Diag Invoice

Politique de confidentialité

Politique de Confidentialité

Dernière mise à jour : avril 2026

Sommaire

1. Responsable du traitement2. Données collectées3. Finalités du traitement4. Base légale5. Destinataires des données6. Durée de conservation7. Vos droits (RGPD)8. Transferts hors UE9. Sécurité10. Modification de la politique

1. Responsable du traitement

Guillaume BESSI, Auto-entrepreneur - Diag Invoice

Email : support@diag-invoice.fr

2. Données collectées

a) Données d'inscription

  • Nom, prénom, email, mot de passe (hashé)
  • Nom de l'entreprise, SIRET, code NAF
  • Rôle (PME ou Expert-Comptable)

b) Données de diagnostic

  • Réponses au questionnaire (200 questions)
  • Secteur d'activité, taille d'entreprise, ERP utilisé
  • Volumes de facturation déclarés
  • Préférences et besoins en matière de facturation électronique

c) Données de factures (Centre de Contrôle)

  • Factures uploadées (PDF, XML) pour analyse de conformité
  • Données extraites : vendeur, acheteur, montants, TVA, dates, références
  • Résultats des contrôles de conformité (112 règles)

d) Données de navigation

  • Adresse IP, type de navigateur, pages visitées, durée de session
  • Cookies techniques (voir Politique de Cookies)

e) Données de paiement

  • Gérées intégralement par Stripe Inc. (certifié PCI DSS Level 1)
  • Diag Invoice ne stocke jamais vos numéros de carte bancaire

3. Finalités du traitement

  • Fournir le service Diag Invoice (diagnostic, matching PA, contrôle factures)
  • Générer vos livrables personnalisés (Top 5, Cas d'Usage, Cahier des Charges)
  • Améliorer la précision du moteur de matching (données agrégées et anonymisées)
  • Vous contacter pour le support et les alertes réglementaires
  • Facturer les abonnements via Stripe

4. Base légale

Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service

Consentement (Art. 6.1.a RGPD) : cookies non essentiels et communications marketing

Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service et sécurité

5. Destinataires des données

Stripe Inc. (Paiements) : Certifié PCI DSS, basé aux USA, conforme au EU-US Data Privacy Framework

Vercel Inc. (Hébergement frontend) : Basé aux USA, serveurs Europe (Frankfurt)

Railway Corp. (Hébergement backend) : Basé aux USA, serveurs Europe

Neon Inc. (Base de données PostgreSQL) : Basé aux USA, serveurs Europe (Frankfurt)

Cloudflare Inc. (CDN, DNS, protection DDoS) : Basé aux USA

Google Cloud (OCR et IA pour extraction de factures) : Basé aux USA, serveurs Europe

Resend (Envoi d'emails transactionnels) : Basé aux USA

Tous nos sous-traitants sont conformes au RGPD et/ou au EU-US Data Privacy Framework. Aucune donnée n'est vendue à des tiers.

6. Durée de conservation

Données de compte : Durée de l'abonnement + 3 ans (prescription légale)

Factures uploadées : 3 ans après analyse (délai de reprise fiscale TVA, puis supprimées automatiquement)

Données de diagnostic : Durée de l'abonnement

Données de navigation : 13 mois maximum

Données de facturation : 10 ans (obligation légale)

7. Vos droits (RGPD)

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit d'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de limitation : restreindre le traitement de vos données

Pour exercer vos droits : support@diag-invoice.fr

Délai de réponse : 30 jours maximum.

En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr

8. Transferts hors UE

Les données sont hébergées sur des serveurs situés en Europe (Frankfurt, Allemagne) chez l'ensemble de nos prestataires (Vercel, Railway, Neon, Google Cloud). Les sociétés éditrices de ces services sont basées aux États-Unis mais les données restent stockées et traitées sur le sol européen. Les transferts éventuels sont encadrés par le EU-US Data Privacy Framework et/ou des clauses contractuelles types approuvées par la Commission européenne.

9. Sécurité

  • Mots de passe hashés (bcrypt)
  • Communications chiffrées (HTTPS/TLS)
  • Accès restreints et audités
  • Sauvegardes chiffrées quotidiennes
  • Hébergement certifié SOC 2

10. Modification de la politique

Cette politique peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous informerons de tout changement significatif par email.