Registre simplifié des traitements
Cette page résume, en toute transparence, les traitements de données opérés par FacturX.app. Architecture « RGPD by design » : le produit est conçu pour fonctionner sans conserver vos documents.
| Traitement | Données | Conservation | Base légale |
|---|---|---|---|
| Validation / conversion de factures | Contenu du fichier (transitoire) | 0 — traité en mémoire, jamais écrit sur disque | Exécution du contrat |
| Compteurs d'usage | Horodatage, taille, verdict, codes d'erreur, id compte | 25 mois | Exécution du contrat / intérêt légitime |
| Compte utilisateur | E-mail, identifiants | Vie du compte + 30 jours | Exécution du contrat |
| Facturation | Coordonnées de facturation, historique de paiement | 5 ans (obligation comptable) | Obligation légale |
| Mesure d'audience | Statistiques agrégées, sans cookies | Agrégat permanent, aucune donnée individuelle | Intérêt légitime |
Localisation des traitements
Le service de traitement des fichiers s'exécute dans l'Union européenne. L'authentification et la base de données (Supabase) sont hébergées dans l'UE. Les paiements sont opérés par Stripe.
Sécurité
- Chiffrement TLS de bout en bout ;
- fichiers traités en mémoire, jamais persistés ;
- clés API stockées hachées (jamais en clair) ;
- cloisonnement des données par utilisateur (RLS) ;
- signature cryptographique des webhooks de paiement.
Contact
Pour toute question relative à vos données : [email protected]. Voir aussi la politique de confidentialité complète.