Politique de Confidentialité

1Introduction2Responsable de traitement3Données collectées4Base légale des traitements5Utilisation des données6Partage des données7Transferts internationaux8Sécurité des données9Durée de conservation10Cookies et traceurs11Vos droits RGPD12Contact et exercice des droits13Mise à jour de la politique

1. Introduction

Votre vie privée est importante pour nous. OptInvoice s'engage à protéger et respecter votre vie privée.

La présente Politique de Confidentialité décrit comment OptInvoice (ci-après "nous", "notre" ou "OptInvoice") collecte, utilise, partage et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

2. Responsable de traitement

2.1 Responsable de traitement

Thomas BERARD, Baptiste BRAND et Phoenix, co-éditeurs d'OptInvoice.

Email : contact@optinvoice.com

2.2 Délégué à la Protection des Données (DPO)

OptInvoice n'est pas tenu de désigner un DPO au regard de ses activités. Pour toute question relative à la protection des données, contactez-nous directement à : contact@optinvoice.com

3. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • création de compte : nom, prénom, email, mot de passe
  • informations d'entreprise : raison sociale, adresse, numéro SIRET/SIREN, numéro de TVA, type d’activité, numéro de téléphone
  • données clients : informations saisies dans votre base clients
  • données de facturation: contenu des factures créées

4. Base légale des traitements

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b) :
    • • Gestion de votre compte utilisateur
    • • Fourniture des services de facturation
    • • Support technique
  • Intérêt légitime (article 6.1.f) :
    • • Amélioration et optimisation du service
    • • Prévention de la fraude et sécurisation du service
    • • Analyses statistiques anonymisées
  • Consentement (article 6.1.a) :
    • • Envoi de newsletters et communications marketing
    • • Cookies non essentiels
  • Obligation légale (article 6.1.c) :
    • • Conservation des données comptables (10 ans)
    • • Réponse aux réquisitions judiciaires

5. Utilisation des données

Les données sont utilisées uniquement pour : gérer l’accès aux services, envoyer des notifications (rappels, relances, emails de service), produire les factures et tableaux de bord.

Nous ne vendons ni ne louons vos données.

6. Partage des données

Les données peuvent être partagées uniquement avec : notre hébergeur sécurisé, notre prestataire de paiement (Stripe) et les autorités en cas d’obligation légale.

7. Transferts internationaux

Transferts hors Union Européenne : Stripe (paiements)

  • • Localisation : États-Unis
  • • Garanties : clauses contractuelles types et mesures techniques appropriées

Aucun transfert sans protection : nous ne transférons jamais vos données vers des pays tiers sans garanties appropriées de protection.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

8.1 Mesures techniques

  • Chiffrement : SSL/TLS pour tous les transferts de données
  • Stockage : hachage et chiffrement des données
  • Accès : authentification forte et contrôle d'accès
  • Sauvegarde: sauvegardes automatiques chiffrées

8.2 Mesures organisationnelles

  • Formation : sensibilisation RGPD de tous nos employés
  • Accès limité : principe du moindre privilège
  • Procédures : documentation de tous nos processus
  • Audit: contrôles réguliers de sécurité

9. Durée de conservation

  • Données de compte : jusqu’à la suppression du compte.
  • Données après résiliation : 30 jours (possibilité de réactivation).
  • Données comptables : 10 ans (obligation légale).
  • Données de contact inactives : 3 ans après la dernière interaction.
  • Logs de connexion : 12 mois (sécurité et investigation).

10. Cookies et traceurs

10.1 Cookies strictement nécessaires (exemption RGPD)

  • Cookies de session et d'authentification
  • Durée : session ou 1 semaine maximum

10.2 Cookies analytiques (consentement requis) :

  • Mesure d'audience et analyse du trafic
  • Outils utilisés : [Google Analytics, Matomo, etc.]
  • Données anonymisées ou pseudonymisées
  • Durée : 13 mois maximum

10.3 Gestion de vos préférences

Vous pouvez modifier vos préférences de cookies à tout moment via notre bandeau de cookies. Paramétrage possible directement dans votre navigateur.

10.4 Refus des cookies

Le refus des cookies strictement nécessaires peut affecter le bon fonctionnement du service. Les autres cookies peuvent être refusés sans impact sur les fonctionnalités essentielles.

11. Vos droits RGPD

11.1 Droits individuels

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès : obtenir une copie de vos données personnelles et des informations sur leur traitement.
  • droit de rectification : corriger des données inexactes ou incomplètes vous concernant.
  • droit à l'effacement : demander la suppression de vos données dans certaines conditions.
  • droit à la limitation : restreindre le traitement de vos données dans certains cas.
  • droit à la portabilité : récupérer vos données dans un format structuré et lisible.
  • droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes.

11.2 Modalités d'exercice et délais de réponse

Délais de réponse : nous nous engageons à répondre à vos demandes d'exercice de droits dans un délai de 30 jours maximum, conformément au RGPD.

Pièces justificatives : pour des raisons de sécurité, nous pouvons vous demander de justifier votre identité avant de traiter votre demande.

Demandes complexes : en cas de demande complexe ou de volume important, ce délai peut être prolongé de 60 jours supplémentaires. Vous en serez informé dans les 30 jours.

11.3 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • • Site web : www.cnil.fr
  • • Adresse postale : 3, Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • • Téléphone : 01 53 73 22 22

Procédure : nous vous encourageons à nous contacter en premier lieu. Si notre réponse ne vous satisfait pas, vous pouvez saisir la CNIL en déposant une réclamation en ligne sur leur site.

12. Contact et exercice des droits

12.1 Coordonnées

Pour exercer vos droits ou poser toute question relative à la protection de vos données personnelles :

  • Email : contact@optinvoice.com
  • Objet à préciser : "Exercice de droits RGPD - [Type de demande]"

12.2 Procédure de demande

  • • Précisez clairement le droit que vous souhaitez exercer
  • • Indiquez les données concernées si applicable
  • • Joignez une copie de votre pièce d'identité pour vérification
  • • Accusé de réception sous 48h ouvrées
  • • Réponse définitive sous 30 jours maximum (extensible à 90 jours pour les demandes complexes)
  • • Gratuité : l'exercice de vos droits est gratuit, sauf demandes manifestement infondées ou excessives

13. Mise à jour de la politique

La présente Politique de Confidentialité peut être mise à jour pour refléter :

  • • les évolutions de nos pratiques de traitement
  • • Les modifications réglementaires
  • • L'amélioration de nos services

Toute modification majeure sera notifiée à l'utilisateur par e-mail ou via le site.

Version en vigueur depuis le 3 août 2025