Politique de Confidentialité

Dernière mise à jour : 4 août 2025

1. Responsable du traitement

La présente politique de confidentialité vise à informer les utilisateurs de notre service sur les modalités de collecte, d'utilisation et de protection de leurs données personnelles.

Le responsable du traitement est : CLAIRFACT, SAS immatriculée au Registre National des Entreprises (RNE) et au Registre du Commerce et des Sociétés, SIREN : 988 699 674 – SIRET : 988 699 674 00012 – N° TVA intracommunautaire : FR54 988 699 674 Code NAF/APE : 62.01Z – Programmation informatique Siège social : 33 rue Marcadet, 75018 Paris – France E-mail : contact@clairfact.fr

Délégué à la Protection des Données (DPO) : Youghourta Merabtène – E-mail : dpo@clairfact.fr

Dans le cadre de l'utilisation de notre solution de facturation électronique, nous agissons :

• En tant que responsable de traitement pour les données que nous traitons pour notre propre compte (gestion des comptes clients, support, communication commerciale, obligations légales).
• En tant que sous-traitant pour les données que vous, utilisateur de notre service, nous confiez afin de traiter des factures ou d'autres documents à caractère comptable ou financier, conformément à vos instructions documentées (article 28 RGPD).

2. Données collectées

Nous collectons deux types de données :

a) Données que vous fournissez directement :

• Nom, prénom
• Adresse e-mail
• Informations de facturation
• Identifiants de connexion à la plateforme

b) Données collectées automatiquement :

• Adresse IP
• Type et version du navigateur
• Pages visitées, journaux de connexion (logs)
• Données techniques relatives à l'usage du service

c) Données contenues dans vos documents :

• Informations sur vos propres clients ou partenaires présentes dans vos factures, devis, bons de commande, etc. Ces données sont traitées uniquement dans le cadre strict de la prestation et selon vos instructions.

3. Finalités du traitement

Vos données personnelles sont utilisées pour :

1. Créer et gérer votre compte utilisateur
2. Traiter techniquement et administrativement vos documents de facturation
3. Assurer l'assistance et le support technique
4. Sécuriser les accès et prévenir les fraudes
5. Gérer la relation contractuelle et la facturation
6. Envoyer des notifications relatives au service
7. Analyser l'usage de la plateforme pour en améliorer les performances
8. Effectuer, avec votre consentement, des actions de prospection ou de communication marketing

4. Base légale du traitement

Chaque traitement repose sur l'une des bases légales prévues par le RGPD :

• Exécution du contrat : gestion de votre compte, traitement des factures
• Consentement : réception des communications marketing (révocable à tout moment)
• Intérêt légitime : amélioration du service, sécurité des systèmes
• Obligation légale : conservation des documents comptables pour une durée minimale légale (10 ans)

5. Durée de conservation

Type de données	Durée de conservation
Données du compte utilisateur	Durée d'utilisation du service + 3 ans
Documents comptables (factures, devis)	10 ans (obligation légale)
Journaux techniques (logs)	12 mois max (sauf besoin supérieur lié à la sécurité)
Cookies	13 mois max à compter du dépôt

6. Destinataires des données

Les données sont accessibles :

• Aux collaborateurs habilités de CLAIRFACT (principe du « besoin d'en connaître »)
• À nos prestataires techniques (hébergeur, prestataire de messagerie, support client), agissant en sous-traitants RGPD
• Aux autorités administratives ou judiciaires, uniquement si la loi l'exige