Politique de Confidentialité

Dernière mise à jour : 20 novembre 2025

1. Introduction

Calaeris, en tant que responsable du traitement, accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles dans le cadre de l'utilisation de la plateforme Factumo.

La présente politique est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée.

2. Responsable du traitement

Le responsable du traitement des données est :

  • Raison sociale : Calaeris
  • Forme juridique : Micro-entreprise
  • SIRET : 85187589800039
  • Adresse : 97 boulevard Aristide Briand, 66100 Perpignan
  • Email : contact@factumo.fr

3. Données collectées

3.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Raison sociale de votre entreprise
  • SIRET de votre entreprise
  • Adresse professionnelle

3.2 Données de facturation

  • Informations de paiement (via Stripe - nous ne stockons pas les numéros de carte bancaire)
  • Historique des transactions
  • Factures émises

3.3 Données d'utilisation

  • Logs de connexion (date, heure, adresse IP)
  • Données d'utilisation du service (fonctionnalités utilisées, actions effectuées)
  • Données techniques (navigateur, système d'exploitation, appareil)

3.4 Données métier

  • Informations sur vos clients (nom, coordonnées, SIRET)
  • Factures et devis créés
  • Produits et services
  • Données de paiement et de trésorerie
  • Données de suivi du temps de travail
  • Données de stock

4. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Fourniture des services de la plateformeExécution du contrat
Gestion des paiements et facturationExécution du contrat / Obligation légale
Support technique et relation clientExécution du contrat / Intérêt légitime
Amélioration des servicesIntérêt légitime
Communication marketing (avec consentement)Consentement
Sécurité et prévention des fraudesIntérêt légitime / Obligation légale
Respect des obligations comptables et fiscalesObligation légale

5. Destinataires des données

Vos données personnelles sont destinées à :

  • Notre personnel : Les employés habilités dans le cadre de leurs missions
  • Sous-traitants :
    • Hébergement : Vercel Inc. (serveurs à Paris, France 🇫🇷) et Railway Corp. (serveurs à Amsterdam, Pays-Bas 🇳🇱)
    • Paiement : Stripe (États-Unis)
    • Email : Resend
  • Autorités : Sur demande légale (administration fiscale, autorités judiciaires, etc.)

Nous nous assurons que tous nos sous-traitants respectent le RGPD et ont signé des accords de traitement des données.

6. Durée de conservation

  • Données de compte actif : Pendant toute la durée de la relation contractuelle
  • Données de compte inactif : 3 ans après la dernière activité, puis archivage ou suppression
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de paiement : 13 mois après la transaction (obligation légale)
  • Logs de connexion : 12 mois maximum
  • Données métier (factures, clients) : Tant que vous utilisez le service + possibilité d'export lors de la résiliation

7. Transferts de données hors UE

Hébergement des données : Vos données sont hébergées au sein de l'Union Européenne :

  • Vercel : Serveurs situés à Paris, France 🇫🇷
  • Railway : Serveurs situés à Amsterdam, Pays-Bas 🇳🇱

Transferts ponctuels hors UE : Certains de nos sous-traitants sont situés en dehors de l'Union Européenne :

  • Stripe (paiements) : Situé aux États-Unis, conforme PCI-DSS, utilise les Clauses Contractuelles Types (CCT) de la Commission européenne
  • Resend (emails) : Situé aux États-Unis, utilise les CCT

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :

  • Clauses Contractuelles Types (CCT) de la Commission européenne
  • Mesures de sécurité techniques : chiffrement des données en transit (TLS) et au repos
  • Certifications de sécurité (PCI-DSS pour Stripe, SOC 2 pour Resend)

Vous disposez du droit d'obtenir une copie des garanties mises en place en nous contactant à contact@factumo.fr.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

  • Les accès non autorisés
  • La perte ou la destruction accidentelle
  • Les modifications non autorisées
  • La divulgation non autorisée

Nos mesures de sécurité incluent notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos
  • Authentification sécurisée
  • Contrôles d'accès stricts
  • Sauvegardes régulières
  • Surveillance et journalisation des accès

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

9.1 Droit d'accès

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et accéder à ces données.

9.2 Droit de rectification

Vous pouvez demander la rectification de vos données inexactes ou incomplètes.

9.3 Droit à l'effacement

Vous pouvez demander l'effacement de vos données dans certaines conditions (sauf obligation légale de conservation).

9.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

9.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine, et les transmettre à un autre responsable de traitement.

9.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière (sauf intérêt légitime impérieux).

9.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment.

9.8 Exercice de vos droits

Pour exercer vos droits, contactez-nous :

  • Par email : contact@factumo.fr
  • Par courrier : Calaeris, 97 boulevard Aristide Briand, 66100 Perpignan

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe.

9.9 Réclamation auprès de la CNIL

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation.

  • Site web : www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

10. Cookies

Notre site utilise des cookies pour améliorer votre expérience utilisateur et analyser l'utilisation du site.

10.1 Types de cookies utilisés

  • Cookies strictement nécessaires : Essentiels au fonctionnement du site (authentification, sécurité)
  • Cookies de performance : Analyse de l'utilisation du site (si applicable, avec consentement)
  • Cookies fonctionnels : Mémorisation de vos préférences

10.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités.

11. Modification de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La version en vigueur est celle publiée sur cette page. Toute modification substantielle vous sera notifiée par email et/ou via la plateforme.

12. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

  • Responsable du traitement : Calaeris
  • Email : contact@factumo.fr
  • Adresse : 97 boulevard Aristide Briand, 66100 Perpignan