Factu.me
Chargement...
Chargement...
Conformément au RGPD (Règlement UE 2016/679)
Factu.me s'engage à protéger vos données personnelles et à respecter votre vie privée. Cette politique décrit comment nous collectons, utilisons, conservons et sécurisons vos informations, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
La société Factu.me, SAS au capital variable, immatriculée au RCS de Paris, est le responsable du traitement des données personnelles collectées sur la plateforme.
DPO - Délégué à la Protection des Données
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :
Email : contact@factu.me
Données d'inscription
Nom, prénom, adresse email, mot de passe (chiffré)
Données professionnelles
Nom de l'entreprise, SIRET, adresse, secteur d'activité
Données d'utilisation
Documents créés, clients, historique de connexion
Données de paiement
Traitées directement par Stripe et SumUp (PCI-DSS compliant) - Factu.me ne stocke aucune donnée bancaire
Fourniture du service
Création et gestion de documents commerciaux
Support technique
Assistance et amélioration du service
Conformité légale
Obligations fiscales et comptables
Communication
Avec consentement préalable pour les newsletters
Chiffrement
TLS 1.3 en transit, AES-256 au repos
Localisation
Serveurs hébergés en France (Paris)
Isolement
Row Level Security (RLS) pour chaque utilisateur
Les données sont conservées pendant la durée du contrat, puis :
Durées légales spécifiques
À l'issue de ces durées, les données sont supprimées définitivement de nos serveurs, sauf obligation légale contraire.
Droit d'accès (Art. 15)
Obtenir la confirmation du traitement de vos données et une copie de celles-ci, ainsi que les informations relatives aux finalités, aux catégories de données et aux destinataires
Droit de rectification (Art. 16)
Corriger des données inexactes ou incomplètes. Vous pouvez modifier vos informations directement depuis votre espace utilisateur
Droit à l'effacement (Art. 17)
Demander la suppression de vos données personnelles (« droit à l'oubli »), sous réserve des obligations légales de conservation
Droit à la limitation (Art. 18)
Demander la limitation du traitement de vos données pendant la durée nécessaire à la vérification de l'exactitude ou en cas de contestation
Droit à la portabilité (Art. 20)
Exporter vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV). Disponible directement depuis les paramètres de votre compte
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données pour des motifs légitimes, ou vous opposer à la prospection commerciale à tout moment
Factu.me fait appel aux sous-traitants suivants pour le traitement de vos données. Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD :
Supabase
EUHébergement de la base de données et des fichiers. Serveurs localisés à Frankfort, Allemagne. Conforme RGPD, certifié SOC 2 Type II.
Stripe
EU / USTraitement des paiements par carte bancaire. Certifié PCI-DSS Level 1. Données traitées dans l'Union européenne conformément au RGPD.
SumUp
EUTraitement des paiements par terminal de paiement. Conforme PCI-DSS. Siège social à Londres, Royaume-Uni (adéquation RGPD reconnue).
Vercel
EUHébergement de l'application web. Infrastructures certifiées ISO 27001, SOC 2 Type II. Serveurs localisés à Paris, France.
Resend
EUEnvoi d'emails transactionnels (factures, notifications, confirmation de compte). Données hébergées en Union européenne.
OpenRouter
USServices d'intelligence artificielle pour la génération et la modification de documents. Hébergé aux États-Unis. Transfert encadré par des clauses contractuelles types (SCCs) conformément au RGPD.
Google Analytics
USMesure d'audience et analyse du trafic. Hébergé aux États-Unis. Transfert encadré par les clauses contractuelles types et protocole Privacy Shield. Données anonymisées le cas échéant.
Factu.me utilise des cookies pour améliorer votre expérience de navigation et assurer le bon fonctionnement du service. Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur.
Cookies essentiels
Nécessaires au fonctionnement du service : session utilisateur, authentification (token JWT), préférences linguistiques et thème (sombre/clair). Ces cookies ne nécessitent pas de consentement.
Durée : session + 30 jours maximum
Google Analytics
Mesure d'audience et analyse comportementale (pages visitées, durée de visite, source de trafic). Données anonymisées via l'option IP anonymisation. Soumis à votre consentement préalable.
Durée : 13 mois maximum (renouvellement par consentement)
Vercel Analytics
Analyse des performances techniques (temps de chargement, Core Web Vitals, erreurs). Aucune donnée personnelle n'est collectée, uniquement des métriques de performance agrégées.
Durée : session en cours
Certains de nos sous-traitants (OpenRouter, Google Analytics) sont susceptibles de traiter des données en dehors de l'Union européenne (États-Unis). Ces transferts sont encadrés par :
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle :
CNIL - Commission Nationale de l'Informatique et des Libertés (cnil.fr)
DPO : contact@factu.me - Réponse sous 30 jours maximum