Politique de confidentialité
Dernière mise à jour : juin 2026 — conforme RGPD (UE) 2016/679
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est la société FacturoPro SAS, immatriculée au RCS sous le numéro SIRET 944 451 160, dont le siège social est situé en France.
Contact délégué à la protection des données (DPO) : dpo@facturopro.fr
2. Données collectées
Dans le cadre de l'utilisation du Service, FacturoPro collecte les données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Email, mot de passe (haché), nom d'entreprise | Authentification, accès au Service |
| Entreprise | SIRET, numéro TVA, adresse, RIB/IBAN, logo | Génération des documents comptables |
| Clients | Nom, adresse, email, SIRET client | Émission devis/factures, envoi emails |
| Documents | Contenu des devis et factures, montants, dates | Fourniture du Service, export comptable |
| Signatures | Image de signature manuscrite numérisée | Preuve d'acceptation du devis |
| Paiement | Données bancaires (gérées exclusivement par Stripe — jamais stockées par FacturoPro) | Facturation de l'abonnement |
| Logs techniques | Adresse IP, user-agent, horodatages de connexion | Sécurité, détection de fraude |
3. Bases légales du traitement
- Exécution du contrat (art. 6.1.b RGPD) — pour la fourniture du Service (authentification, génération de documents, envoi d'emails)
- Obligation légale (art. 6.1.c RGPD) — conservation des pièces comptables selon les délais légaux français (10 ans pour les factures)
- Intérêt légitime (art. 6.1.f RGPD) — sécurité du Service, prévention des fraudes, amélioration du produit via statistiques anonymisées
- Consentement (art. 6.1.a RGPD) — envoi de communications marketing (opt-in explicite)
4. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte actif | Durée de l'abonnement |
| Données après résiliation | 30 jours (période de récupération), puis suppression |
| Factures et devis | 10 ans (obligation légale comptable) |
| Logs de sécurité | 12 mois |
| Données de paiement (Stripe) | Selon politique Stripe (non contrôlé par FacturoPro) |
5. Sous-traitants et transferts hors UE
FacturoPro fait appel aux sous-traitants suivants, tous soumis à des garanties appropriées conformément au RGPD (clauses contractuelles types de la Commission européenne ou décision d'adéquation) :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage fichiers | USA (AWS eu-west-3 Paris) | CCT UE — DPA disponible |
| Stripe Inc. | Paiement en ligne, gestion abonnements | USA / Irlande (UE) | CCT UE — certifié PCI-DSS |
| Resend Inc. | Envoi d'emails transactionnels | USA | CCT UE — DPA disponible |
| Vercel Inc. | Hébergement de l'application web | USA / UE (Frankfurt) | CCT UE — DPA disponible |
CCT UE = Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- ·Droit d'accès (art. 15) — Obtenir une copie de vos données traitées par FacturoPro.
- ·Droit de rectification (art. 16) — Corriger des données inexactes ou incomplètes.
- ·Droit à l'effacement (art. 17) — Demander la suppression de vos données (sous réserve des obligations légales de conservation).
- ·Droit à la limitation (art. 18) — Suspendre temporairement le traitement de vos données.
- ·Droit à la portabilité (art. 20) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV/JSON).
- ·Droit d'opposition (art. 21) — Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing direct.
- ·Droit de retrait du consentement — Retirer à tout moment votre consentement sans affecter la licéité du traitement antérieur.
Pour exercer ces droits, contactez-nous à dpo@facturopro.fr. Nous répondrons dans un délai maximum d'1 mois (prolongeable à 3 mois pour les demandes complexes, avec notification).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr, 3 place de Fontenoy, 75007 Paris.
7. Sécurité des données
FacturoPro met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Accès aux données limité via Row Level Security (RLS) — chaque utilisateur n'accède qu'à ses propres données
- Authentification multi-facteurs disponible
- Sauvegardes automatiques quotidiennes avec rétention 30 jours
- Accès administrateur limité aux seuls membres de l'équipe autorisés
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez notifié dans un délai de 72 heures conformément à l'article 34 du RGPD.
8. Cookies et traceurs
FacturoPro utilise les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| sb-auth-token | Strictement nécessaire | Session d'authentification Supabase | Session / 7 jours |
| sb-refresh-token | Strictement nécessaire | Renouvellement automatique de session | 60 jours |
FacturoPro n'utilise aucun cookie de tracking publicitaire ni cookie analytique tiers. Aucun consentement n'est requis pour les cookies strictement nécessaires au fonctionnement du Service (art. 82 de la loi Informatique et Libertés).
9. Données des clients finaux de l'Utilisateur
L'Utilisateur de FacturoPro agit en tant que responsable du traitement pour les données de ses propres clients (noms, adresses, emails, etc.) qu'il saisit dans le Service. FacturoPro intervient en qualité de sous-traitant (art. 28 RGPD).
L'Utilisateur est responsable d'informer ses propres clients de la collecte de leurs données et de recueillir les consentements nécessaires. FacturoPro ne contacte jamais directement les clients finaux de l'Utilisateur à des fins commerciales.
10. Modifications de la politique
FacturoPro peut mettre à jour cette politique à tout moment. En cas de modification substantielle, l'Utilisateur sera notifié par email avec un préavis de 30 jours. La version en vigueur est toujours disponible à l'adresse app.facturopro.fr/confidentialite.
Contact DPO : dpo@facturopro.fr · Pour exercer vos droits ou toute question relative à la protection de vos données.