Politique de confidentialité

Dernière mise à jour : mars 2026

1. Introduction

Invoicier (« nous », « notre », « nos ») exploite la plateforme invoicier.com. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre site web et notre service de facturation électronique.

Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD) et aux autres lois applicables sur la protection des données. En utilisant Invoicier, vous acceptez les pratiques décrites dans cette politique.

2. Informations que nous collectons

Nous collectons les catégories suivantes de données personnelles :

Informations de compte : Votre nom, votre adresse e-mail et votre mot de passe lorsque vous créez un compte.

Informations sur l'entreprise : Nom de l'entreprise, dénomination sociale, code de registre, numéro de TVA et adresse professionnelle. Ces informations sont nécessaires pour créer des factures et enregistrer votre identifiant Peppol.

Informations financières : Coordonnées bancaires (IBAN, BIC/SWIFT) qui apparaissent sur vos factures. Les informations de paiement et de facturation sont collectées et traitées par notre prestataire de paiement, Stripe — nous ne stockons pas les détails de votre carte de crédit sur nos serveurs.

Données de facturation : Le contenu des factures que vous créez, envoyez et recevez, y compris les détails de l'acheteur et du vendeur, les lignes d'articles, les montants et les informations fiscales.

Données d'utilisation : Nous collectons automatiquement des données techniques telles que l'adresse IP, le type de navigateur, les informations sur l'appareil, les pages visitées et les horodatages. Ces données sont collectées via Google Analytics 4 (GA4) et les journaux de serveur.

Données du formulaire de contact : Lorsque vous utilisez notre formulaire de contact, nous collectons votre nom, votre adresse e-mail et le contenu de votre message.

3. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes en vertu du RGPD :

Exécution d'un contrat (Art. 6(1)(b)) : Traitement nécessaire pour fournir le service de facturation auquel vous vous êtes inscrit — y compris la gestion du compte, la création de factures, l'enregistrement de l'identifiant Peppol et le traitement des paiements.

Intérêt légitime (Art. 6(1)(f)) : Traitement destiné à l'amélioration du service, à la surveillance de la sécurité, à la prévention de la fraude et aux analyses. Nous équilibrons nos intérêts par rapport à vos droits et libertés.

Obligation légale (Art. 6(1)(c)) : Traitement requis pour se conformer aux obligations fiscales, comptables et réglementaires.

Consentement (Art. 6(1)(a)) : Lorsque nous nous appuyons sur le consentement (par ex. pour les communications marketing ou les cookies analytiques), vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.

4. Comment nous utilisons vos informations

Nous utilisons vos données personnelles pour :

  • Fournir et maintenir la plateforme de facturation électronique Invoicier
  • Créer, envoyez et recevez des factures en votre nom
  • Enregistrer et gérer votre identifiant Peppol sur le réseau Peppol
  • Traiter les paiements d'abonnement via Stripe
  • Envoyer des e-mails transactionnels (vérification de compte, notifications de facture, réinitialisations de mot de passe)
  • Répondre à vos demandes de support et de formulaire de contact
  • Surveiller et améliorer la sécurité et les performances de notre service
  • Analyser les modèles d'utilisation pour améliorer la plateforme (via Google Analytics 4)
  • Se conformer aux obligations légales et réglementaires

Nous ne vendons pas vos données personnelles à des tiers. Nous n'utilisons pas vos données pour la prise de décision automatisée ou le profilage.

5. Partage de données et tiers

Nous partageons vos données personnelles uniquement dans la mesure nécessaire au fonctionnement du service. Nos sous-traitants tiers incluent :

Réseau Peppol : Les détails de votre entreprise (nom de l'entreprise, adresse, numéro de TVA, identifiant Peppol) sont partagés avec le réseau Peppol et les points d'accès destinataires lorsque vous envoyez ou recevez des factures. Ceci est essentiel au service de facturation électronique.

Stripe : Traite les paiements d'abonnement. Stripe collecte et stocke les données de carte de paiement directement — nous n'avons pas accès à votre numéro de carte complet. Voir la Politique de confidentialité de Stripe.

Resend : Distribue les e-mails transactionnels et de notification en notre nom. Voir la Politique de confidentialité de Resend.

Google Analytics 4 : Collecte des données d'utilisation anonymisées pour nous aider à comprendre comment les visiteurs utilisent notre site web. Voir la Politique de confidentialité de Google.

Render : Héberge notre application et nos données dans l'Union européenne (région UE). Voir la Politique de confidentialité de Render.

