Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est [À COMPLÉTER : raison sociale], dont les coordonnées figurent dans les mentions légales.

2. Données collectées

2.1. Données fournies par les utilisateurs du Service

Lors de l'inscription et de l'utilisation :

• Email, nom, prénom (ou raison sociale)
• Adresse (numéro, rue, code postal, ville, pays)
• Numéro de téléphone (optionnel)
• Informations de facturation (gérées par Stripe)
• Mots de passe (stockés sous forme hashée avec bcrypt)

2.2. Données collectées automatiquement

• Adresse IP, user-agent du navigateur
• Logs de connexion (date, durée, actions effectuées)
• Cookies techniques (session, préférences) — aucun cookie de tracking publicitaire

2.3. Données des clients finaux

Les clients finaux (qui scannent les QR codes) sont identifiés par un cookie anonyme (visitor_id, sans donnée personnelle). Aucun email, nom, ni adresse n'est collecté côté client final sauf consentement explicite (ex: pour recevoir la facture par email).

3. Finalités du traitement

Les données sont utilisées pour :

• Fournir le Service NuFacture (création de compte, accès aux factures)
• Facturer les utilisateurs (via Stripe)
• Améliorer le Service (statistiques d'usage anonymisées)
• Communiquer avec les utilisateurs (support, mises à jour)
• Respecter nos obligations légales (comptabilité, fiscalité)

4. Base légale du traitement

• Exécution du contrat : pour fournir le Service souscrit
• Obligation légale : conservation des données de facturation pendant 10 ans (Code de Commerce)
• Intérêt légitime : amélioration du Service, sécurité, prévention de la fraude
• Consentement : envoi d'emails marketing (avec opt-in explicite)

5. Durée de conservation

6. Destinataires des données

Vos données sont destinées exclusivement aux services internes de NuFacture. Elles peuvent être transmises à nos sous-traitants techniques :

• Neon (hébergement DB) — Europe (Francfort)
• Railway (hébergement application) — États-Unis, sous clauses contractuelles types (CCT)
• Cloudflare R2 (stockage fichiers) — Edge global, sous CCT
• Resend (envoi d'emails transactionnels) — États-Unis, sous CCT
• Stripe (paiement) — Irlande/États-Unis, sous CCT
• Vercel (site vitrine) — États-Unis, sous CCT

Aucune donnée n'est vendue à des tiers, ni utilisée à des fins publicitaires.

7. Sécurité

NuFacture met en œuvre les mesures suivantes :

• Chiffrement SSL/TLS sur toutes les connexions
• Hashage bcrypt des mots de passe (cost 12)
• Authentification à deux facteurs (TOTP) disponible
• Sessions sécurisées avec cookies httpOnly
• Sauvegardes automatiques de la base de données
• Logs d'audit pour les actions sensibles
• Rate limiting sur les endpoints sensibles

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement
• Droit à la limitation : demander la suspension du traitement

Pour exercer ces droits, contactez-nous à contact@nufacture.fr. Nous répondons sous 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL .

9. Cookies

Le site utilise les cookies suivants :

• Cookies de session (essentiels) : pour vous garder connecté à votre compte
• Cookie visitor_id (essentiel) : identifiant anonyme pour les clients finaux scannant les QR codes

Aucun cookie tiers de tracking publicitaire n'est utilisé.

10. Modification de la politique

NuFacture peut modifier la présente politique. Toute modification substantielle sera notifiée par email aux utilisateurs au moins 30 jours avant son entrée en vigueur.

11. Contact

Pour toute question relative à vos données personnelles :
contact@nufacture.fr