01 Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Fatoura est :

Delta Tech SRL

Siège social : Av de la Liberte 175, 1080 Bruxelles

Site web : deltatechgroup.be

E-mail DPO : privacy@fatoura.be

02 Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Voici un aperçu des catégories de données traitées :

Catégorie Exemples Obligatoire
Données d'identification Nom, prénom, adresse e-mail, numéro de TVA Oui
Données de facturation Adresse, coordonnées bancaires (tokenisées), historique des factures Oui
Données d'utilisation Logs de connexion, actions dans l'application, adresse IP Automatique
Données de paiement Traitées exclusivement par Stripe (tokenisation PCI-DSS) Oui

🔒 Donnée sensible : Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, etc.).

03 Finalités du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture du service de facturation et de génération de documents
  • Envoi de factures électroniques via le réseau PEPPOL
  • Traitement des paiements de votre abonnement
  • Assistance technique et support client
  • Amélioration de la plateforme (analytics agrégées et anonymisées)
  • Envoi de communications transactionnelles (confirmation d'inscription, factures d'abonnement)
  • Envoi de communications commerciales (avec votre consentement explicite)
  • Respect de nos obligations légales et comptables

04 Base légale du traitement

Chaque traitement repose sur une base légale conformément à l'article 6 du RGPD :

  • Exécution du contrat — traitement des données nécessaires à la fourniture du service (art. 6.1.b)
  • Obligation légale — conservation comptable, e-facturation PEPPOL (art. 6.1.c)
  • Intérêt légitime — sécurité, prévention de la fraude, amélioration du service (art. 6.1.f)
  • Consentement — newsletters, cookies marketing (art. 6.1.a) — retirable à tout moment

05 Durée de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : durée de la relation contractuelle + 3 ans
  • Données de facturation : 7 ans (obligation comptable belge)
  • Logs de connexion : 12 mois maximum
  • Données marketing : jusqu'au retrait du consentement
  • Sauvegardes chiffrées : 90 jours glissants

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou rendues définitivement anonymes.

06 Partage et destinataires des données

Fatoura ne vend, ne loue et ne partage jamais vos données à des tiers à des fins commerciales. Vos données peuvent être partagées uniquement avec :

Sous-traitants techniques

  • Hébergement : serveurs situés dans l'Union Européenne (France, Paris)
  • Paiement : Stripe Inc. (certifié PCI-DSS niveau 1)
  • E-mailing transactionnel : prestataire certifié RGPD
  • Réseau PEPPOL : point d'accès PEPPOL via Recommand

Autorités légales

En cas d'obligation légale, administrative ou judiciaire, nous pouvons être amenés à communiquer vos données aux autorités compétentes (SPF Finances, autorités judiciaires belges).

⚠️ Important : Tous nos sous-traitants sont liés par un accord de traitement des données (DPA) conforme au RGPD et garantissent un niveau de protection équivalent au nôtre.

07 Transferts hors UE

Fatoura héberge prioritairement ses données au sein de l'Union Européenne. Dans les cas où un prestataire (ex : Stripe) traite des données hors UE, ce transfert est encadré par :

  • Les Clauses Contractuelles Types (CCT) de la Commission européenne
  • Une décision d'adéquation de la Commission européenne
  • Des garanties appropriées conformes au chapitre V du RGPD

08 Cookies et traceurs

Fatoura utilise des cookies pour assurer le bon fonctionnement de la plateforme et améliorer votre expérience.

Cookies essentiels (sans consentement)

  • Cookie de session (authentification)
  • Cookie de sécurité CSRF
  • Préférences d'interface

Cookies analytiques (avec consentement)

  • Statistiques d'utilisation anonymisées
  • Mesure des performances de la plateforme

Cookies marketing (avec consentement)

  • Reciblage publicitaire (désactivé par défaut)

Vous pouvez gérer vos préférences de cookies à tout moment via notre gestionnaire de cookies ou les paramètres de votre navigateur.

09 Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) — obtenir une copie de vos données
  • Droit de rectification (art. 16) — corriger des données inexactes
  • Droit à l'effacement (art. 17) — demander la suppression de vos données
  • Droit à la limitation (art. 18) — restreindre le traitement
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) — s'opposer à un traitement basé sur l'intérêt légitime
  • Retrait du consentement — à tout moment pour les traitements fondés sur le consentement

📩 Pour exercer vos droits, envoyez votre demande à privacy@fatoura.be. Nous vous répondrons dans un délai d'un mois maximum.

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données (APD) belge : autoriteprotectiondonnees.be · Tél. : +32 2 274 48 00.

10 Sécurité des données

Fatoura met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement AES-256 des données au repos
  • Sauvegardes chiffrées quotidiennes avec rétention de 90 jours
  • Accès aux données restreint au personnel autorisé (principe du moindre privilège)
  • Tests de pénétration réguliers et audits de sécurité

11 Modifications de la politique

Fatoura se réserve le droit de modifier la présente politique de confidentialité à tout moment afin de refléter les évolutions légales, réglementaires ou techniques.

En cas de modification substantielle, vous serez notifié par e-mail au moins 30 jours avant l'entrée en vigueur des changements. La date de la dernière mise à jour est toujours indiquée en haut de cette page.

L'utilisation continue du service après notification vaut acceptation des modifications.

12 Contact

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

DPO Fatoura (Delta Tech SRL)

📧 privacy@fatoura.be

🌐 fatoura.be

📍 Belgique

Autorité de contrôle compétente : Autorité de Protection des Données (APD)
www.autoriteprotectiondonnees.be