Politique de confidentialité
Dernière mise à jour : 12 June 2026
1. Responsable du traitement
Le service FastFaktura est exploité par HIPPOCAMPE DIGITAL LTD, société enregistrée en England and Wales (n° 17143837), dont le siège social est situé au 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. TVA : Not VAT registered. Contact données personnelles : privacy@fastfaktura.io. Aucun délégué à la protection des données (DPO) ni représentant UE n'a été désigné. Pour toute question relative à la protection des données, veuillez nous contacter à l'adresse ci-dessus.
2. Objet
La présente politique décrit la manière dont FastFaktura collecte, utilise et protège les données personnelles dans le cadre de la fourniture de son service de CRM et de facturation (le « Service »), conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Elle s'applique aux titulaires de compte ainsi qu'aux destinataires des factures et communications envoyées via le Service.
3. Données collectées et compte
Dans le cadre du Service, nous traitons les catégories de données suivantes :
- Données de compte: adresse email, nom de l'entreprise, pays, numéro de TVA ou SIRET, préférences de langue.
- Données clients: informations que vous enregistrez sur vos propres clients (nom, email, téléphone, adresse, notes), pour lesquelles vous agissez en qualité de responsable de traitement et FastFaktura en qualité de sous-traitant.
- Données de facturation: contenu des factures, montants, statuts de paiement, historique d'envoi et de relance.
- Données techniques: journaux de connexion, adresse IP, user agent, identifiants de session, nécessaires à la sécurité du Service.
- Données de présence et de visite: lors de votre navigation sur le site, un identifiant de session est envoyé à nos serveurs via un signal de présence (/api/presence/heartbeat), accompagné de votre adresse IP, user agent et géolocalisation approximative (pays, ville) dérivée de votre IP. Ces données sont utilisées pour la sécurité, la prévention de la fraude et des abus (intérêt légitime) et ne sont pas utilisées à des fins publicitaires.
4. Abonnement et paiement via Stripe
Les paiements d'abonnement et les encaissements de factures sont traités par Stripe Payments Europe, Ltd., agissant en qualité de prestataire de services de paiement. Les données de carte bancaire sont transmises directement à Stripe et ne transitent jamais par nos serveurs. Stripe traite ces données conformément à sa propre politique de confidentialité et aux normes PCI-DSS. Nous conservons uniquement les identifiants techniques de transaction et les statuts de paiement nécessaires à la gestion de votre abonnement et de vos factures.
5. Finalités et bases légales (RGPD / UK GDPR)
Nous traitons les données personnelles pour les finalités suivantes :
- Fourniture du Service et gestion du compte — exécution du contrat.
- Facturation de l'abonnement et encaissement — exécution du contrat et obligations légales.
- Envoi des factures, relances et codes de connexion — exécution du contrat.
- Sécurité, prévention de la fraude et des abus — intérêt légitime.
- Respect des obligations comptables et fiscales — obligation légale.
Les données sont conservées pendant la durée de la relation contractuelle, puis archivées ou supprimées conformément aux durées légales de conservation (notamment 10 ans pour les pièces comptables). Après la résiliation du compte, les données du compte sont supprimées dans un délai de 30 jours, hors obligations légales de conservation.
6. Opt-out email et SMS
Chaque email envoyé via le Service contient un lien de désinscription et chaque SMS indique une procédure d'opt-out. Lorsqu'un destinataire exerce ce droit, son adresse ou son numéro est inscrit sur une liste de blocage propre au canal concerné et les envois ultérieurs vers ce destinataire sont automatiquement bloqués. Cette liste est conservée aussi longtemps que nécessaire pour garantir le respect du choix du destinataire.
7. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données personnelles. Vous pouvez exercer ces droits via la page Contact ; nous répondons dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de l'ICO (ico.org.uk) au Royaume-Uni ou de la CNIL (cnil.fr) dans l'Union européenne.
8. Sous-traitants et hébergement
Nous faisons appel aux sous-traitants suivants pour fournir le Service. Cette liste peut être mise à jour ; les changements significatifs seront notifiés aux titulaires de compte.
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Vultr Holdings LLC | Hébergement cloud et infrastructure | Stockholm, Sweden (EU) | Traitement au sein de l'Espace économique européen |
| Stripe Payments Europe, Ltd. | Facturation des abonnements et encaissement des factures | Dublin, Ireland (EU) | Traitement au sein de l'Espace économique européen |
| Resend, Inc. | Envoi d'emails transactionnels | United States | Clauses contractuelles types (CCT) et engagements du prestataire |
| Sinch AB | Envoi de SMS (prestataire principal) | Stockholm, Sweden (EU) | Traitement au sein de l'Espace économique européen |
| Infobip Ltd. | Envoi de SMS (prestataire de secours) | United Kingdom / EU | Traitement au sein de l'Espace économique européen |
| ip-api.com (IP geolocation) | Géolocalisation IP pour l'analyse des visites et la sécurité | United States | Intérêt légitime ; données limitées (adresse IP uniquement) |
Le Service est hébergé sur une infrastructure dédiée exploitée par Vultr Holdings LLC à Stockholm, Suède (Union européenne). Les données applicatives sont stockées dans PostgreSQL sur la même infrastructure.
9. Résiliation et suppression des données
En cas de résiliation de votre abonnement, vous disposez d'un délai de 30 jours pour exporter vos données (clients, factures, historiques). À l'issue de ce délai, les données sont supprimées de nos systèmes de production, puis de nos sauvegardes selon leur cycle de rotation, à l'exception des données dont la conservation est requise par la loi.
10. Droit applicable et contact
La présente politique est régie par le droit anglais, sans préjudice des droits impératifs dont bénéficient les résidents de l'Union européenne au titre du RGPD. Pour toute question relative à la protection des données, contactez privacy@fastfaktura.io ou la page Contact. Nous pouvons mettre à jour cette politique ; en cas de modification substantielle, les titulaires de compte en seront informés par email avant l'entrée en vigueur des changements.