Destataires des factures : Lorsque vous envoyez une facture, les détails de votre entreprise (nom de l'entreprise, adresse, numéro de TVA, coordonnées bancaires) apparaissent sur la facture et sont partagés avec le destinataire. Il s'agit d'une pratique de facturation standard.

Nous pouvons également divulguer des données lorsque la loi l'exige ou pour protéger nos droits légaux.

6. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Union européenne (région Render UE). Certains de nos sous-traitants tiers (Stripe, Google Analytics, Resend) peuvent transférer des données en dehors de l'UE/EEE.

Lorsque des données sont transférées en dehors de l'UE/EEE, nous nous assurons que des garanties appropriées sont en place, notamment les clauses contractuelles types (CCT) approuvées par la Commission européenne, ou la participation du sous-traitant à des cadres de protection des données reconnus.

7. Sécurité des données

Nous prenons des mesures techniques et organisationnelles raisonnables pour protéger vos données, notamment :

  • Chiffrement HTTPS pour toutes les communications
  • Stockage sécurisé et haché des mots de passe
  • Protection CSRF et en-têtes de politique de sécurité de contenu (CSP)
  • Limitation du débit sur les points de terminaison sensibles
  • Transmission chiffrée des factures via les protocoles de sécurité intégrés du réseau Peppol
  • Examens réguliers de la sécurité de notre infrastructure

Aucune méthode de transmission ou de stockage n'est sûre à 100 %. Si vous constatez une vulnérabilité de sécurité, veuillez nous contacter immédiatement à support@invoicier.com.

8. Rétention des données

Nous conservons vos données personnelles de la manière suivante :

  • Données de compte : Conservées tant que votre compte est actif.
  • Données de facturation : Conservées tant que votre compte est actif. Lors de la clôture du compte, vous aurez la possibilité d'exporter toutes vos données (factures, contacts, détails du compte) sous forme de fichier ZIP téléchargeable. Après une période de grâce de 30 jours suivant la clôture du compte, toutes vos données sont définitivement supprimées de nos serveurs.
  • Données d'utilisation : Conservées jusqu'à 26 mois (période de conservation par défaut de Google Analytics).
  • Messages du formulaire de contact : Conservés jusqu'à 12 mois après leur résolution.

Important : Vous êtes responsable du maintien de vos propres registres comptables et fiscaux conformément aux lois de votre juridiction. Nous vous recommandons vivement d'exporter vos données avant de clôturer votre compte. Invoicier ne conserve pas les données de facturation en votre nom à des fins de conformité fiscale après la suppression du compte.

Lorsque les données ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée.

9. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification : Demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données personnelles (« droit à l'oubli »), sous réserve des obligations légales de conservation.
  • Droit à la limitation : Demander que nous limitions la façon dont nous traitons vos données dans certaines circonstances.
  • Droit à la portabilité des données : Demander vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : Vous opposer au traitement basé sur un intérêt légitime, y compris à des fins de marketing direct.
  • Droit de retirer votre consentement : Lorsque le traitement est basé sur le consentement, le retirer à tout moment.

Pour exercer l'un de ces droits, contactez-nous à support@invoicier.com. Nous vous répondrons dans les 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

10. Cookies et suivi

Nous utilisons les cookies et technologies de suivi suivants :

Cookies essentiels : Cookies de session requis pour le bon fonctionnement de la plateforme (par ex. jetons CSRF, gestion de session). Ceux-ci ne peuvent pas être désactivés.

Cookies analytiques : Google Analytics 4 utilise des cookies pour collecter des données d'utilisation anonymisées. Vous pouvez vous y opposer en ajustant les paramètres de cookies de votre navigateur ou en utilisant le Module complémentaire de navigateur pour la désactivation de Google Analytics.

Nous n'utilisons pas de cookies publicitaires ni de pixels de suivi tiers.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous y apporterons des modifications importantes, nous vous en informerons par e-mail ou en publiant un avis sur notre site web. La date de « Dernière mise à jour » en haut de cette page indique la date de la dernière révision.

L'utilisation continue d'Invoicier après la publication des modifications constitue l'acceptation de la politique mise à jour.

12. Contact

Si vous avez des questions concernant cette politique de confidentialité, si vous souhaitez exercer vos droits relatifs à vos données ou si vous avez des inquiétudes sur la façon dont nous traitons vos données personnelles, contactez-nous à :

Invoicier Ltd
Code d'enreg. : 17474305
Pilve Str 6, Tallinn, Estonie
E-mail : support@invoicier.com