPS/TLS) et au repos sur les serveurs Google.
  • Localisation : les données sont hébergées sur l'infrastructure Google Cloud, hors Union européenne ; les transferts sont encadrés par le Data Privacy Framework et les Clauses Contractuelles Types. La localisation précise figure dans notre politique de confidentialité.
  • Disponibilité : haute disponibilité et redondance assurées par l'infrastructure mondiale de Google Cloud.
CloudGoogle Cloud / Firebase
Certification infraISO 27001 · SOC 1/2/3
ChiffrementEn transit (TLS) + au repos
TransfertsHors UE — DPF + CCT (RGPD)

Protection et accès aux données

La sécurité ne s'arrête pas à l'hébergement. L'accès à vos données est verrouillé à plusieurs niveaux :

  • Authentification : gérée par Firebase Auth (Google), avec sessions sécurisées.
  • Cloisonnement strict : des règles de sécurité Firestore garantissent que chaque artisan ne peut lire et modifier que ses propres données — jamais celles d'un autre compte.
  • Paiements isolés : l'abonnement est traité par Stripe (certifié PCI-DSS niveau 1). ChantierFlow ne voit ni ne stocke jamais vos numéros de carte bancaire. Les notifications de paiement transitent par un webhook signé et vérifié.
  • Accès éditeur limité : seules les personnes habilitées peuvent accéder aux systèmes, et uniquement pour l'exploitation et le support.

Vos données vous appartiennent

C'est notre engagement le plus concret contre le risque de « captivité » : vous pouvez récupérer l'intégralité de vos données à tout moment, dans des formats standards et réutilisables. Aucun format propriétaire, aucune rétention.

  • FEC (Fichier des Écritures Comptables) — directement exploitable par votre expert-comptable, conforme aux exigences DGFiP.
  • XML UBL 2.1 — vos factures au format normé européen EN 16931, réutilisable par tout autre logiciel conforme.
  • CSV — vos clients, votre grand livre et vos statistiques.
  • PDF — vos devis et factures, prêts à archiver ou imprimer.

Concrètement, si vous décidiez un jour de quitter ChantierFlow — ou si l'éditeur venait à s'arrêter — vos données ne seraient jamais bloquées. C'est la meilleure assurance qu'un logiciel puisse offrir sur sa propre pérennité.

Continuité de service & pérennité

ChantierFlow est édité par un entrepreneur indépendant français. Nous assumons cette proximité — elle nous rend réactifs et spécialisés — sans pour autant faire reposer votre activité sur une seule personne. La continuité technique s'appuie sur des acteurs de référence :

  • L'infrastructure est opérée par Google Cloud, pas sur un serveur personnel.
  • Les paiements sont opérés par Stripe.
  • La facturation électronique transite par une Plateforme Agréée par l'État (immatriculée DGFiP).
  • L'éditeur est une entreprise française immatriculée (SIRET 519 306 005 00025), avec des mentions légales et une responsabilité juridique réelles.
  • Vos données sont exportables à tout moment (voir ci-dessus) : vous n'êtes jamais captif.

ChantierFlow est par ailleurs partenaire de la CAPEB Charente-Maritime (Confédération de l'Artisanat et des Petites Entreprises du Bâtiment), gage d'un ancrage réel dans le secteur.

Conformité réglementaire

  • RGPD : traitements décrits dans notre politique de confidentialité ; transferts hors UE encadrés par le Data Privacy Framework et les Clauses Contractuelles Types ; droits d'accès, de rectification, d'effacement et de portabilité pleinement pris en charge.
  • Facturation électronique 2026 : génération PDF + XML UBL 2.1 conforme EN 16931, connexion à une Plateforme Agréée (PA) pour émission, réception et e-reporting B2C. Prêt pour l'obligation de réception du 1er septembre 2026.
  • Signature électronique : conforme à l'Article 1366 du Code civil, avec horodatage et historique opposable.
  • Mentions légales : toutes les mentions obligatoires des devis et factures sont apposées automatiquement.
  • Comptabilité : export FEC conforme aux exigences de la DGFiP.

Qualité et fiabilité du logiciel

La fiabilité d'un logiciel de facturation se joue sur l'exactitude des calculs — TVA, acomptes, situations, avoirs, exports comptables. Chez ChantierFlow, ces points sensibles sont protégés par un harnais de plus de 330 tests automatisés qui vérifient, à chaque évolution du code, que les montants, les taux et les fichiers d'export restent justes.

