Faktio.Index
Document juridique

Politique de confidentialité

Comment ZeniFact SAS collecte, utilise, conserve et protège les données personnelles des utilisateurs de Faktio, en conformité avec le RGPD et la loi Informatique et Libertés.

Mis à jour le 3 mai 2026

Notre engagement

Nous ne vendons jamais vos données et nous ne les utilisons pas à des fins de profilage publicitaire. Aucun cookie de mesure d'audience n'est déposé.

1Article 1

Responsable du traitement

ZeniFact SAS

Immatriculée au RCS d'Agen sous le n° 991 405 366
Siège social : 15 rue Gambetta, 47600 Nérac, France

contact@zenifact.fr

ZeniFact n'est pas tenue de désigner un Délégué à la protection des données (DPO). Toutes les demandes relatives au traitement des données personnelles peuvent être adressées à l'adresse ci-dessus.

2Article 2

Données collectées

Dans le cadre de l'utilisation du Service, ZeniFact peut collecter les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, mot de passe (stocké sous forme hachée et salée).
  • Données professionnelles : raison sociale, SIRET, adresse postale, numéro de TVA, fonction.
  • Données de facturation : historique des paiements, factures émises, identifiants Stripe (les coordonnées bancaires complètes sont gérées par Stripe et ne transitent jamais par les serveurs Faktio).
  • Données métier saisies par l'Utilisateur : informations clients, devis, factures, projets, tickets, fichiers téléversés, etc.
  • Données de connexion et d'usage : journaux de connexion, adresse IP, type de navigateur, actions réalisées sur la Plateforme, dates et heures d'activité.
3Article 3

Finalités et bases légales du traitement

Les données sont traitées pour les finalités suivantes, sur les bases légales correspondantes :

  • Fourniture et exécution du Service (création de compte, accès aux fonctionnalités, génération de documents) — base légale : exécution du contrat (art. 6.1.b RGPD).
  • Gestion de la facturation et de la comptabilité — base légale : exécution du contrat et obligation légale (art. 6.1.b et 6.1.c RGPD).
  • Envoi d'emails transactionnels (confirmation de compte, réinitialisation de mot de passe, factures, relances, notifications de support) — base légale : exécution du contrat (art. 6.1.b RGPD).
  • Sécurité et prévention des fraudes (journaux de connexion, détection d'activité anormale) — base légale : intérêt légitime (art. 6.1.f RGPD).
  • Réponse aux demandes de support et amélioration du Service — base légale : intérêt légitime (art. 6.1.f RGPD).
  • Respect des obligations légales et réglementaires (notamment comptables et fiscales) — base légale : obligation légale (art. 6.1.c RGPD).
4Article 4

Destinataires et sous-traitants

Les données sont traitées par le personnel habilité de ZeniFact et ne sont jamais cédées ni vendues à des tiers. Pour assurer le fonctionnement du Service, nous avons recours aux sous-traitants suivants, encadrés par des accords de traitement de données (DPA) conformes à l'article 28 du RGPD :

Vercel Inc.

États-Unis

Hébergement du site vitrine et de l'application web

Encadrement : CCT + Data Privacy Framework

Supabase Inc.

Union européenne

Hébergement de la base de données et de l'API

Encadrement : Aucun transfert hors UE

Wasabi Technologies LLC

Union européenne (région UE)

Stockage des documents et fichiers téléversés

Encadrement : CCT pour transferts éventuels

Resend Inc.

États-Unis

Envoi des emails transactionnels

Encadrement : CCT + Data Privacy Framework

Stripe Payments Europe Ltd

Irlande

Paiements par carte bancaire et facturation

Encadrement : Traitement intra-UE

5Article 5

Localisation et transferts des données

Les données métier des Utilisateurs (base de données et fichiers) sont hébergées en Union européenne. Lorsque cela est techniquement possible, ZeniFact privilégie un hébergement en France.

Certains sous-traitants sont susceptibles de transférer ou de traiter des données depuis des pays tiers (notamment les États-Unis). Ces transferts sont systématiquement encadrés par des garanties appropriées au sens du chapitre V du RGPD : clauses contractuelles types adoptées par la Commission européenne, et le cas échéant adhésion au Data Privacy Framework.

6Article 6

Durées de conservation

Durée

Pendant la durée d'utilisation

Compte utilisateur et données métier

30 jours d'export possible après résiliation, puis suppression définitive.

Durée

10 ans

Données de facturation et pièces comptables

Article L. 123-22 du Code de commerce — obligation légale de conservation.

Durée

12 mois

Journaux techniques et logs de connexion

Sécurité et prévention des fraudes.

Durée

3 ans

Données de prospection (formulaires de contact)

À compter du dernier contact actif.

7Article 7

Sécurité des données

ZeniFact met en œuvre les mesures techniques et organisationnelles appropriées pour préserver la sécurité, l'intégrité et la confidentialité des données, notamment :

  • chiffrement des communications via TLS ;
  • chiffrement des données sensibles au repos ;
  • hachage et salage systématiques des mots de passe ;
  • contrôle d'accès strict (authentification, isolation des organisations, gestion fine des permissions) ;
  • sauvegardes régulières et procédures de restauration testées ;
  • journalisation des actions sensibles à des fins d'audit.
8Article 8

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données à caractère personnel :

Droit d'accès

Article 15 RGPD

Droit de rectification

Article 16 RGPD

Droit à l'effacement

Article 17 RGPD

Droit à la limitation

Article 18 RGPD

Droit à la portabilité

Article 20 RGPD

Droit d'opposition

Article 21 RGPD

Pour exercer ces droits, vous pouvez nous écrire à l'adresse contact@zenifact.fr en précisant l'objet de votre demande. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable sur votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.

9Article 9

Cookies

Aucun cookie de mesure d'audience, de publicité ou de pistage de tiers. Faktio utilise exclusivement des cookies techniques strictement nécessaires à son fonctionnement, dispensés du recueil du consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Ces cookies servent à :

  • maintenir la session de l'utilisateur connecté ;
  • mémoriser l'organisation active dans le cas d'un utilisateur multi-organisation ;
  • mémoriser les préférences d'affichage (notamment le thème clair/sombre).
10Article 10

Modification de la présente politique

ZeniFact peut être amenée à modifier la présente politique pour refléter les évolutions du Service ou de la réglementation. Toute modification substantielle sera notifiée par email aux Utilisateurs et sera effective trente (30) jours après cette notification.

11Article 11

Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse contact@zenifact.fr.

Une question juridique ?

Nous restons disponibles pour toute clarification sur ce document.

contact@zenifact.fr

Autres documents