Politique de Confidentialité

Introduction

Cette Politique de Confidentialité explique comment InvoiceSnapp ("nous", "notre" ou "nos") collecte, utilise et protège vos informations personnelles lorsque vous utilisez notre service de génération de factures à https://app.invoicesnapp.com (le "Service").

Informations sur l'opérateur :

• Service exploité par : Anton Buhryk
• Opérant en tant que : Einzelfirma (Entreprise Individuelle)
• Emplacement : Zurich, Suisse
• Contact : [email protected]

1. Informations que Nous Collectons

1.1 Informations que Vous Fournissez Directement

Lorsque vous utilisez notre Service, vous nous fournissez :

• Informations de Compte : Adresse e-mail, mot de passe (stocké crypté), nom
• Informations Professionnelles : Nom de l'entreprise/société, adresse, numéro de téléphone, numéro d'identification fiscale (facultatif)
• Données Clients : Noms, adresses e-mail, adresses postales et autres informations de contact de vos clients que vous choisissez de stocker dans notre système
• Données de Facture : Détails de facture incluant lignes d'articles, montants, dates, statut de paiement et champs personnalisés
• Contenu Téléchargé : Logos d'entreprise et tout autre fichier que vous téléchargez

1.2 Informations Collectées Automatiquement

Nous collectons automatiquement un minimum d'informations techniques nécessaires au fonctionnement du Service :

• Données de Session : Jetons d'authentification pour vous maintenir connecté
• Données Techniques : Type de navigateur, type d'appareil, adresse IP (temporairement à des fins de sécurité uniquement)
• Données d'Utilisation : Actions effectuées dans le Service (créer des factures, marquer comme payé, etc.) stockées uniquement à des fins fonctionnelles

1.3 Informations que Nous NE Collectons PAS

• Nous n'utilisons pas de cookies de suivi ou d'analyse
• Nous n'utilisons pas d'outils d'analyse tiers (pas de Google Analytics, etc.)
• Nous ne suivons pas votre comportement sur d'autres sites web
• Nous ne collectons pas d'informations de carte de paiement (géré exclusivement par Stripe)

2. Comment Nous Utilisons Vos Informations

Nous utilisons vos informations exclusivement pour :

• Fournir le Service : Créer, stocker et gérer vos factures
• Authentification de Compte : Vous maintenir connecté en toute sécurité
• Traitement des Paiements : Traiter les paiements d'abonnement via Stripe
• Communication de Service : Envoyer des e-mails transactionnels (réinitialisation de mot de passe, confirmation d'abonnement)
• Sécurité : Prévenir la fraude et les abus
• Support Client : Répondre à vos demandes

3. Stockage et Sécurité des Données

3.1 Emplacement de Stockage

• Base de Données Principale : Vercel Postgres (hébergé dans l'UE)
• Stockage de Fichiers : Vercel Blob Storage (hébergé dans l'UE)
• Conformité : Toutes les données sont stockées dans l'Union Européenne en conformité avec les lois de protection des données de l'UE

3.2 Mesures de Sécurité

• Chiffrement en transit (HTTPS/TLS)
• Chiffrement des mots de passe avec bcrypt
• Jetons de session sécurisés avec cookies HttpOnly
• Infrastructure sécurisée fournie par Vercel
• Accès restreint à la base de données

3.3 Période de Conservation des Données

• Données de Compte : Conservées tant que votre compte est actif
• Données de Facture : Conservées tant que votre compte est actif
• Données de Paiement : Non stockées (gérées par Stripe)
• Après Suppression de Compte : Toutes les données sont définitivement supprimées sous 30 jours

4. Services Tiers

Nous utilisons les services tiers suivants :

4.1 Stripe (Traitement des Paiements)

• Objectif : Traiter les paiements d'abonnement
• Données Partagées : E-mail, nom, ID client
• Politique de Confidentialité : https://stripe.com/privacy

4.2 Vercel (Hébergement)

• Objectif : Hébergement d'application et infrastructure
• Données Partagées : Toutes les données d'application (base de données, fichiers)
• Politique de Confidentialité : https://vercel.com/legal/privacy-policy

5. Vos Droits sur les Données (Conformité RGPD)

En vertu du RGPD, vous disposez des droits suivants :

• Droit d'Accès : Demander une copie de vos données personnelles
• Droit de Rectification : Demander la correction de données inexactes
• Droit à l'Effacement : Demander la suppression de vos données
• Droit à la Portabilité : Recevoir vos données dans un format structuré et lisible par machine
• Droit d'Opposition : Vous opposer au traitement de vos données
• Droit de Limitation : Demander la limitation du traitement

Pour exercer ces droits, contactez-nous à [email protected] avec "Demande RGPD" en objet.

6. Cookies et Suivi

• Cookies de Session : Nous utilisons uniquement des cookies de session essentiels pour l'authentification (HttpOnly, Secure)
• Pas de Suivi : Nous n'utilisons pas de cookies d'analyse ou de suivi
• Pas de Tiers : Nous n'utilisons pas de cookies tiers
• Votre Consentement : En utilisant le Service, vous acceptez nos cookies de session essentiels

7. Confidentialité des Enfants

• Le Service n'est pas destiné aux personnes de moins de 18 ans
• Nous ne collectons pas sciemment d'informations auprès de mineurs
• Si nous découvrons qu'un mineur nous a fourni des données, nous les supprimerons immédiatement
• Les parents/tuteurs peuvent nous contacter à [email protected]

8. Transferts Internationaux de Données

• Stockage dans l'UE : Toutes les données sont stockées sur des serveurs de l'Union Européenne
• Aucun Transfert : Nous ne transférons pas de données hors de l'UE sauf à Stripe (certifié EU-US Privacy Shield)
• Garanties : Stripe maintient des garanties appropriées sous le Privacy Shield EU-US

9. Violations de Données

En cas de violation de données :

• Nous vous informerons dans les 72 heures conformément au RGPD
• Nous informerons les autorités compétentes
• Nous fournirons des détails sur la violation et les mesures correctives
• Nous prendrons des mesures immédiates pour sécuriser vos données

10. Changements de Propriété de l'Entreprise

En cas de fusion, acquisition ou vente d'actifs :

• Nous vous informerons au moins 30 jours à l'avance
• Le nouveau propriétaire doit honorer cette Politique de Confidentialité ou vous fournir un avis et un choix

11. Modifications de Cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. Lorsque nous le faisons :

• Nous mettrons à jour la date de "Dernière mise à jour" en haut
• Nous vous informerons par e-mail pour les modifications importantes
• L'utilisation continue du Service après les modifications constitue une acceptation
• Vous pouvez consulter les versions précédentes en nous contactant

12. Nous Contacter

Si vous avez des questions sur cette Politique de Confidentialité ou sur la manière dont nous traitons vos données :