Factures

Politique de Confidentialité

Dernière mise à jour : 15 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Factures est :

PSIP

E-mail : contact@psip.eu

Site : ws.psip.eu

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification

  • Adresse e-mail
  • Mot de passe (stocké sous forme de hash sécurisé Argon2id)
  • Nom et prénom (facultatif)

2.2 Données professionnelles

  • Raison sociale, numéro de TVA, adresse de l'entreprise
  • Coordonnées bancaires (IBAN, BIC) pour l'affichage sur les factures
  • Informations clients (nom, e-mail, adresse, numéro de TVA)

2.3 Données de facturation

  • Contenu des factures (numéro, date, montants, lignes de facturation)
  • Historique des statuts (brouillon, envoyée, payée, etc.)

2.4 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Dates et heures de connexion
  • Journaux d'activité (logs)

3. Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Création et gestion du compte utilisateurExécution du contrat (Art. 6.1.b)
Fourniture du service de facturationExécution du contrat (Art. 6.1.b)
Envoi de factures et rappels par e-mailExécution du contrat (Art. 6.1.b)
Sécurité du compte (2FA, logs de connexion)Intérêt légitime (Art. 6.1.f)
Respect des obligations comptables et fiscalesObligation légale (Art. 6.1.c)
Amélioration du ServiceIntérêt légitime (Art. 6.1.f)

4. Durée de conservation

  • Données du compte : conservées pendant toute la durée d'utilisation du Service, puis supprimées dans les 30 jours suivant la suppression du compte
  • Données de facturation : conservées pendant 10 ans conformément aux obligations légales comptables françaises (Article L123-22 du Code de commerce)
  • Journaux de connexion : conservés pendant 12 mois
  • Données techniques (logs) : conservées pendant 6 mois

5. Destinataires des données

Vos données personnelles sont traitées exclusivement par l'Éditeur. Elles ne sont jamais vendues à des tiers.

Les données peuvent être communiquées aux catégories de destinataires suivants :

  • Hébergeur : pour le stockage sécurisé des données
  • Prestataire d'envoi d'e-mails : pour la transmission des factures et notifications
  • Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

6. Transferts de données hors UE

Les données sont hébergées sur des serveurs situés dans l'Union européenne. En cas de transfert hors UE, celui-ci sera encadré par des garanties appropriées conformément au RGPD (clauses contractuelles types de la Commission européenne ou décision d'adéquation).

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des mots de passe avec Argon2id
  • Communications chiffrées via TLS/HTTPS
  • Authentification à deux facteurs (2FA) par e-mail
  • Tokens d'accès JWT à durée limitée (15 minutes)
  • Rotation automatique des tokens de rafraîchissement
  • Cookies httpOnly avec attributs Secure et SameSite=Strict
  • Protection contre les attaques par force brute (limitation des tentatives OTP)

8. Vos droits (Articles 15 à 22 du RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la limitation : demander la restriction du traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV, PDF)
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur le consentement

Pour exercer ces droits, contactez-nous à : contact@psip.eu

Nous répondrons à votre demande dans un délai de 30 jours. En cas de demande complexe, ce délai peut être prolongé de 60 jours, avec notification.

9. Cookies

Le Service utilise exclusivement des cookies strictement nécessaires au fonctionnement de l'application :

CookieFinalitéDurée
access_tokenAuthentification de la session15 minutes à 30 jours
refresh_tokenRenouvellement de la session7 à 30 jours

Ces cookies sont essentiels au fonctionnement du Service et ne nécessitent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés. Aucun cookie de suivi, publicitaire ou analytique n'est utilisé.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3, Place de Fontenoy — TSA 80715

75334 Paris Cedex 07

Site : www.cnil.fr

11. Modifications

La présente Politique de Confidentialité peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par e-mail ou par notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

12. Contact

Pour toute question relative à la protection de vos données personnelles :

E-mail : contact@psip.eu