1. Responsable de traitement

Le responsable du traitement est le fournisseur connecté (auto-entrepreneur), identifié par son numéro SIRET. Il collecte et traite les données de ses clients dans le cadre de son activité de facturation.

2. Données collectées

Les données traitées sont celles nécessaires à l'émission de factures légales : coordonnées des clients (nom, adresse, e-mail), montants des prestations, dates, et informations fiscales du fournisseur (SIRET, code URSSAF, IBAN).

2bis. Données de l'auto-entrepreneur

En tant qu'utilisateur de la plateforme, les données suivantes vous concernant sont également traitées : e-mail, mot de passe (haché avec bcrypt, jamais en clair), nom, prénom, SIRET, téléphone, adresse postale, IBAN, BIC/SWIFT, numéro de sécurité sociale (optionnel), logo (stocké en base64). Ces données sont nécessaires au fonctionnement du service de facturation.

3. Hébergement des données

L'application eFacture-EI est hébergée par Render.com, région Frankfurt, Allemagne (EU). Les données sont donc stockées exclusivement au sein de l'Union Européenne, conformément au RGPD.

Le nom de domaine et le routage DNS sont gérés par Infomaniak (Suisse).

L'envoi d'e-mails est assuré par Resend, sous-traitant soumis aux obligations du RGPD.

4. Durée de conservation

Les données de facturation sont conservées pendant la durée légale de 10 ans conformément au Code de commerce (article L123-22). Les comptes inactifs depuis plus de 3 ans peuvent être supprimés sur demande. Les journaux de connexion (adresse IP, navigateur, horodatage) sont conservés pendant 30 jours puis supprimés automatiquement.

5. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles.
• Rectification : corriger des informations inexactes.
• Suppression : demander l'effacement de vos données (sous réserve des obligations légales de conservation).
• Portabilité : recevoir vos données dans un format structuré et lisible.
• Opposition : vous opposer à un traitement spécifique.

Pour exercer vos droits, contactez-nous à contact@efacture-ei.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, 75007 Paris — www.cnil.fr).

6. Cookies

Ce site utilise uniquement un cookie de session technique nommé connect.sid. Ce cookie est strictement nécessaire au fonctionnement du service (maintien de la session authentifiée). Il ne contient aucune donnée personnelle, n'est pas utilisé à des fins publicitaires et ne nécessite pas votre consentement conformément aux recommandations de la CNIL.

7. Responsable de la protection des données (DPO)

Conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire pour eFacture-EI, dont l'activité de traitement ne porte pas sur des données sensibles au sens de l'article 37 du RGPD et ne constitue pas un traitement à grande échelle. Aucun DPO n'est donc désigné.

6. Sécurité

Les mots de passe sont chiffrés via bcrypt. Les sessions sont stockées en base de données PostgreSQL et expirées automatiquement. La politique de mot de passe exige 12 caractères minimum dont 2 lettres, 2 chiffres et 2 caractères spéciaux.

7. Contact

Pour toute question relative à vos données personnelles, contactez l'administrateur via le formulaire de contact.