Politique de Confidentialité
Dernière mise à jour : 25/02/2026
1. Responsable du traitement
Le service tpefactureppf (tpefactureppf.vercel.app) est édité à titre personnel. Pour toute question relative à vos données personnelles, vous pouvez nous contacter via le dépôt GitHub du projet.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
- Données d'authentification (via Google OAuth) : adresse e-mail, nom d'affichage, identifiant de compte Google. Ces données nous sont transmises par Google lors de la connexion.
- Données de facturation : numéros SIRET émetteur et destinataire, noms et adresses des parties, lignes de facturation, montants. Ces données sont saisies par vous et constituent vos documents comptables.
- Logo d'entreprise (optionnel) : image téléchargée pour personnaliser vos factures, stockée sous forme encodée en base de données.
- Données techniques : adresse IP (utilisée pour la limitation de débit, non conservée de manière permanente), journaux d'erreurs techniques.
Nous ne collectons aucune donnée à des fins publicitaires ou de profilage. Aucune donnée n'est revendue à des tiers.
3. Finalités et base légale
| Finalité | Base légale (RGPD) |
|---|---|
| Authentification et gestion du compte | Exécution du contrat (Art. 6.1.b) |
| Génération et stockage des factures | Exécution du contrat (Art. 6.1.b) |
| Transmission au PPF Chorus Pro | Obligation légale (Art. 6.1.c) |
| Limitation du débit (sécurité) | Intérêt légitime (Art. 6.1.f) |
4. Durée de conservation
- Données de compte : conservées pendant toute la durée d'activité du compte. Supprimées dans les 30 jours suivant la suppression du compte.
- Factures : conservées pendant la durée de vie du compte. Nous vous recommandons de conserver une copie de vos factures conformément aux obligations légales françaises (10 ans).
5. Partage des données
Vos données sont hébergées auprès des sous-traitants suivants, dans le strict cadre de la fourniture du service :
- Vercel (hébergement applicatif) – États-Unis, clause contractuelle type UE
- Neon (base de données PostgreSQL) – États-Unis, clause contractuelle type UE
- Google (authentification OAuth) – États-Unis, clause contractuelle type UE
- DGFiP / Chorus Pro (transmission des factures) – France
Aucun autre tiers n'a accès à vos données.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et toutes vos données depuis la page Paramètres
- Droit à la portabilité : exporter vos factures au format XML Factur-X ou PDF depuis votre tableau de bord
- Droit d'opposition : vous opposer à certains traitements
Pour exercer ces droits (hors suppression de compte, réalisable en autonomie), contactez-nous via GitHub. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (cnil.fr).
7. Cookies
Ce service utilise uniquement des cookies strictement nécessairesau fonctionnement de l'authentification (cookies de session NextAuth.js). Ces cookies sont exemptés du consentement préalable conformément aux recommandations de la CNIL.
| Nom | Finalité | Durée |
|---|---|---|
| authjs.session-token | Maintien de la session d'authentification | Session / 30 jours |
| authjs.csrf-token | Protection contre les attaques CSRF | Session |
Aucun cookie analytique, publicitaire ou de suivi tiers n'est utilisé.
8. Sécurité
Nous mettons en œuvre des mesures techniques appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), politique de sécurité des contenus (CSP), protection CSRF, limitation de débit, base de données sécurisée avec contrôle d'accès.