Politique de Confidentialité

1. Introduction

Chez MyFact, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité détaille comment nous collectons, utilisons et protégeons vos informations lors de l'utilisation de notre plateforme de gestion de facturation.

2. Collecte des Données

Nous collectons les informations nécessaires au bon fonctionnement de votre compte et à la génération de vos documents commerciaux (devis, factures, contrats) :

• Informations de compte : Nom, prénom, adresse email.
• Informations professionnelles : Nom de l'entreprise, numéro SIRET, adresse, logo.
• Données clients : Coordonnées de vos clients pour la facturation.
• Données de paiement : Gérées de manière sécurisée par notre partenaire Stripe.

3. Utilisation des Données

Vos données sont utilisées exclusivement pour :

• Fournir et améliorer nos services de facturation.
• Assurer la sécurité de votre compte et prévenir la fraude.
• Gérer vos abonnements et transactions.
• Répondre à vos demandes de support technique.

4. Pourquoi nous utilisons vos données

Le traitement de vos données est fondé sur :

• L'exécution du contrat : Pour vous fournir l'accès à nos services.
• L'intérêt légitime : Pour améliorer nos produits et assurer la sécurité.
• L'obligation légale : Pour nos obligations comptables et fiscales.

5. Durée de conservation

Nous conservons vos données tant que votre compte est actif. En cas de fermeture de compte, certaines données sont archivées pendant une durée de 5 à 10 ans pour répondre à nos obligations légales (notamment comptables et fiscales).

6. Vos Droits

Vous avez le droit de consulter vos données, de les corriger, de les supprimer, d'en demander une copie ou de vous opposer à leur utilisation. Vous pouvez exercer ces droits à tout moment depuis les paramètres de votre compte ou en nous contactant directement.

7. Cookies et Tracking

Nous utilisons des cookies techniques essentiels au fonctionnement de MyFact. Nous pouvons également utiliser des outils d'analyse anonymisés pour comprendre l'utilisation de notre plateforme et l'améliorer au quotidien.

Les emails que vous envoyez à vos clients via MyFact peuvent contenir un pixel de suivi de lecture afin de confirmer la réception. Cette information est affichée dans votre tableau de bord. Les destinataires en sont informés dans le pied de page de chaque email.

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité de pointe :

• Chiffrement des données en transit via TLS 1.3.
• Chiffrement des données au repos via AES-256.
• Sauvegardes quotidiennes isolées.
• Contrôles d'accès stricts et authentification forte.

10. Sous-traitants (Data Processors)

Pour fournir nos services, nous faisons appel aux sous-traitants suivants qui traitent des données personnelles en notre nom :

• Supabase (EU) — Hébergement de la base de données, authentification et stockage de fichiers.
• Stripe — Traitement sécurisé des paiements.
• Brevo (anciennement Sendinblue) — Envoi d'e-mails transactionnels.
• Mistral AI (France) — Génération assistée par IA pour devis, factures et contrats.
• Botpress Cloud — Assistant conversationnel (disponible sur le plan Business).
• Google / Azure — Authentification OAuth (connexion via compte Google ou Microsoft).

Chacun de ces prestataires s'est engagé contractuellement à protéger vos données avec le même niveau d'exigence que nous.

13. Traitement par Intelligence Artificielle (Mistral AI)

MyFact utilise Mistral AI (société française, serveurs hébergés dans l'Union Européenne) pour générer automatiquement des contrats, devis et factures à partir des informations que vous saisissez.

Données transmises à Mistral AI lors de la génération :

• Noms et coordonnées de vos clients (prénom, nom, email, adresse)
• Informations commerciales (services, montants, conditions de paiement)
• Contenu des clauses contractuelles que vous rédigez

Mistral AI ne conserve pas vos données au-delà du traitement de la requête et ne les utilise pas pour entraîner ses modèles. Un accord de traitement des données (DPA) est en place conformément à l'Article 28 du RGPD.

Base légale : exécution du contrat (Article 6(1)(b) RGPD) — la génération IA est nécessaire pour fournir la fonctionnalité de génération de documents demandée.

Conditions d'utilisation Mistral AI : mistral.ai/terms

11. Authentification OAuth (Google & Microsoft)

Lorsque vous choisissez de vous connecter via Google ou Microsoft, ces sociétés reçoivent des données pour authentifier votre identité. Nous recevons en retour votre adresse e-mail, votre prénom, votre nom de famille et un identifiant unique propre à votre compte chez ces fournisseurs.

• Google LLC — Politique de confidentialité Google | DPA
• Microsoft Corporation — Politique de confidentialité Microsoft | DPA

Ces services sont opérés par des entreprises américaines. Leurs transferts de données vers les États-Unis sont encadrés par le Cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework), auquel Google LLC et Microsoft Corporation ont adhéré.

La connexion via Google ou Microsoft est entièrement optionnelle. Vous pouvez créer un compte avec votre adresse e-mail et un mot de passe sans passer par ces fournisseurs.

12. Assistant virtuel (Botpress)

Notre tableau de bord intègre un assistant virtuel (chatbot) fourni par Botpress Inc. (Canada), disponible pour les abonnés Business. Les conversations saisies dans le chatbot sont transmises aux serveurs de Botpress pour traitement.

Les transferts de données vers le Canada sont encadrés par la décision d’adéquation de la Commission européenne relative à la loi canadienne LPRPDE (réaffirmée en janvier 2024). Botpress a également signé les Clauses Contractuelles Types (CCT) et dispose d’un Délégué à la Protection des Données ainsi que d’un Représentant UE (VeraSafe).

Nous avons signé un contrat de protection des données avec Botpress pour assurer la confidentialité de vos conversations. Politique de confidentialité Botpress : botpress.com/privacy

Recommandation : ne saisissez jamais de données personnelles sensibles (numéros de sécurité sociale, mots de passe, coordonnées bancaires) dans le chatbot.

9. Contact DPO / Support

Pour toute question relative à vos données personnelles ou pour contacter notre Délégué à la Protection des Données (DPO), merci d'adresser un email à : privacy@myfact.fr ou via la section support.

Nous nous engageons à répondre à toute demande concernant vos données personnelles dans un délai de 30 jours.

Vous avez également le droit de déposer une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes