Politique de Confidentialité

⚠️ À PERSONNALISER : Remplace tous les champs entre crochets [...] par tes informations réelles avant la mise en ligne.

1. Responsable du traitement

Le responsable du traitement des données collectées sur FactureAI est :

• Nom / Raison sociale : [Ton nom ou raison sociale]
• SIRET : [Ton SIRET]
• Adresse : [Ton adresse]
• Email : [contact@ton-domaine.com]

2. Données collectées

2.1 Données de compte

• Adresse email
• Mot de passe (stocké de manière chiffrée via bcrypt)
• Date d'inscription
• Plan d'abonnement
• Nom de société (optionnel)

2.2 Données de facturation

• Identifiant client Stripe
• Statut de l'abonnement

Les informations de paiement (numéros de carte, etc.) sont collectées et traitées directement par Stripe. Nous n'avons jamais accès à ces données.

2.3 Données issues des documents analysés

Lorsque vous uploadez une facture ou un devis, nous extrayons et stockons :

• Le contenu textuel du document
• Les données structurées extraites (numéros, montants, fournisseurs, etc.)
• Le hash du fichier (pour détecter les doublons)

Le fichier original n'est pas conservé sur nos serveurs après l'analyse.

3. Finalités du traitement

Vos données sont traitées pour :

• Fournir le service d'analyse de factures (base contractuelle)
• Gérer votre compte et votre abonnement
• Vous envoyer des emails transactionnels (vérification, factures)
• Améliorer le service (statistiques anonymisées)
• Respecter nos obligations légales (comptables, fiscales)

4. Sous-traitants et destinataires

Vos données sont partagées avec les prestataires suivants :

• Anthropic (Claude AI) — Analyse des documents (États-Unis, certifié SCC)
• Stripe — Traitement des paiements (États-Unis, certifié SCC)
• Resend — Envoi d'emails transactionnels (États-Unis)
• [Ton hébergeur — ex: Railway / OVH] — Hébergement des serveurs

Tous nos sous-traitants sont conformes au RGPD et certifiés.

5. Durée de conservation

• Compte actif : tant que le compte n'est pas supprimé
• Compte supprimé : données effacées sous 30 jours
• Données de facturation : 10 ans (obligation légale comptable)
• Logs techniques : 1 an maximum

6. Sécurité

Nous mettons en œuvre les mesures suivantes :

• Chiffrement HTTPS pour toutes les communications
• Mots de passe stockés via bcrypt (jamais en clair)
• Authentification par token JWT
• Sauvegardes quotidiennes chiffrées
• Accès restreint aux données utilisateurs

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement
• Droit de réclamation auprès de la CNIL

Pour exercer ces droits, contactez-nous à [contact@ton-domaine.com].

Vous pouvez également supprimer directement votre compte depuis la rubrique "Paramètres → Zone dangereuse".

8. Cookies

FactureAI utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Modifications

Cette politique peut être mise à jour. Vous serez informé par email des changements significatifs.

10. Contact

Pour toute question relative à vos données, contactez-nous à [contact@ton-domaine.com].

Vous pouvez également contacter la CNIL : www.cnil.fr