Factu.me
Chargement...
Chargement...
Conformement au RGPD (Reglement UE 2016/679)
Factu.me s'engage a proteger vos donnees personnelles et a respecter votre vie privee. Cette politique decrit comment nous collectons, utilisons, conservons et securisons vos informations, conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes.
La societe Factu.me, SAS au capital variable, immatriculee au RCS de Paris, est le responsable du traitement des donnees personnelles collectees sur la plateforme.
DPO - Delegue a la Protection des Donnees
Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre Delegue a la Protection des Donnees :
Email : contact@factu.me
Donnees d'inscription
Nom, prenom, adresse email, mot de passe (chiffre)
Donnees professionnelles
Nom de l'entreprise, SIRET, adresse, secteur d'activite
Donnees d'utilisation
Documents crees, clients, historique de connexion
Donnees de paiement
Traitees directement par Stripe et SumUp (PCI-DSS compliant) - Factu.me ne stocke aucune donnee bancaire
Fourniture du service
Creation et gestion de documents commerciaux
Support technique
Assistance et amelioration du service
Conformite legale
Obligations fiscales et comptables
Communication
Avec consentement prealable pour les newsletters
Chiffrement
TLS 1.3 en transit, AES-256 au repos
Localisation
Serveurs heberges en France (Paris)
Isolement
Row Level Security (RLS) pour chaque utilisateur
Les donnees sont conservees pendant la duree du contrat, puis :
Durees legales specifiques
A l'issue de ces durees, les donnees sont supprimees definitivement de nos serveurs, sauf obligation legale contraire.
Droit d'acces (Art. 15)
Obtenir la confirmation du traitement de vos donnees et une copie de celles-ci, ainsi que les informations relatives aux finalites, aux categories de donnees et aux destinataires
Droit de rectification (Art. 16)
Corriger des donnees inexactes ou incompletes. Vous pouvez modifier vos informations directement depuis votre espace utilisateur
Droit a l'effacement (Art. 17)
Demander la suppression de vos donnees personnelles (« droit a l'oubli »), sous reserve des obligations legales de conservation
Droit a la limitation (Art. 18)
Demander la limitation du traitement de vos donnees pendant la duree necessaire a la verification de l'exactitude ou en cas de contestation
Droit a la portabilite (Art. 20)
Exporter vos donnees dans un format structure, couramment utilise et lisible par machine (JSON, CSV). Disponible directement depuis les parametres de votre compte
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos donnees pour des motifs legitimes, ou vous opposer a la prospection commerciale a tout moment
Factu.me fait appel aux sous-traitants suivants pour le traitement de vos donnees. Chaque sous-traitant est lie par un contrat de sous-traitance conforme a l'article 28 du RGPD :
Supabase
EUHebergement de la base de donnees et des fichiers. Serveurs localises a Frankfort, Allemagne. Conforme RGPD, certifie SOC 2 Type II.
Stripe
EU / USTraitement des paiements par carte bancaire. Certifie PCI-DSS Level 1. Donnees traitees dans l'Union europeenne conformement au RGPD.
SumUp
EUTraitement des paiements par terminal de paiement. Conforme PCI-DSS. Sie social a Londres, Royaume-Uni (adequation RGPD reconnue).
Vercel
EUHebergement de l'application web. Infrastructures certifiees ISO 27001, SOC 2 Type II. Serveurs localises a Paris, France.
Resend
EUEnvoi d'emails transactionnels (factures, notifications, confirmation de compte). Donnees hebergees en Union europeenne.
OpenRouter
USServices d'intelligence artificielle pour la generation et la modification de documents. Heberge aux Etats-Unis. Transfert encadre par des clauses contractuelles types (SCCs) conformement au RGPD.
Google Analytics
USMesure d'audience et analyse du trafic. Heberge aux Etats-Unis. Transfert encadre par les clauses contractuelles types et protocole Privacy Shield. Donnees anonymisees le cas echeant.
Factu.me utilise des cookies pour ameliorer votre experience de navigation et assurer le bon fonctionnement du service. Vous pouvez gerer vos preferences de cookies a tout moment depuis les parametres de votre navigateur.
Cookies essentiels
Necessaires au fonctionnement du service : session utilisateur, authentification (token JWT), preferences linguistiques et theme (sombre/clair). Ces cookies ne necessitent pas de consentement.
Duree : session + 30 jours maximum
Google Analytics
Mesure d'audience et analyse comportementale (pages visitees, duree de visite, source de trafic). Donnees anonymisees via l'option IP anonymisation. Soumis a votre consentement prealable.
Duree : 13 mois maximum (renouvellement par consentement)
Vercel Analytics
Analyse des performances techniques (temps de chargement, Core Web Vitals, erreurs). Aucune donnee personnelle n'est collectee, uniquement des metriques de performance agregees.
Duree : session en cours
Certains de nos sous-traitants (OpenRouter, Google Analytics) sont susceptibles de traiter des donnees en dehors de l'Union europeenne (Etats-Unis). Ces transferts sont encadres par :
Si vous estimez que le traitement de vos donnees personnelles n'est pas conforme a la reglementation, vous disposez du droit d'introduire une reclamation aupres de l'autorite de controle :
CNIL - Commission Nationale de l'Informatique et des Libertes
DPO : contact@factu.me - Reponse sous 30 jours maximum