Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données est inRage SARL, éditeur d'Invoicer.

• Raison sociale : inRage SARL
• Siège social : 10 rue Jean Perrin, 17000 La Rochelle
• Contact : page Contact

Données que nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement du service de facturation :

• Données de compte : nom, adresse e-mail, mot de passe (chiffré).
• Données d'entreprise : raison sociale, SIRET, coordonnées, informations fiscales.
• Données de facturation : factures, devis, avoirs, clients et contacts que vous créez.
• Données techniques : journaux de connexion strictement nécessaires à la sécurité et au support.

Finalités et base légale

Vos données sont traitées pour exécuter le contrat de service (création et envoi de vos documents de facturation), respecter nos obligations légales (conservation comptable) et assurer la sécurité du service. Nous ne vendons jamais vos données et ne les utilisons pas à des fins publicitaires.

Connexion à votre compte Google (envoi d'e-mails)

Invoicer vous permet, de manière optionnelle, de connecter votre compte Google afin d'envoyer vos factures et devis depuis votre propre adresse Gmail. Cette connexion utilise le protocole OAuth 2.0 de Google : vous autorisez Invoicer sur l'écran de consentement Google, et nous ne voyons jamais votre mot de passe Google.

Lorsque vous activez cette fonctionnalité, nous demandons l'autorisation d'accéder aux périmètres suivants :

• https://www.googleapis.com/auth/gmail.send : envoyer des e-mails en votre nom. Ce périmètre est utilisé exclusivement pour expédier les documents (factures, devis, avoirs) que vous décidez d'envoyer depuis Invoicer. Il ne permet ni de lire, ni de supprimer, ni de modifier les e-mails de votre boîte de réception.
• openid et email: identifier l'adresse e-mail connectée afin de l'afficher comme expéditeur et d'associer la connexion à votre compte.

Les jetons d'accès et de rafraîchissement délivrés par Google sont stockés de manière chiffrée et utilisés uniquement pour l'envoi de vos documents. Vous pouvez révoquer cette connexion à tout moment depuis les paramètres d'Invoicer, ou depuis la page Autorisations de votre compte Google. La révocation supprime immédiatement notre accès et les jetons associés.

Hébergement et sous-traitants

Vos données sont hébergées au sein de l'Union européenne. Nous faisons appel à des sous-traitants pour l'hébergement, l'envoi d'e-mails et le traitement des paiements, qui n'accèdent à vos données que pour fournir leur service et dans le respect du RGPD.

Durée de conservation

Vos données sont conservées pendant la durée de votre abonnement, puis archivées ou supprimées dans le respect des obligations légales de conservation comptable. Les jetons Google sont supprimés dès la révocation de la connexion ou la fermeture du compte.

Suppression de vos données

Vous pouvez à tout moment demander la suppression de votre compte et des données personnelles associées, soit depuis les paramètres de votre compte, soit en nous contactant via la page Contact. La demande est traitée dans un délai maximum d'un mois.

À la fermeture du compte, vos données personnelles sont supprimées ou anonymisées de façon irréversible, à l'exception des documents que la loi nous oblige à archiver (factures et pièces comptables, conservées le temps légal de conservation puis supprimées). Si vous aviez connecté un compte Google, les jetons d'accès et de rafraîchissement correspondants sont immédiatement révoqués et supprimés de nos serveurs.

Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement de vos données. Pour exercer ces droits, contactez-nous via la page Contact. Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr/fr/plaintes.