Mentions légales
Politique de confidentialité
Dernière mise à jour : 24 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site getfacturio.com et le service Facturio est la société Facturio (ci-après « nous », « notre » ou « Facturio »).
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse suivante : dpo@getfacturio.com
2. Données collectées
2.1 Données d'identification
Lors de la création de votre compte, nous collectons :
- Nom et prénom
- Adresse e-mail
- Nom de la société (facultatif)
- Numéro SIRET (facultatif)
- Numéro de TVA intracommunautaire (facultatif)
2.2 Données de facturation
Lorsque vous souscrivez à un plan payant, les informations de paiement sont traitées directement par notre prestataire Stripe Inc. Nous ne stockons jamais les numéros de carte bancaire sur nos serveurs.
2.3 Factures uploadées
Les factures PDF que vous uploadez pour conversion sont traitées temporairement par notre service. Elles sont stockées de manière chiffrée et automatiquement supprimées après 30 jours. Les données extraites (montants, noms, adresses) sont conservées dans votre historique de conversions.
2.4 Données techniques
Nous collectons automatiquement des données techniques lors de votre utilisation du service : adresse IP, type de navigateur, pages visitées, durée de session. Ces données sont utilisées à des fins d'analyse et d'amélioration du service.
3. Finalités du traitement
Vos données personnelles sont traitées pour :
- Fournir le service : extraction et conversion de vos factures
- Gérer votre compte : authentification, paramètres, facturation
- Communiquer : e-mails transactionnels, support technique
- Améliorer le service : analyse d'usage, correction de bugs
- Respecter nos obligations légales : facturation, comptabilité, lutte contre la fraude
4. Base légale
Le traitement de vos données repose sur : l'exécution du contrat (fourniture du service), votre consentement (cookies analytiques), notre intérêt légitime (amélioration du service, sécurité) et nos obligations légales (comptabilité, fiscalité).
5. Sous-traitants
Nous faisons appel aux sous-traitants suivants :
- Supabase (UE) : hébergement base de données et stockage de fichiers
- Vercel (UE/US) : hébergement de l'application web
- Stripe (UE/US) : traitement des paiements
- Anthropic (US) : extraction intelligente des données de facture via API
- Resend (US) : envoi d'e-mails transactionnels
- Sentry (US) : monitoring des erreurs
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne (CCT) et/ou le EU-US Data Privacy Framework.
6. Durée de conservation
- Données de compte : conservées pendant la durée de votre inscription, puis 3 ans après suppression du compte
- Factures uploadées : supprimées automatiquement après 30 jours
- Historique de conversions : conservé pendant la durée de votre inscription
- Données de facturation : 10 ans (obligation comptable)
- Logs techniques : 12 mois
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à dpo@getfacturio.com. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Cookies
Facturio utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences). Les cookies analytiques (PostHog) ne sont déposés qu'avec votre consentement préalable.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3) et au repos (AES-256), authentification forte, contrôle d'accès basé sur les rôles (RLS), journalisation des accès.
10. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, vous serez informé par e-mail ou via une notification sur le service.