Politique de confidentialité

Date d’entrée en vigueur : 1er février 2026

1. Introduction

PepCerto ("nous", "notre") s'engage à protéger votre vie privée. La présente politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre application web et nos services (le "Service").

Ce document est rédigé pour être conforme au Règlement général sur la protection des données (RGPD) de l'UE.

2. Notre rôle : responsable du traitement et sous-traitant

Il est important de comprendre notre rôle par rapport à vos données.

  • Vous en tant que responsable du traitement : pour les données personnelles et financières que vous saisissez concernant votre entreprise et vos clients (par ex. noms, adresses et coordonnées sur les factures), vous êtes le responsable du traitement. Vous devez disposer d'une base légale pour collecter et traiter ces données.
  • Nous en tant que sous-traitant : lorsque nous traitons les données que vous fournissez, nous agissons en qualité de sous-traitant pour votre compte. Nous ne traitons ces données que conformément à vos instructions, déduites de votre utilisation du Service.

Pour les données que nous collectons directement auprès de vous afin de créer et gérer votre compte utilisateur (par ex. nom et adresse e-mail), nous sommes le responsable du traitement.

3. Informations que nous collectons

Nous collectons notamment :

  • a) Données personnelles pour la gestion du compte : informations fournies à l'inscription, telles que nom, adresse e-mail, raison sociale et informations de paiement.
  • b) Contenu généré par l'utilisateur : toutes les données saisies dans le Service, y compris les détails de facturation, les informations clients, les descriptions de produits et les données financières.
  • c) Données collectées automatiquement : nous pouvons collecter automatiquement des informations sur votre appareil et votre utilisation du Service (adresse IP, type de navigateur, système d'exploitation, pages visitées), à des fins de sécurité, d'analyse et d'amélioration du Service.

4. Base légale du traitement

Nous ne traitons vos données que lorsque nous disposons d'une base légale au sens du RGPD :

  • Exécution du contrat : nous traitons les données de compte et le contenu que vous fournissez pour fournir, maintenir et facturer le Service, comme décrit dans nos Conditions générales.
  • Intérêts légitimes : nous traitons des données techniques et d'usage pour des intérêts légitimes (sécurité du réseau, amélioration du Service, analyses, prévention de la fraude), dans la mesure où ces intérêts ne l'emportent pas sur vos droits.
  • Consentement : toute communication marketing n'est envoyée qu'avec votre consentement explicite, que vous pouvez retirer à tout moment.
  • Obligation légale : nous pouvons traiter certaines données pour respecter des obligations légales, réglementaires ou fiscales.

5. Partage des informations (sous-traitants)

Nous ne vendons pas vos données personnelles. Nous les partageons uniquement avec des tiers de confiance agissant en tant que sous-traitants pour fournir le Service, notamment :

  • Fournisseur de point d'accès Peppol : nous devons partager vos données de facturation avec notre fournisseur tiers certifié pour transmettre les factures au réseau Peppol.
  • Infrastructure cloud : notre application et vos données sont hébergées sur des serveurs de fournisseurs cloud situés dans l'EEE.
  • Prestataire de paiement : nous utilisons des prestataires pour les paiements par abonnement. Nous ne stockons pas l'intégralité des données de carte bancaire.
  • Prestataire d'e-mails : nous utilisons un service tiers pour les e-mails de vérification, la réinitialisation de mot de passe et les notifications de service.
  • Fournisseur d'IA (Anthropic Claude) : pour certaines fonctions, nous utilisons l'IA pour traiter texte et images, par exemple pour extraire des données de factures (ex. « AI Genereren » ou import PDF) ou de photos de tickets. Les données personnelles (noms de clients, e-mails, numéros de TVA, adresses, numéros de facture) sont anonymisées avant envoi au fournisseur d'IA lorsque c'est techniquement possible. Les descriptions de lignes ou produits ne sont pas nécessairement des données personnelles et peuvent être transmises telles quelles. Pour les photos de tickets, l'image est envoyée au service d'IA pour extraction. Un accord de traitement des données est en place avec ce fournisseur (voir leur politique de confidentialité).

Une liste à jour des sous-traitants peut être fournie sur demande. Des accords de sous-traitance couvrent nos sous-traitants.

6. Transferts internationaux

La majeure partie de vos données est traitée et stockée sur des serveurs situés dans l'Espace économique européen (EEE). Des transferts peuvent avoir lieu vers des prestataires situés hors EEE, y compris aux États-Unis (notamment pour le traitement par IA), sur la base des clauses contractuelles types de la Commission européenne ou d'autres garanties admises par le RGPD.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment le chiffrement au repos et en transit, le contrôle d'accès et des revues de sécurité régulières.

8. Conservation des données

Nous conservons vos informations tant que votre compte est actif ou selon les besoins du Service. Nous les conservons également lorsque nécessaire pour respecter nos obligations légales, résoudre des litiges et faire respecter nos accords. Vous pouvez demander la suppression de votre compte et des données associées à tout moment.

En cas de résiliation de compte, vous disposez d'une période de 30 jours pour vous connecter et exporter vos données. Passé ce délai, le compte et les données associées sont supprimés conformément à notre politique de conservation. L'identifiant PEPPOL lié à votre compte est également désactivé après cette période (via notre administration).

9. Vos droits en vertu du RGPD

Vous disposez notamment des droits suivants :

  • Accès : demander une copie de vos données personnelles.
  • Rectification : demander la correction de données inexactes ou incomplètes.
  • Effacement : demander la suppression de vos données personnelles.
  • Limitation : demander la limitation du traitement.
  • Portabilité : demander le transfert de vos données vers un autre organisme.
  • Opposition : vous opposer à certains traitements.

Pour exercer ces droits, contactez-nous à support@pepcerto.com.

10. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. La date d'entrée en vigueur en tête de document indiquera la dernière version. Nous vous invitons à la consulter régulièrement.

11. Contact

Des questions sur cette politique ? Écrivez-nous à support@pepcerto.com.