1. Responsable du traitement
LEXARO COMMERCE FZCO
Building A1, Dubai Digital Park, Dubai Silicon Oasis
Dubai, Émirats Arabes Unis
Email : contact@paidfast.io
2. Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation du Service :
- Données d'inscription : adresse email, nom de l'entreprise, mot de passe (chiffré)
- Données de facturation : factures PDF importées, données extraites (montants, dates, noms de clients/fournisseurs, emails)
- Données de paiement : traitées exclusivement par Stripe, Inc. Nous ne stockons aucune donnée de carte bancaire
- Données de contact : noms, emails et téléphones des clients et fournisseurs extraits des factures
- Données d'utilisation : logs de connexion, pages visitées, actions effectuées
3. Finalités du traitement
- Fourniture et amélioration du Service de gestion de factures
- Extraction automatique des données de facturation par intelligence artificielle
- Stockage sécurisé des factures PDF originales (chiffrement AES-256 au repos sur Supabase Storage)
- Envoi de relances et mises en demeure pour le compte de l'utilisateur
- Génération d'exports comptables
- Gestion des abonnements et de la facturation
- Communication relative au Service (notifications, mises à jour)
4. Base légale
Les traitements de données sont fondés sur :
- L'exécution du contrat (article 6.1.b du RGPD) pour la fourniture du Service
- L'intérêt légitime (article 6.1.f) pour l'amélioration du Service et la sécurité
- Le consentement (article 6.1.a) pour les communications marketing
5. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants :
- Supabase, Inc. (USA) — Hébergement de la base de données et authentification. Clauses contractuelles types (SCC) conformes au RGPD.
- Vercel, Inc. (USA) — Hébergement de l'application web. Données traitées dans les régions UE lorsque disponible.
- Stripe, Inc. (USA) — Traitement des paiements. Certifié PCI DSS Level 1.
- Resend, Inc. (USA) — Envoi d'emails transactionnels. Données limitées aux adresses email et contenus des messages.
- Anthropic, PBC (USA) — Extraction automatique des factures (traitement ponctuel, données non conservées par Anthropic).
Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou le Data Privacy Framework UE-US.
6. Durée de conservation
- Données de compte : conservées pendant toute la durée de l'abonnement + 90 jours après résiliation
- Factures et données extraites : conservées pendant toute la durée de l'abonnement + 90 jours
- Logs de connexion : 12 mois
- Données de facturation Stripe : selon la politique de conservation de Stripe
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (export Excel)
- Droit d'opposition : vous opposer au traitement pour motif légitime
- Droit à la limitation : restreindre le traitement dans certains cas
Pour exercer vos droits, contactez-nous à : privacy@paidfast.io
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS/HTTPS), chiffrement au repos, authentification sécurisée, sauvegardes régulières, accès restreint aux données.
9. Cookies
Le Service utilise des cookies strictement nécessaires au fonctionnement (authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
10. Modifications
Nous nous réservons le droit de modifier la présente politique. Les utilisateurs seront informés de tout changement substantiel par email ou notification dans le Service.