Politique de confidentialité

Responsable du traitement

Le service Facturia est exploité pour le domaine facturia.ch. Pour toute question relative à la confidentialité ou aux données personnelles, vous pouvez nous contacter à contact@facturia.ch.

Données que nous traitons

• Données de compte : nom, adresse e-mail, rôle utilisateur, organisation rattachée et informations de connexion.
• Données d'entreprise : raison sociale, adresse, UID, TVA, coordonnées, paramètres de numérotation, banques et IBAN.
• Données de facturation : clients, produits, devis, factures, rappels, paiements, notes, PDF générés et exports.
• Données d'import bancaire : fichiers importés, transactions extraites et rapprochements effectués par l'utilisateur.
• Données techniques : journaux serveur, erreurs applicatives, adresse IP, navigateur, horodatages et informations utiles à la sécurité.
• Données OAuth : adresse e-mail, nom affiché, jetons d'accès/renouvellement et autorisations accordées pour Gmail ou Outlook lorsque l'utilisateur connecte sa boîte d'envoi.

Utilisation de Google et de Microsoft

Facturia permet de connecter Gmail ou Outlook/Microsoft 365 pour envoyer des devis, factures et rappels depuis l'adresse e-mail de l'utilisateur connecté.

• Pour Gmail, Facturia demande le scope https://www.googleapis.com/auth/gmail.send, qui permet uniquement d'envoyer des e-mails au nom de l'utilisateur. Facturia ne lit pas la boîte de réception Gmail, ne parcourt pas les messages et ne supprime aucun e-mail.
• Pour Outlook/Microsoft 365, Facturia utilise Microsoft Graph avec les permissions déléguées nécessaires à l'identification de l'utilisateur et à l'envoi d'e-mails avec Mail.Send.
• Les jetons OAuth sont stockés chiffrés côté serveur et servent uniquement à maintenir la connexion de la boîte d'envoi choisie par l'utilisateur.
• L'utilisateur peut déconnecter Gmail, Outlook, Infomaniak ou tout autre SMTP depuis les paramètres e-mail de Facturia.

L'utilisation et le transfert des informations reçues depuis les API Google vers toute autre application respectent la Google API Services User Data Policy, y compris les exigences de Limited Use. Ces données ne sont pas utilisées pour de la publicité, ne sont pas revendues, ne sont pas employées pour entraîner des modèles d'intelligence artificielle et ne sont transmises qu'aux services strictement nécessaires pour fournir la fonctionnalité demandée par l'utilisateur, par exemple l'envoi d'un e-mail via Gmail.

Finalités du traitement

• Créer et gérer les comptes utilisateurs et les espaces entreprise.
• Produire des devis, factures, rappels, QR-factures, PDF et exports comptables.
• Envoyer les documents par e-mail lorsque l'utilisateur déclenche l'envoi.
• Suivre les paiements, importer des relevés bancaires et rapprocher des transactions.
• Assurer la sécurité, corriger les erreurs, prévenir les abus et maintenir le service.
• Répondre aux demandes de support et aux obligations légales applicables.

Base légale

Les données sont traitées pour exécuter le service demandé par l'utilisateur, pour respecter les obligations légales applicables aux documents commerciaux, pour protéger la sécurité du service, et, lorsque nécessaire, sur la base du consentement donné lors de la connexion d'un fournisseur OAuth comme Google ou Microsoft.

Partage avec des tiers

Facturia ne vend pas les données personnelles. Des données peuvent être transmises à des prestataires uniquement lorsque cela est nécessaire au fonctionnement du service :

• hébergement web, base de données et sauvegardes ;
• Google, lorsque Gmail ou Google Places est utilisé par l'utilisateur ;
• Microsoft, lorsque Outlook ou Microsoft 365 est connecté ;
• prestataires e-mail SMTP sélectionnés par l'utilisateur, par exemple Infomaniak.

Conservation

Les données de facturation sont conservées tant que le compte est actif et aussi longtemps que les obligations légales ou comptables l'exigent. Les jetons OAuth sont conservés tant que la connexion e-mail reste active. Les journaux techniques sont conservés pour une durée limitée afin d'assurer la sécurité et le diagnostic du service.

Sécurité

Facturia applique des mesures de sécurité proportionnées : sessions protégées, accès authentifié, isolation des données par organisation, chiffrement des jetons OAuth et mots de passe SMTP stockés, restriction des fichiers sensibles et accès limité aux données strictement nécessaires.

Cookies

Facturia utilise des cookies techniques nécessaires à la connexion, à la sécurité de session et à la protection CSRF. Ces cookies ne sont pas utilisés à des fins publicitaires.

Droits des utilisateurs

Selon le droit applicable, notamment la loi suisse sur la protection des données et, lorsque pertinent, le RGPD, les utilisateurs peuvent demander l'accès, la rectification, l'export, la limitation ou la suppression de leurs données. Les demandes peuvent être envoyées à contact@facturia.ch.

Modifications

Cette politique peut être mise à jour pour refléter l'évolution du service, des obligations légales ou des fournisseurs utilisés. La date de mise à jour indiquée en haut de page précise la version applicable.