Politique de confidentialité

Dernière mise à jour : 9 juin 2026

Cette politique explique comment l'application Facturation PDF France (« l'Application ») collecte, utilise, conserve, partage et protège les données dans le cadre de la génération de factures et d'avoirs pour les boutiques Shopify.

1. Responsabilités

Pour les données des clients finaux (acheteurs) traitées afin d'établir les factures, le marchand (la boutique Shopify) agit en qualité de responsable de traitement et l'Application en qualité de sous-traitant, au sens du RGPD. L'éditeur de l'Application reste responsable des traitements liés à la fourniture du service (compte marchand, configuration, sécurité).

2. Données collectées

Données de la boutique / du marchand

• Identité légale de l'entreprise : raison sociale, SIREN/SIRET, RCS, n° de TVA, adresse, forme juridique, capital.
• Préférences de l'Application : numérotation, modèle de document, logo, mentions, réglages d'export.
• Identifiants du fournisseur d'email que vous connectez (Resend, AWS SES ou SMTP). Ces identifiants sont chiffrés au repos (AES-256-GCM).
• Jeton de session Shopify nécessaire au fonctionnement de l'app embarquée.

Données des clients finaux (via Shopify)

• Numéro et date de commande, lignes, montants, TVA.
• Nom de l'acheteur, adresse de facturation et adresse email, lorsqu'ils figurent sur la commande.

L'Application ne collecte aucune donnée bancaire et ne traite pas de données sensibles.

3. Finalités et bases légales

• Générer factures et avoirs conformes à la réglementation française — exécution du service et obligation légale comptable du marchand.
• Transmettre les documents à l'acheteur (email, lien dans le compte client) — intérêt légitime / exécution.
• Archiver et exporter les documents — obligation légale de conservation comptable.

4. Durée de conservation

Les factures et avoirs contiennent des données personnelles que nous conservons pendant la durée légale de conservation comptable (10 ans). Pendant cette période, le droit à l'effacement ne s'applique pas à ces documents, la conservation reposant sur une obligation légale. Les autres données (configuration, sessions) sont conservées le temps de l'utilisation de l'Application puis supprimées.

5. Hébergement et sécurité

Les données sont hébergées sur une infrastructure située dans l'Union européenne. Les PDF sont archivés sur un stockage objet avec contrôle d'intégrité (empreinte SHA-256). Les identifiants sensibles sont chiffrés au repos. L'accès est restreint et les échanges sont chiffrés (HTTPS).

6. Partage et sous-traitants

Nous ne vendons ni ne louons aucune donnée. Des données peuvent être traitées par les prestataires strictement nécessaires au service :

• Shopify : source des commandes et des données de la boutique.
• Le fournisseur d'email que vous connectez (Resend, AWS SES ou votre serveur SMTP) : pour l'envoi des documents. Vous choisissez ce prestataire et la délivrabilité relève de votre responsabilité.
• Hébergeur / stockage de l'infrastructure (UE).

7. Transferts hors UE

Les données sont traitées dans l'UE. Si vous configurez un fournisseur d'email établi hors UE (par exemple AWS SES dans une région non européenne), des transferts peuvent avoir lieu selon votre configuration, encadrés par les garanties appropriées de ce prestataire.

8. Vos droits

Conformément au RGPD, les personnes concernées disposent des droits d'accès, de rectification, d'effacement (dans les limites des obligations légales de conservation), de limitation, d'opposition et de portabilité.

Les demandes des acheteurs sont à adresser en priorité au marchand (responsable de traitement). L'Application accompagne le marchand via les mécanismes Shopify de conformité (voir section 9).

9. Conformité Shopify (webhooks RGPD)

L'Application implémente les webhooks de conformité obligatoires de Shopify : customers/data_request, customers/redact et shop/redact. À la désinstallation, les données de configuration et de session sont supprimées ; les documents comptables sont conservés au titre de l'obligation légale.

10. Cookies

L'Application est embarquée dans l'administration Shopify et utilise uniquement les cookies/jetons strictement nécessaires à l'authentification et au fonctionnement de la session. Aucun cookie publicitaire n'est déposé.

11. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page.

12. Contact

Pour toute question relative à la protection des données ou à cette politique : clement@meilleursbiens.com.