  • Tests automatisés sur les calculs de facturation, la cohérence acompte / situation / solde, la génération XML EN 16931 et l'export FEC.
  • Contrôles de non-régression avant chaque mise en production.
  • Corrections rapides grâce à un éditeur unique et réactif, au contact direct des utilisateurs.

❓ Questions fréquentes

ChantierFlow est-il fiable alors que c'est un logiciel récent ?

Oui. La fiabilité d'un logiciel ne dépend pas de son ancienneté mais de son socle technique et de ses garanties. ChantierFlow s'appuie sur l'infrastructure Google Cloud / Firebase (la même que des millions d'applications), un code couvert par plus de 330 tests automatisés, des paiements délégués à Stripe et une facturation électronique passant par une Plateforme Agréée par l'État. Surtout, vos données restent exportables à tout moment aux formats standards : vous n'êtes jamais captif de l'outil.

Que se passe-t-il pour mes données si l'éditeur cesse son activité ?

Vous gardez le contrôle total. À tout moment, vous pouvez exporter l'intégralité de vos données dans des formats standards et réutilisables : FEC (Fichier des Écritures Comptables pour votre comptable), XML UBL 2.1 (factures), CSV (clients, grand livre) et PDF (devis et factures). Aucun format propriétaire, aucun verrouillage : vos données ne dépendent pas de la pérennité de l'éditeur et peuvent être reprises par un autre outil ou votre expert-comptable.

Où sont hébergées mes données et est-ce conforme au RGPD ?

Vos données sont hébergées sur l'infrastructure Google Cloud / Firebase, hors Union européenne. Ces transferts sont légalement encadrés par le Data Privacy Framework (auquel Google et Stripe sont certifiés) et par les Clauses Contractuelles Types de la Commission européenne, conformément au chapitre V du RGPD. L'éditeur est une entreprise française immatriculée (SIRET 519 306 005 00025) et la politique de confidentialité détaille l'ensemble des traitements.

Un hébergement hors Union européenne, est-ce un risque pour mes données ?

Non. Comme ChantierFlow est édité par une entreprise française pour des clients français, le RGPD s'applique intégralement quel que soit le lieu du serveur : vos droits (accès, rectification, suppression, portabilité) sont identiques. Vos données sont hébergées sur Google Cloud, certifié ISO 27001 — la même infrastructure que la plupart des logiciels professionnels et messageries que vous utilisez déjà — chiffrées en transit et au repos, et le transfert est encadré par le Data Privacy Framework et les Clauses Contractuelles Types européennes. Vous pouvez en outre exporter toutes vos données à tout moment (FEC, PDF, XML, CSV) : vous n'êtes jamais captif. Enfin, il s'agit de documents de gestion (devis, factures), pas de données sensibles.

Mes données sont-elles chiffrées et protégées des autres utilisateurs ?

Oui. Les données sont chiffrées en transit (HTTPS/TLS) et au repos sur l'infrastructure Google Cloud (certifiée ISO 27001 et SOC 1/2/3). L'authentification est assurée par Firebase Auth, et des règles de sécurité Firestore cloisonnent strictement les accès : chaque artisan ne peut lire et écrire que ses propres données. Les paiements sont entièrement délégués à Stripe (certifié PCI-DSS niveau 1) — ChantierFlow ne stocke jamais vos numéros de carte.

Puis-je récupérer toutes mes données quand je veux ?

Oui, sans condition et sans frais. ChantierFlow exporte vos écritures comptables au format FEC pour votre expert-comptable, vos factures en XML UBL 2.1 (norme EN 16931) et en PDF, et vos clients et grand livre en CSV. Vos données vous appartiennent : la portabilité est un droit RGPD que nous rendons immédiat depuis l'application.

ChantierFlow est-il conforme à la facturation électronique 2026 ?

Oui. ChantierFlow génère des factures PDF + XML UBL 2.1 conformes à la norme européenne EN 16931 et est connecté à une Plateforme Agréée (PA) pour l'émission, la réception des factures fournisseurs et l'e-reporting B2C vers la DGFiP. Le logiciel est prêt pour l'obligation de réception au 1er septembre 2026, sans outil supplémentaire.

Testez ChantierFlow en confiance

15 devis offerts sur 3 mois, sans carte bancaire, sans engagement. Et vos données restent les vôtres, exportables à tout moment.

Commencer l'essai gratuit

📚 Sources & références

Certifications et cadres de conformité (ISO 27001, SOC, Data Privacy Framework, PCI-DSS) vérifiés sur leurs sources officielles en . Les transferts de données reposent sur un double fondement — Data Privacy Framework et Clauses Contractuelles Types — gage d'une conformité RGPD robuste dans la durée.