Politique de Confidentialité
1Introduction
Rayan Sekkat, exploitant de Factur-X Convert (ci-après "nous", "notre"), s'engage à protéger la vie privée et les données personnelles de ses utilisateurs (ci-après "vous", "vos").
La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables.
Responsable du traitement :
2Données personnelles collectées
2.1 Données d'identification
- Inscription : Prénom, nom, email, mot de passe (hashé)
- Entreprise : Nom de l'entreprise, SIRET (optionnel)
- Google OAuth : Si vous vous connectez via Google : email, nom, photo de profil
2.2 Données de facturation
- Informations de paiement traitées par Stripe, non stockées sur nos serveurs.
- Historique des transactions et abonnements.
3Finalités du traitement
Fourniture du service
Conversion de vos factures, gestion de votre compte, support client.
Base légale : Exécution du contrat
Facturation et paiements
Traitement des paiements, gestion des abonnements, émission de factures.
Base légale : Exécution du contrat + Obligations légales
Sécurité et conformité
Prévention de la fraude, respect des obligations légales, archivage légal.
Base légale : Obligations légales + Intérêt légitime
4Durée de conservation
| Type de données | Durée |
|---|---|
| Compte utilisateur actif | Durée du contrat + 3 ans |
| Fichiers convertis (standard) | 180 jours |
| Données de facturation | 10 ans (obligation légale) |
5Partage des données
Nous ne vendons ni ne louons vos données personnelles. Nous pouvons partager vos données avec :
Prestataires de services
- •Stripe : Traitement des paiements (Irlande)
- •Scaleway : Hébergement des données (France)
- •Services d'email : Notifications transactionnelles
Obligations légales
Nous pouvons divulguer vos données si requis par la loi, une ordonnance judiciaire ou une autorité administrative compétente.
6Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Chiffrement
HTTPS/TLS en transit, AES-256 au repos
Authentification
Hashage bcrypt, tokens JWT sécurisés
Surveillance
Détection d'incidents 24/7
Sauvegardes
Backups réguliers et plan de reprise
En cas de violation : Notification sous 72 heures conformément au RGPD.
7Vos droits (RGPD)
Obtenir une copie de vos données personnelles.
Corriger vos données inexactes ou incomplètes.
Demander la suppression de vos données.
Récupérer vos données sous format structuré (JSON/CSV).
Pour exercer vos droits :
Envoyez un email à contact.pontfacturx@gmail.com avec l'objet "RGPD - [Votre demande]".
Nous répondrons sous 1 mois maximum.
8Cookies
Nous utilisons des cookies pour améliorer votre expérience :
Cookies essentiels (obligatoires)
pfxt_token: Authentification (7 jours)session: Gestion de session
Cookies analytiques (avec consentement)
Vercel Analytics : Statistiques d'utilisation anonymisées
9Contact
Délégué à la Protection des Données (DPO)
Rayan Sekkat
10Modifications de la politique
Nous pouvons modifier cette Politique de Confidentialité. Les modifications entreront en vigueur dès leur publication sur cette page. La date de "Dernière mise à jour" sera actualisée.
En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le Service.