Nous collectons ce qui est nécessaire. Rien de plus.

Ce que nous collectons

Nous collectons le minimum nécessaire au fonctionnement du service :

• Adresse e-mail — lors de la création d'un compte ou d'un abonnement. Requise pour l'authentification, les invitations de sièges et la gestion des abonnements.
• Statut d'abonnement et niveau — stocké sous forme de cookie signé sur votre appareil.
• Événements d'utilisation anonymes — format de fichier ouvert, fonctionnalités utilisées, classe d'erreur rencontrée. Aucun contenu de facture, montant ni nom.
• Logs serveur — logs standard contenant des adresses IP et des chemins de requête, supprimés automatiquement après 90 jours.
• Données de facturation — entièrement traitées par Stripe. Nous recevons uniquement un identifiant client Stripe et le statut d'abonnement.

Ce que nous ne collectons pas

Nous ne collectons, ne stockons ni ne transmettons le contenu des fichiers de factures, les noms des fournisseurs ou acheteurs, les montants, les numéros de TVA ni aucune autre donnée contenue dans vos fichiers de factures. Vos données de facturation sont traitées dans votre navigateur et ne sont jamais envoyées à nos serveurs.

Base légale du traitement (RGPD Art. 6)

Nous nous appuyons sur les bases légales suivantes :

• Contrat (Art. 6(1)(b)) — le traitement de votre adresse e-mail et du statut d'abonnement est nécessaire à la fourniture du service payant.
• Intérêts légitimes (Art. 6(1)(f)) — les analyses d'utilisation anonymes nous aident à améliorer le produit. Ces événements ne contiennent aucune donnée personnelle.
• Obligation légale (Art. 6(1)(c)) — conservation des enregistrements de facturation conformément à la législation fiscale applicable.

Durée de conservation

Nous conservons les données aussi longtemps que nécessaire :

• E-mail et statut d'abonnement : jusqu'à la fermeture du compte, puis supprimés dans les 90 jours.
• Événements d'utilisation anonymes : 12 mois dans PostHog, puis supprimés automatiquement.
• Logs serveur (IP) : 90 jours, puis supprimés.
• Enregistrements de facturation : 7 ans conformément à la législation fiscale canadienne/ontarienne.

Transferts internationaux

BaseInvoice est exploité depuis le Canada, reconnu par la Commission européenne comme offrant un niveau de protection adéquat (décision CE 2002/2/CE). Stripe (États-Unis) traite les données de facturation sous couvert de Clauses Contractuelles Types. PostHog EU Cloud stocke les données exclusivement dans l'UE.

Cookies et stockage local

Nous utilisons un seul cookie signé HTTP-only pour stocker votre statut d'autorisation. Pas de cookies publicitaires. PostHog utilise le stockage local (pas de cookies) pour la continuité de session.