Politique de confidentialité

1. Responsable du traitement

FacturIA SAS [Adresse du siège social] SIREN : [À compléter] Contact DPO : dpo@facturia.fr

2. Données collectées et finalités

• Réponses au diagnostic : collectées pour générer votre score de conformité personnalisé et votre plan d'action. Base légale : intérêt légitime. Durée de conservation : 30 jours.
• Adresse email (optionnelle) : collectée uniquement si vous choisissez de recevoir votre rapport par email. Base légale : consentement explicite. Durée de conservation : jusqu'à retrait du consentement.
• Données de connexion (logs) : adresse IP, navigateur, horodatage. Base légale : intérêt légitime (sécurité). Durée : 12 mois.
• Factures uploadées pour audit (plan Pro) : analysées localement par l'IA puis supprimées dans les 24 heures. Non stockées de manière permanente. Base légale : exécution du contrat.
• Données de facturation (abonnés) : nom, email, méthode de paiement gérée par notre prestataire de paiement sécurisé. Base légale : exécution du contrat.

3. Cookies et traceurs

• Cookie de session : nécessaire au fonctionnement du diagnostic (stockage de la progression). Durée : session.
• Cookie de préférence : mémorisation de la fermeture de la bannière d'urgence. Durée : 30 jours.
• Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
• Vous pouvez désactiver les cookies dans les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du service.

4. Partage des données

Vos données ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de l'exécution du service : — Vercel (hébergement) : données traitées en Europe — Stripe (paiement) : uniquement pour les abonnés payants — Resend (envoi d'email) : uniquement pour l'envoi du rapport si vous le demandez Tous nos sous-traitants sont soumis à des obligations contractuelles de confidentialité conformes au RGPD.

5. Transferts hors UE

Vercel dispose de data centers en Europe. Pour les données traitées potentiellement hors UE, des clauses contractuelles types (CCT) approuvées par la Commission européenne sont en place.

6. Vos droits RGPD

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime.
• Droit à la limitation : limiter temporairement le traitement de vos données.
• Pour exercer ces droits, contactez-nous à dpo@facturia.fr. Délai de réponse : 30 jours maximum.

7. Sécurité

• Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS.
• Les données sont chiffrées au repos sur nos serveurs.
• L'accès aux données est restreint aux seules personnes habilitées.
• Nous réalisons des audits de sécurité réguliers.
• En cas de violation de données, vous serez notifié dans les délais légaux (72h après constat).

8. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 www.cnil.fr