Sommaire
Politique de Confidentialité
Introduction
Cette politique explique comment nous collectons et traitons les données personnelles.
Collecte des données
Nous collectons le minimum de données nécessaires pour fournir le service.
- Identité : nom, prénom, adresse e‑mail et identifiants d'authentification.
- Informations professionnelles : raison sociale, numéro SIRET/TVA, adresse de facturation et logo.
- Données clients et de facturation : coordonnées de vos clients utilisées pour établir les factures et contrats.
- Informations de paiement et transactions : statut des paiements, factures et reçus (les données cartes bancaires sont traitées par notre prestataire de paiement).
- Données d'utilisation : adresses IP, métadonnées appareil/navigateur, journaux et diagnostics pour sécuriser et améliorer le service.
Utilisation des données
Les données sont utilisées pour fournir et améliorer nos services.
- Fournir, exploiter et améliorer la plateforme MyFact (génération, envoi et archivage de devis, factures et contrats).
- Gérer les paiements, abonnements et litiges de facturation.
- Authentifier les utilisateurs, prévenir la fraude et sécuriser les comptes.
- Assurer le support client et répondre aux demandes techniques.
- Analyser des données anonymisées afin d'améliorer l'expérience utilisateur.
Base légale
Nous traitons les données sur la base d'intérêts légitimes et de l'exécution du contrat.
- Exécution d'un contrat : pour fournir les services demandés.
- Obligation légale : conservation fiscale et comptable.
- Intérêt légitime : exploitation, sécurité et amélioration du service, concilié avec vos droits.
- Consentement : pour certaines options (communications marketing, fonctionnalités IA optionnelles).
Conservation des données
Nous conservons les données uniquement le temps nécessaire au service et aux obligations légales.
Vos droits
Vous pouvez accéder, rectifier et demander la suppression de vos données.
Sécurité
Nous appliquons des protections standard de l'industrie pour vos données.
- Chiffrement : TLS pour les données en transit et chiffrement au repos (AES‑256) lorsque cela est applicable.
- Contrôles d'accès et principe du moindre privilège pour les systèmes internes.
- Tests de sécurité réguliers, surveillance et procédures de réaction aux incidents.
- Sauvegardes automatisées et plans de reprise après sinistre.
Sous-traitants
Nous partageons les données avec des sous-traitants de confiance sous contrat.
- Supabase (UE) — hébergement de la base de données, authentification et stockage de fichiers.
- Stripe — traitement des paiements (les données bancaires sont gérées directement par Stripe).
- Brevo (Sendinblue) — envoi des emails transactionnels.
- Mistral AI (France/UE) — génération assistée par IA (DPA en place).
- Botpress Cloud — chatbot optionnel pour les clients Business.
- Google / Microsoft — fournisseurs OAuth optionnels.
Des DPA sont en place avec les sous-traitants lorsque nécessaire.
Fournisseurs OAuth
Vous pouvez vous connecter via des fournisseurs tiers.
- Google LLC — La politique de confidentialité de Google s'applique lors de l'utilisation de Google. | DPA
- Microsoft Corporation — La politique de confidentialité de Microsoft s'applique lors de l'utilisation de Microsoft. | DPA
Informations sur le traitement des données
La fourniture des données OAuth est optionnelle.
Assistant virtuel
Nous pouvons utiliser un assistant virtuel pour le support.
Les messages peuvent être transmis au prestataire pour traitement.
Un DPA existe avec le prestataire. botpress.com/privacy
Évitez de partager des données sensibles dans le chat.
Traitement assisté par IA
Nous pouvons utiliser l'IA pour améliorer le traitement des documents ; les données sont traitées de manière sécurisée.
Ce que nous traitons
- Noms et coordonnées des clients figurant sur les documents.
- Informations commerciales : lignes de facture, montants et conditions de paiement.
- Contenu libre et clauses contractuelles que vous fournissez.
Nous n'utilisons pas vos données pour entraîner des modèles d'IA tiers.
Base légale du traitement
Annexe de traitement des données (DPA) mistral.ai/terms
Contact vie privée
Pour toute question relative à la vie privée, contactez notre DPO. privacy@myfact.fr (nous répondons sous 30 jours)
Nous visons une réponse sous 30 jours
Vous pouvez déposer une plainte auprès de l'autorité de contrôle www.cnil.fr/fr/plaintes