Politique de confidentialité
Dernière mise à jour: 6/13/2026
Invotify (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée et à assurer la sécurité de vos données personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme de facturation et les services associés (le « Service »). Nous nous conformons pleinement au Règlement général sur la protection des données (RGPD), au California Consumer Privacy Act (CCPA) et aux autres lois applicables en matière de protection des données. En utilisant notre Service, vous reconnaissez avoir lu et compris la présente Politique de confidentialité.
1. Informations sur le responsable du traitement
Invotify agit en tant que Responsable du traitement des données personnelles que nous collectons via notre Service. Cela signifie que nous déterminons les finalités et les moyens du traitement de vos données personnelles. Pour toute question relative à la confidentialité, vous pouvez contacter notre Délégué à la protection des données à l'adresse privacy@invotify.com. Nous prenons nos responsabilités en matière de protection des données au sérieux et avons mis en place des mesures techniques et organisationnelles appropriées pour assurer la conformité avec les lois applicables en matière de protection des données.
2. Données personnelles que nous collectons
Nous collectons les catégories suivantes de données personnelles : DONNÉES DE COMPTE : Adresse e-mail, nom, mot de passe (chiffré) et jetons d'authentification lors de la création de votre compte. DONNÉES DE PROFIL PROFESSIONNEL : Nom de l'entreprise, adresse, numéro de téléphone, numéro d'identification fiscale (TVA/ID fiscal) et logo de l'entreprise que vous fournissez dans votre profil. DONNÉES CLIENTS : Noms, adresses e-mail, numéros de téléphone et adresses de vos clients que vous saisissez dans le Service à des fins de facturation. DONNÉES DOCUMENTAIRES : Factures, devis et documents commerciaux connexes que vous créez, y compris les lignes d'articles, les montants, les dates et les conditions de paiement. DONNÉES DE FACTURATION : Informations de paiement traitées par notre prestataire de paiement Stripe — nous ne stockons pas les numéros de carte bancaire complets sur nos serveurs. DONNÉES D'UTILISATION : Adresses IP, type de navigateur, informations sur l'appareil, pages visitées, fonctionnalités utilisées et comportements d'interaction pour améliorer notre Service.
3. Base juridique du traitement (RGPD)
En vertu du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes : EXÉCUTION DU CONTRAT (Article 6(1)(b)) : Traitement nécessaire à la fourniture de notre Service, y compris la gestion du compte, la génération de factures, le stockage des documents et le support client. INTÉRÊTS LÉGITIMES (Article 6(1)(f)) : Traitement pour nos intérêts commerciaux légitimes, tels que l'amélioration de notre Service, la prévention de la fraude, la sécurité et la réalisation d'analyses — lorsque ces intérêts ne prévalent pas sur vos droits fondamentaux. OBLIGATION LÉGALE (Article 6(1)(c)) : Traitement requis pour se conformer aux lois applicables, telles que les réglementations fiscales, les lois anti-blanchiment et la réponse aux demandes légales des autorités. CONSENTEMENT (Article 6(1)(a)) : Le cas échéant, nous obtenons votre consentement explicite pour des activités spécifiques, telles que les communications marketing. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.
4. Comment nous utilisons vos données
Nous utilisons vos données personnelles aux fins spécifiques suivantes : FOURNITURE DU SERVICE : Pour créer et gérer votre compte, générer des factures et des devis, stocker vos documents commerciaux, traiter les transactions et fournir un support client. FACTURATION ET PAIEMENTS : Pour traiter les paiements d'abonnement via Stripe, envoyer des reçus de paiement et gérer votre historique de facturation. COMMUNICATION : Pour envoyer des e-mails transactionnels essentiels (livraison de factures, confirmations de paiement, notifications de compte), des annonces de service et des alertes de sécurité. AMÉLIORATION DU SERVICE : Pour analyser les comportements d'utilisation, identifier et corriger les bugs, développer de nouvelles fonctionnalités et améliorer l'expérience utilisateur. SÉCURITÉ : Pour détecter et prévenir la fraude, les accès non autorisés, les abus et autres menaces de sécurité afin de vous protéger ainsi que notre Service. CONFORMITÉ JURIDIQUE : Pour nous conformer aux lois fiscales, répondre aux demandes juridiques valides et appliquer nos Conditions d'utilisation. IMPORTANT : Nous ne vendons PAS vos données personnelles à des tiers. Nous n'utilisons PAS vos données pour la prise de décision automatisée ou le profilage produisant des effets juridiques vous concernant.
