FMyFacturo

Politique de confidentialité (RGPD)

Dernière mise à jour : 19 mai 2026

Cette politique décrit comment MyFacturo collecte, utilise et protège tes données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi belge du 30 juillet 2018.

1. Responsable du traitement

Daniel Dicklan, Belgique. Email : contact@myfacturo.eu.

2. Données collectées

  • Compte utilisateur : email, mot de passe (haché bcrypt), date de création.
  • Société : raison sociale, n° BCE/KBO, n° TVA, adresse, IBAN, BIC, mentions légales, identifiant Peppol.
  • Clients : nom, contact, email, n° BCE, n° TVA, adresse.
  • Factures et devis : tout contenu saisi par l'utilisateur.
  • Logs techniques : adresse IP, user-agent, horodatages des actions (création/envoi facture, connexion…).
  • Paiement : identifiant client Stripe, ID d'abonnement (le numéro de carte n'est jamais stocké chez nous).

3. Finalités

  • Fournir le service de facturation (base légale : exécution du contrat).
  • Émettre et transmettre les factures via Peppol (obligation légale).
  • Gérer les abonnements et la facturation du SaaS (exécution du contrat).
  • Assurer la sécurité (audit log, prévention de la fraude — intérêt légitime).
  • Communiquer (transactionnel : confirmation, mot de passe oublié) — obligation contractuelle.

4. Sous-traitants

  • Vercel (États-Unis) — hébergement applicatif (clauses contractuelles types UE).
  • Neon (région Francfort, UE) — base de données.
  • Stripe (Irlande / UE) — gestion des paiements et abonnements.
  • Resend (États-Unis) — envoi d'emails transactionnels.
  • Storecove (Pays-Bas, UE) — transmission Peppol.

5. Durée de conservation

  • Compte actif : tant que tu utilises le service.
  • Factures émises : 7 ans (art. 60 §4 Code TVA belge) à partir de leur émission, y compris après suppression du compte.
  • Logs d'activité : 12 mois.
  • Compte supprimé (hors factures) : 30 jours après ta demande.

6. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Accès à tes données (export possible sur demande)
  • Rectification
  • Effacement (sous réserve des obligations légales d'archivage)
  • Limitation du traitement
  • Portabilité
  • Opposition
  • Retrait du consentement

Pour exercer ces droits, écris à privacy@myfacturo.eu. Nous répondons sous 30 jours.

Tu peux également introduire une plainte auprès de l'Autorité de protection des données (APD) : autoriteprotectiondonnees.be.

7. Cookies

MyFacturo n'utilise aucun cookie de tracking ou publicitaire. Nous utilisons uniquement :

  • Un cookie de session strictement nécessaire (httpOnly, SameSite=Lax) pour te maintenir connecté.
  • Plausible Analytics (analytics sans cookies, sans collecte d'IP, conforme RGPD par design).

8. Sécurité

Les mots de passe sont hachés (bcrypt 10 rounds). Toutes les communications sont chiffrées en HTTPS. La base de données est hébergée dans l'UE.