1. Responsable de traitement

Le responsable du traitement est le fournisseur connecté (auto-entrepreneur), identifié par son numéro SIRET. Il collecte et traite les données de ses clients dans le cadre de son activité de facturation.

2. Données collectées

Les données traitées sont celles nécessaires à l'émission de factures légales : coordonnées des clients (nom, adresse, e-mail), montants des prestations, dates, et informations fiscales du fournisseur (SIRET, code URSSAF, IBAN).

3. Hébergement des données

L'application eFacture est hébergée par Render.com, région Frankfurt, Allemagne (EU). Les données sont donc stockées exclusivement au sein de l'Union Européenne, conformément au RGPD.

Le nom de domaine et le routage DNS sont gérés par Infomaniak (Suisse).

L'envoi d'e-mails est assuré par Resend, sous-traitant soumis aux obligations du RGPD.

4. Durée de conservation

Les données de facturation sont conservées pendant la durée légale de 10 ans conformément au Code de commerce (article L123-22). Les comptes inactifs depuis plus de 3 ans peuvent être supprimés sur demande.

5. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles.
• Rectification : corriger des informations inexactes.
• Suppression : demander l'effacement de vos données (sous réserve des obligations légales de conservation).
• Portabilité : recevoir vos données dans un format structuré et lisible.
• Opposition : vous opposer à un traitement spécifique.

Pour exercer ces droits, utilisez le formulaire de contact de l'application.

6. Sécurité

Les mots de passe sont chiffrés via bcrypt. Les sessions sont stockées en base de données PostgreSQL et expirées automatiquement. La politique de mot de passe exige 12 caractères minimum dont 2 lettres, 2 chiffres et 2 caractères spéciaux.

7. Contact

Pour toute question relative à vos données personnelles, contactez l'administrateur via le formulaire de contact.