Politique de Confidentialite

Le responsable du traitement des donnees personnelles est :

Nous collectons les categories de donnees suivantes :

2.1 Donnees d'identification

• Nom et prenom
• Adresse email
• Numero de telephone (facultatif)
• Photo de profil (si connexion via Google OAuth)

2.2 Donnees professionnelles

• Nom de l'entreprise ou raison sociale
• Numero SIRET/SIREN
• Numero de TVA intracommunautaire
• Adresse professionnelle
• Logo de l'entreprise (facultatif)
• Coordonnees bancaires (IBAN/BIC) pour affichage sur les factures

2.3 Donnees relatives aux clients de l'Utilisateur

• Nom/Raison sociale des clients
• Coordonnees des clients (adresse, email, telephone)
• Informations fiscales des clients (SIRET, TVA)

2.4 Donnees de facturation

• Contenu des factures (prestations, montants, dates)
• Historique des paiements
• Informations de paiement (dernieres digits de la carte, via Stripe)

2.5 Donnees techniques

• Adresse IP
• Type et version du navigateur
• Systeme d'exploitation
• Pages visitees et actions effectuees sur le Service
• Date et heure de connexion

Vos donnees personnelles sont traitees pour les finalites suivantes :

Conformement au RGPD, chaque traitement repose sur une base legale :

• Execution du contrat (article 6.1.b) : traitements necessaires a la fourniture du Service auquel vous avez souscrit.
• Consentement (article 6.1.a) : pour les communications marketing. Vous pouvez retirer votre consentement a tout moment.
• Obligation legale (article 6.1.c) : conservation des factures et donnees comptables conformement au Code de commerce et au Code general des impots.
• Interet legitime (article 6.1.f) : amelioration du Service, securite et prevention de la fraude.

Vos donnees peuvent etre communiquees aux categories de destinataires suivantes :

5.1 Sous-traitants techniques

5.2 Autres destinataires

• Autorites competentes : en cas d'obligation legale ou de requisition judiciaire.
• Conseils et auditeurs : dans le cadre de nos obligations legales et comptables.

Certains de nos sous-traitants sont situes aux Etats-Unis. Ces transferts sont encadres par des garanties appropriees :

• Data Privacy Framework (DPF) : nos prestataires americains (Stripe, Vercel, SendGrid) sont certifies au EU-US Data Privacy Framework, conformement a la decision d'adequation de la Commission europeenne du 10 juillet 2023.
• Clauses Contractuelles Types (CCT) : en complement ou en l'absence de certification DPF, nous avons mis en place les clauses contractuelles types adoptees par la Commission europeenne.

Vos donnees sont conservees selon les durees suivantes :

A l'issue de ces delais, vos donnees sont supprimees ou anonymisees de maniere irreversible.

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :

• Chiffrement : toutes les communications sont chiffrees via HTTPS/TLS 1.3. Les donnees sensibles sont chiffrees au repos.
• Authentification securisee : authentification OAuth 2.0 via Google, avec option d'authentification a deux facteurs.
• Isolation des donnees : chaque utilisateur n'accede qu'a ses propres donnees grace aux Row Level Security (RLS) de Supabase.
• Sauvegardes : sauvegardes automatiques quotidiennes avec conservation sur 30 jours.
• Acces restreint : acces aux donnees limite aux personnes habilitees selon le principe du moindre privilege.
• Surveillance : monitoring continu et alertes en cas d'activite suspecte.

Le Service utilise des cookies pour assurer son bon fonctionnement :

9.1 Cookies strictement necessaires

Ces cookies sont indispensables au fonctionnement du Service et ne peuvent etre desactives :

• Cookie de session : maintien de votre authentification
• Cookie de securite : protection contre les attaques CSRF

9.2 Cookies de mesure d'audience

Avec votre consentement, nous pouvons utiliser des cookies pour mesurer l'audience du Service et ameliorer son fonctionnement. Vous pouvez a tout moment modifier vos preferences.

9.3 Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies ou etre averti avant d'accepter un cookie. Notez que le refus des cookies strictement necessaires peut empecher l'utilisation du Service.

Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :

Comment exercer vos droits ?

Vous pouvez exercer vos droits de deux manieres :

• Via votre compte : depuis la section « Parametres » de votre espace client (export, modification, suppression).
• Par email : en ecrivant a hello@fasture.fr avec une copie de votre piece d'identite.

Nous repondrons a votre demande dans un delai d'un mois, delai qui peut etre prolonge de deux mois en cas de demande complexe.

Lorsque vous utilisez Fasture pour gerer les donnees de vos propres clients, vous agissez en tant que responsable du traitement et Fasture en tant que sous-traitant au sens de l'article 28 du RGPD.

A ce titre, Fasture s'engage a :

• Ne traiter les donnees que sur vos instructions documentees
• Garantir la confidentialite des donnees traitees
• Mettre en oeuvre les mesures de securite appropriees
• Vous assister dans le respect de vos obligations RGPD
• Supprimer ou restituer les donnees a l'issue du contrat
• Vous informer de toute violation de donnees

Un accord de traitement des donnees (DPA) peut etre fourni sur demande pour les utilisateurs Business.

12.1 Contact

Pour toute question relative a la presente politique ou a vos donnees personnelles, vous pouvez nous contacter :

12.2 Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees personnelles constitue une violation de la reglementation applicable, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. En cas de modification substantielle, vous serez informe par email ou par notification sur le Service au moins 30 jours avant l'entree en vigueur des modifications. La date de derniere mise a jour est indiquee en haut de ce document.