FactuPilot

Politique de confidentialité

Dernière mise à jour : février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Guyon Informatique & Web, micro-entreprise représentée par Valentin Guyon. Contact : contact@guyon-informatique-web.fr.

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : adresse email, nom, mot de passe (hashé par Supabase)
  • Données d'entreprise : raison sociale, SIRET, adresse, téléphone, email professionnel, régime TVA
  • Données clients : nom, adresse, email, SIRET des clients de l'utilisateur
  • Données de facturation : devis, factures, montants, dates
  • Données de paiement (abonnement) : traitées exclusivement par Stripe (nous ne stockons pas les numéros de carte)
  • Données FactuPay : identifiant de compte Stripe Connect, statut de vérification d'identité, historique des transactions (montants, dates, statuts), commissions prélevées

3. Finalités du traitement

Les données sont utilisées pour :

  • Fournir le service de création et gestion de devis et factures
  • Gérer votre compte utilisateur et votre abonnement
  • Envoyer vos documents par email à vos clients
  • Générer des statistiques de votre activité (tableau de bord)
  • Traiter les paiements en ligne via FactuPay (Stripe Connect)
  • Calculer et prélever les commissions sur les transactions FactuPay
  • Envoyer des notifications de paiement (reçu, échec, versement)
  • Assurer le support technique

4. Base légale

Le traitement des données repose sur l'exécution du contrat (fourniture du service) et le consentement de l'utilisateur lors de l'inscription.

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'utilisation du service, puis 12 mois après suppression du compte
  • Devis et factures : conservés conformément aux obligations légales (10 ans pour les documents comptables, art. L.123-22 du Code de commerce)
  • Données FactuPay : historique des transactions conservé pendant toute la durée d'utilisation du service, puis 10 ans conformément aux obligations comptables
  • Logs de connexion : 12 mois

6. Sous-traitants

Les données sont traitées par les sous-traitants suivants :

  • Supabase (authentification et base de données) — Serveurs UE
  • Vercel (hébergement de l'application) — CDN mondial
  • Stripe (paiement des abonnements) — Certifié PCI DSS
  • Stripe Connect (service FactuPay — traitement des paiements marchands) — Certifié PCI DSS, données de paiement des clients finaux traitées exclusivement par Stripe
  • Resend (envoi d'emails transactionnels)

7. Transferts hors UE

Certains sous-traitants (Vercel, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à : contact@guyon-informatique-web.fr. Nous répondrons dans un délai de 30 jours.

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), authentification sécurisée, accès restreint aux données, sauvegardes régulières.

10. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.