Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 19 avril 2026

Document de travail. Cette version doit être relue et validée par un juriste avant toute mise en production. Elle est fournie à titre indicatif et ne constitue pas un engagement contractuel définitif.

La présente politique décrit la manière dont Facturo (ci-après « l'Éditeur ») collecte, utilise et protège les données personnelles des utilisateurs de son service, conformément à la loi fédérale sur la protection des données (nLPD) et, pour les utilisateurs situés dans l'Espace économique européen, au RGPD.

1. Responsable du traitement

Le responsable du traitement est la société Facturo, dont le siège est situé en Suisse. Contact : privacy@facturo.app.

2. Données collectées

L'Éditeur collecte les catégories de données suivantes :

  • Données de compte : nom, email, mot de passe (haché).
  • Données facturation : adresse, numéro IDE/TVA, moyen de paiement (traité par Stripe).
  • Données d'usage :journal d'activité, logs techniques, audit log.
  • Données métier :clients, factures, devis saisis par l'Utilisateur (considérées comme appartenant à l'Utilisateur).

3. Finalités

Les données sont traitées pour :

  • Fournir et maintenir le Service ;
  • Gérer la facturation et les abonnements ;
  • Assurer la sécurité (détection de fraude, audit) ;
  • Communiquer avec l'Utilisateur (support, notifications).

4. Base légale

Les traitements reposent sur l'exécution du contrat (CGU/CGV), l'intérêt légitime de l'Éditeur (sécurité, amélioration du Service) et, le cas échéant, le consentement explicite de l'Utilisateur.

5. Durée de conservation

  • Données de compte : pendant toute la durée du contrat + 30 jours.
  • Données métier : exportables à tout moment ; supprimées 30 jours après résiliation.
  • Données comptables (factures) : conservées 10 ans conformément à l'art. 958f CO (Code des obligations).
  • Logs techniques : 12 mois glissants.

6. Destinataires et sous-traitants

Les données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de leurs missions :

  • Stripe (paiement) — États-Unis / Irlande, clauses contractuelles types et garanties adéquates.
  • Resend (emailing transactionnel) — États-Unis, clauses contractuelles types.
  • [Hébergeur à compléter] — Suisse / Union européenne.

Les données ne sont jamais revendues ni utilisées à des fins publicitaires.

7. Transferts hors de Suisse

Certains sous-traitants peuvent traiter des données hors de Suisse. Ces transferts sont encadrés par des garanties adéquates reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT), notamment des clauses contractuelles types.

8. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), chiffrement au repos, audit log signé, sauvegardes quotidiennes, contrôle d'accès.

9. Droits des personnes concernées

Conformément à la nLPD, vous disposez des droits suivants : accès, rectification, effacement, opposition, restriction, portabilité. Vous pouvez les exercer en écrivant à privacy@facturo.app.

Vous pouvez également introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT, www.edoeb.admin.ch).

10. Cookies

Voir notre Politique cookies pour le détail des traceurs utilisés.

11. Modifications

La présente politique peut être modifiée. Toute modification substantielle sera notifiée aux Utilisateurs par email.