Conformité RGPD
Règlement Général sur la Protection des Données (UE 2016/679)
Notre engagement RGPD
FactuOne s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) dans l'ensemble de ses traitements. La protection de vos données personnelles est au coeur de notre conception produit (Privacy by Design).
Mesures techniques et organisationnelles
- Chiffrement : toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
- Hébergement : serveurs exclusivement situés en France (Scaleway Paris)
- Accès : authentification forte (JWT + MFA TOTP), contrôle d'accès par rôles
- Journalisation : logs d'accès et d'audit conservés 12 mois
- Sauvegardes : sauvegardes quotidiennes chiffrées, testées mensuellement
- Suppression : suppression logique (soft delete) avec purge définitive sur demande
- Minimisation : seules les données strictement nécessaires sont collectées
Sous-traitants
| Service | Prestataire | Localisation |
|---|---|---|
| Hébergement | Scaleway | France |
| Paiement | Stripe | UE (Irlande) |
| Email transactionnel | Brevo (ex-Sendinblue) | France |
| Stockage objets | MinIO (auto-hébergé) | France |
Aucun transfert de données hors de l'Union européenne n'est effectué.
Délégué à la Protection des Données
Vous pouvez contacter notre DPO pour toute question relative à vos données :
Email : dpo@factuone.fr
Courrier : FactuOne SAS — DPO — 42 rue de la Facturation, 75008 Paris
Exercer vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Accès (Art. 15)
Rectification (Art. 16)
Effacement (Art. 17)
Limitation (Art. 18)
Portabilité (Art. 20)
Opposition (Art. 21)
Délai de réponse : 30 jours maximum. Adressez votre demande à dpo@factuone.fr.
En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr