Politique de Confidentialité

La présente politique de confidentialité décrit la manière dont FactureAI collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données est :

• Nom : Tom Muet
• Statut : Entrepreneur individuel (auto-entrepreneur)
• SIRET : [En cours d'immatriculation]
• Adresse : Vieillevigne (31290), France
• Email : contact@bills-analytics.com

2. Données collectées

2.1 Données de compte

• Adresse email professionnelle
• Mot de passe (stocké de manière chiffrée via l'algorithme bcrypt)
• Date d'inscription et date de dernière connexion
• Plan d'abonnement souscrit
• Nom de société (optionnel)

2.2 Données de facturation

• Identifiant client Stripe
• Statut et historique de l'abonnement
• Dates de paiement et montants facturés

Les informations de paiement (numéros de carte bancaire, cryptogramme, etc.) sont collectées et traitées directement par Stripe, prestataire certifié PCI-DSS niveau 1. L'Éditeur n'a jamais accès à ces données.

2.3 Données issues des documents analysés

Lorsque vous uploadez une facture ou un devis, le Service extrait et stocke :

• Le contenu textuel du document (extraction OCR)
• Les données structurées extraites (numéros, montants, fournisseurs, dates, etc.)
• Un hash cryptographique du fichier (pour détecter les doublons)
• Les anomalies détectées par l'IA

Le fichier original (PDF, image) n'est pas conservé sur nos serveurs après l'analyse. Seuls le texte extrait et les données structurées sont stockés.

2.4 Données techniques

• Adresse IP (pour la sécurité et la prévention de la fraude)
• Type de navigateur, système d'exploitation
• Logs d'accès au Service

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Exécution du contrat : fournir le Service d'analyse de factures
• Gestion du compte : authentification, gestion de l'abonnement, support
• Communication : envoi d'emails transactionnels (vérification, factures, alertes)
• Sécurité : prévention de la fraude, détection d'usage abusif
• Amélioration du Service : statistiques anonymisées, analyse d'usage
• Obligations légales : conservation des factures pour la comptabilité (10 ans)

4. Bases légales

Les traitements reposent sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b RGPD) : pour la fourniture du Service
• Obligation légale (article 6.1.c RGPD) : pour la conservation comptable
• Intérêt légitime (article 6.1.f RGPD) : pour la sécurité et l'amélioration du Service

5. Sous-traitants et destinataires

Vos données sont partagées avec les prestataires suivants, dans le cadre strict de l'exécution du Service :

Prestataire	Finalité	Localisation
Anthropic (Claude AI)	Analyse des documents par IA	États-Unis (Clauses contractuelles types)
Stripe Payments Europe Ltd	Traitement des paiements	Irlande (UE) / États-Unis (CCT)
Resend	Envoi d'emails transactionnels	Irlande (UE)
Railway (hébergement)	Hébergement de l'application	États-Unis (CCT)

Tous nos sous-traitants présentent des garanties suffisantes en matière de protection des données et sont liés contractuellement à l'Éditeur. Les transferts hors Union européenne sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.

6. Durée de conservation

• Compte actif : tant que le compte n'est pas supprimé
• Compte supprimé : effacement définitif sous 30 jours
• Données de facturation : 10 ans (obligation légale comptable)
• Logs techniques : 12 mois maximum
• Données analysées : effacées avec le compte ou à la demande

7. Sécurité

L'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement HTTPS (TLS) pour toutes les communications
• Mots de passe stockés via bcrypt (jamais en clair)
• Authentification par jeton JWT signé
• Sauvegardes régulières chiffrées
• Accès restreint aux données utilisateurs (principe du moindre privilège)
• Audit des accès et journalisation des actions sensibles

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la limitation : restreindre temporairement le traitement
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement pour motif légitime
• Droit de définir des directives post-mortem : article 85 de la loi Informatique et Libertés

Vous pouvez exercer ces droits :

• Directement depuis votre espace personnel (rubrique « Paramètres »)
• Par email à contact@bills-analytics.com

Une réponse vous sera apportée dans un délai maximum d'un mois. En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

9. Cookies

FactureAI utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (jeton d'authentification). Aucun cookie publicitaire, de tracking tiers ou d'analyse comportementale n'est utilisé.

Conformément à la directive ePrivacy, ces cookies essentiels ne nécessitent pas votre consentement préalable.

10. Mineurs

Le Service est exclusivement destiné aux professionnels majeurs. Aucune donnée concernant des mineurs n'est sciemment collectée.

11. Modifications

Cette politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Les utilisateurs seront informés par email des changements significatifs.

12. Contact

Pour toute question relative à vos données personnelles, contactez : contact@bills-analytics.com.