Politique de confidentialité
Dernière mise à jour : 5 juillet 2026
La présente politique décrit la manière dont {{RAISON_SOCIALE}} (éditeur du service FactureFacile) traite les données personnelles, dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés.
1. Rôles et responsabilités
Deux situations doivent être distinguées :
- Données du compte de l'Utilisateur(identité, e-mail, téléphone, informations d'entreprise, données de paiement) : l'éditeur agit en qualité de responsable de traitement.
- Données des clients de l'Utilisateur(personnes figurant sur les devis/factures de l'artisan) : l'Utilisateur est responsable de traitementet l'éditeur agit comme sous-traitantau sens de l'article 28 du RGPD (voir l'annexe en fin de page).
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Identité, e-mail, téléphone, entreprise (SIRET, adresse) | Création et gestion du compte, authentification | Exécution du contrat |
| Données de paiement (via Stripe) | Gestion de l'abonnement et de la facturation | Exécution du contrat |
| Messages et contenus transmis au Service | Génération des devis, factures et avoirs | Exécution du contrat |
| Données techniques (logs, cookies essentiels) | Sécurité et bon fonctionnement du Service | Intérêt légitime |
3. Destinataires et sous-traitants
Les données ne sont ni vendues ni cédées. Elles peuvent être communiquées aux prestataires suivants, strictement pour les besoins du Service :
- OVH (France)— hébergement des serveurs et de la base de données ;
- Stripe— traitement des paiements et gestion des abonnements ;
- Brevo— envoi des e-mails transactionnels (documents, notifications) ;
- Telegram et l'opérateur WhatsApp (via Twilio) — canaux de messagerie du Service ;
- Cloudflare R2— sauvegardes chiffrées de la base de données ;
- Fournisseur de modèle de langage (IA) — traitement automatisé des messages pour générer les documents (voir ci-dessous).
Transfert hors Union européenne. Le traitement automatisé des messages repose sur un fournisseur de modèle de langage (DeepSeek) hébergé hors de l'Union européenne. Les messages transmis à cette fin peuvent contenir des données personnelles. Ce transfert est encadré par des clauses contractuelles types(CCT) conclues avec le fournisseur, conformément à l'article 46 du RGPD. L'Utilisateur reste néanmoins invité à limiter les données sensibles qu'il transmet via le Service. Une alternative souveraine (fournisseur établi dans l'UE) demeure techniquement disponible.
4. Durées de conservation
Les données du compte sont conservées pendant la durée de la relation contractuelle, puis archivées ou supprimées conformément aux délais légaux applicables. Plus précisément :
- Historique des conversations : conservé 90 jours, puis supprimé automatiquement.
- Comptes non activés(inscription jamais suivie d'un abonnement) : supprimés automatiquement après 90 jours.
- Documents comptables(devis, factures, avoirs) : conservés 10 ans au titre des obligations comptables et fiscales.
5. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès. Ces droits s'exercent auprès de : {{CONTACT_RGPD}}.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
6. Sécurité
L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement des échanges (HTTPS/TLS), authentification, sauvegardes chiffrées, contrôle des accès.
7. Cookies
Le Service n'utilise que des cookies strictement nécessaires à son fonctionnement. Aucun traceur publicitaire ou de mesure d'audience n'est déposé. Voir la Politique cookies.
Annexe — Sous-traitance des données (article 28 RGPD)
La présente annexe encadre le traitement, par l'éditeur agissant en qualité de sous-traitant, des données des clients de l'Utilisateur, ce dernier agissant en qualité de responsable de traitement.
- Objet :génération et gestion, pour le compte de l'Utilisateur, des devis, factures et avoirs à destination de ses clients.
- Durée :le traitement dure aussi longtemps que l'abonnement de l'Utilisateur.
- Nature et finalité :collecte, enregistrement, structuration, stockage et restitution des données nécessaires à l'établissement des documents commerciaux.
- Catégories de données :identité et coordonnées des clients de l'Utilisateur, informations relatives aux prestations facturées.
- Sous-traitants ultérieurs :l'éditeur peut recourir aux prestataires listés à la section 3, moyennant des garanties contractuelles équivalentes.
- Sécurité :l'éditeur met en œuvre les mesures décrites à la section 6.
- Sort des données : au terme de la prestation, les données sont restituées et/ou supprimées, sauf obligation légale de conservation.
- Audit :l'éditeur met à disposition de l'Utilisateur les informations nécessaires pour démontrer le respect de ses obligations.
Ce document est un modèle standard : il doit être relu et validé par un juriste avant mise en ligne, en particulier au regard de la clientèle réellement visée et des garanties de transfert hors UE.