5. Partage des données et tiers
Nous partageons vos données personnelles uniquement avec des tiers soigneusement sélectionnés, tous liés par des accords stricts de protection des données : PRESTATAIRES DE SERVICES : Supabase (hébergement de base de données avec option de région UE), Vercel (hébergement de l'application), Stripe (traitement des paiements conforme PCI DSS) et des fournisseurs SMTP pour la livraison des e-mails. FOURNISSEURS D'AUTHENTIFICATION : Google et Apple si vous choisissez la connexion sociale — seules les données d'authentification sont partagées. Ces fournisseurs ont leurs propres politiques de confidentialité. CONSEILLERS PROFESSIONNELS : Avocats, comptables et auditeurs lorsque cela est nécessaire pour la conformité juridique ou les besoins de l'entreprise, sous obligation de confidentialité. EXIGENCES LÉGALES : Autorités gouvernementales, forces de l'ordre ou tribunaux lorsque la loi l'exige par une procédure juridique valide ou pour protéger nos droits légaux. TRANSFERTS D'ENTREPRISE : En cas de fusion, d'acquisition ou de vente d'actifs, vos données peuvent être transférées à l'entité successeur avec notification préalable. Tous les prestataires tiers sont évalués pour leurs pratiques en matière de protection des données et tenus de maintenir des mesures de sécurité appropriées.
6. Transferts internationaux de données
Vos données personnelles peuvent être transférées et traitées dans des pays en dehors de votre pays de résidence. Nous assurons des garanties appropriées : POUR LES UTILISATEURS DE L'EEE/RU : Lors du transfert de données en dehors de l'Espace économique européen, nous nous appuyons sur : (a) les décisions d'adéquation de la Commission européenne ; (b) les Clauses contractuelles types (CCT) approuvées par la Commission européenne ; ou (c) d'autres mécanismes de transfert licites. Notre infrastructure de base de données principale utilise Supabase avec des options de région UE disponibles. POUR TOUS LES UTILISATEURS : Nous veillons à ce que tout transfert international soit effectué avec des garanties appropriées pour protéger vos droits. Vous pouvez demander une copie des garanties spécifiques utilisées en contactant privacy@invotify.com.
7. Conservation des données
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire : COMPTES ACTIFS : Les données sont conservées pendant la durée de votre compte plus une période raisonnable par la suite à des fins de sauvegarde et juridiques. APRÈS SUPPRESSION DU COMPTE : À votre demande de suppression, nous supprimons les données personnelles des systèmes actifs sous 30 jours. Les sauvegardes sont purgées sous 90 jours. EXIGENCES LÉGALES : Certaines données peuvent être conservées plus longtemps si la loi l'exige (par exemple, les registres fiscaux pendant 7 ans, les procédures judiciaires) ou pour des intérêts commerciaux légitimes. DONNÉES ANONYMISÉES : Nous pouvons conserver des données anonymisées et agrégées indéfiniment à des fins d'analyse et d'amélioration du service — ces données ne permettent pas de vous identifier. Vous pouvez demander la suppression immédiate de vos données via les paramètres de votre compte ou en nous contactant.
8. Vos droits au titre du RGPD
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles : DROIT D'ACCÈS (Article 15) : Demander une copie de toutes les données personnelles que nous détenons à votre sujet, fournie dans un format lisible par machine sous 30 jours. DROIT DE RECTIFICATION (Article 16) : Corriger des données personnelles inexactes ou incomplètes via les paramètres de votre compte ou en nous contactant. DROIT À L'EFFACEMENT (Article 17) : Demander la suppression de vos données personnelles (« droit à l'oubli »). Nous nous conformerons sauf si nous avons des motifs légitimes de les conserver. DROIT À LA LIMITATION DU TRAITEMENT (Article 18) : Demander que nous limitions l'utilisation de vos données dans certaines circonstances. DROIT À LA PORTABILITÉ DES DONNÉES (Article 20) : Exporter vos données dans des formats structurés et couramment utilisés (JSON, CSV). Disponible dans Paramètres > Confidentialité et données. DROIT D'OPPOSITION (Article 21) : S'opposer au traitement fondé sur des intérêts légitimes. Nous cesserons le traitement sauf si nous avons des motifs légitimes impérieux. DROIT DE RETIRER LE CONSENTEMENT : Lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter la licéité du traitement antérieur. DROIT DE DÉPOSER UNE PLAINTE : Déposer une plainte auprès de votre autorité locale de protection des données si vous n'êtes pas satisfait de notre traitement de vos données. Pour exercer ces droits : rendez-vous dans Paramètres > Confidentialité et données de votre compte, ou envoyez un e-mail à privacy@invotify.com. Nous répondons sous 30 jours.
9. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles complètes : CHIFFREMENT : Toutes les données sont chiffrées en transit avec TLS 1.3 et au repos avec le chiffrement AES-256. Vos mots de passe sont hachés à l'aide d'algorithmes conformes aux normes du secteur. AUTHENTIFICATION : Nous prenons en charge l'authentification sécurisée, y compris OAuth 2.0 avec Google et Apple. Nous encourageons l'utilisation de mots de passe forts et offrons la gestion des sessions. CONTRÔLE D'ACCÈS : Contrôles d'accès basés sur les rôles et principe du moindre privilège pour notre équipe. L'accès aux données personnelles est enregistré et surveillé. INFRASTRUCTURE : Nos services fonctionnent sur une infrastructure conforme SOC 2 avec des audits de sécurité réguliers, des évaluations de vulnérabilité et des tests de pénétration. RÉPONSE AUX INCIDENTS : Nous maintenons des procédures documentées de réponse aux incidents. En cas de violation de données affectant vos droits, nous vous informerons ainsi que les autorités compétentes sous 72 heures conformément au RGPD. PRATIQUES DES EMPLOYÉS : Notre équipe reçoit une formation régulière en protection des données et en sécurité. Tous les employés sont soumis à des obligations de confidentialité. Bien que nous mettions en œuvre des mesures étendues, aucun système n'est sécurisé à 100 %. Nous vous encourageons à utiliser des mots de passe forts et à protéger les identifiants de votre compte.
10. Cookies et suivi
Nous utilisons des cookies minimaux et respectueux de la vie privée : COOKIES ESSENTIELS : Nécessaires au fonctionnement du Service (authentification, sécurité, préférences). Ils ne peuvent pas être désactivés. COOKIES DE PRÉFÉRENCES : Enregistrent vos paramètres comme la langue et le thème. Nous n'utilisons PAS : de cookies publicitaires ou marketing, de pixels de suivi tiers, de suivi inter-sites, et nous ne vendons pas de données aux annonceurs. Nous utilisons des analyses respectueuses de la vie privée qui ne vous suivent pas d'un site à l'autre. Vous pouvez gérer les préférences de cookies via les paramètres de votre navigateur, mais le blocage des cookies essentiels peut affecter le fonctionnement.
11. Protection des données des enfants
Le Service est conçu pour les utilisateurs professionnels et n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement à privacy@invotify.com. Nous supprimerons rapidement ces informations de nos systèmes.
12. Droits en matière de confidentialité en Californie (CCPA)
Les résidents de Californie disposent de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) : DROIT DE SAVOIR : Demander des informations sur les catégories et les éléments spécifiques de données personnelles collectées, les sources, les finalités et les tiers avec lesquels nous les partageons. DROIT DE SUPPRESSION : Demander la suppression des données personnelles, sous réserve des exceptions légales. DROIT DE REFUSER LA VENTE : Nous ne vendons PAS de données personnelles. Si cela venait à changer, nous fournirons un moyen clair de refuser. DROIT À LA NON-DISCRIMINATION : Nous ne ferons aucune discrimination à votre encontre pour l'exercice de vos droits au titre du CCPA. Pour exercer ces droits, contactez privacy@invotify.com avec l'objet « Demande CCPA » ou appelez notre ligne de support.
13. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité pour refléter les changements dans nos pratiques, la technologie, les exigences légales ou pour d'autres raisons. Nous vous informerons des modifications importantes par : (a) la publication de la politique mise à jour avec une nouvelle date de « Dernière mise à jour » ; (b) l'envoi d'un e-mail à votre adresse enregistrée ; et/ou (c) l'affichage d'un avis visible dans le Service. Nous vous encourageons à consulter régulièrement cette politique. L'utilisation continue après l'entrée en vigueur des modifications vaut acceptation de la politique mise à jour. Si vous n'êtes pas d'accord avec les modifications, vous devez cesser d'utiliser le Service.
14. Nous contacter
Pour toute question, préoccupation ou pour exercer vos droits : Questions générales sur la confidentialité : privacy@invotify.com | Délégué à la protection des données : dpo@invotify.com | Questions juridiques : legal@invotify.com | Support général : support@invotify.com. Nous nous efforçons de répondre sous 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.
Des questions ? Écrivez à support@invotify.com