Politique de confidentialité
Dernière mise à jour : mai 2026
1. Responsable du traitement
Les données personnelles collectées via ZenFac sont traitées par :
Complyo (SASU)
Siège social : 23 rue de Richelieu, 75001 Paris
Email : contact@complyo.fr
ZenFac est une application SaaS de facturation électronique éditée par Complyo.
2. Données collectées
Dans le cadre de l'utilisation de ZenFac, nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email
- Données professionnelles : SIRET, numéro de TVA intracommunautaire, coordonnées entreprise
- Données de facturation : informations clients, montants, lignes de prestation
- Données bancaires : IBAN (stocké pour mention sur les factures uniquement)
- Données d'abonnement : plan souscrit, historique de paiement (via Stripe)
- Données techniques : adresse IP, logs de connexion, identifiants de session
3. Finalités du traitement
Les données collectées sont utilisées pour :
- Fournir le service ZenFac (création, gestion et transmission des factures)
- Assurer la conformité à la réforme de la facturation électronique 2026 via IOPOLE
- Gérer les comptes utilisateurs et les abonnements
- Assurer la sécurité et la disponibilité du service
- Traiter les paiements via Stripe
- Envoyer les notifications liées au service (confirmation d'abonnement, nouvelles factures reçues)
- Répondre aux demandes de support
4. Données de facturation
Les données de facturation (informations clients, montants, lignes de prestation) sont
nécessaires à l'exécution du service. Elles sont transmises à la plateforme agréée IOPOLE
pour la dématérialisation et la transmission des factures électroniques.
L'utilisateur reste responsable de l'exactitude des données qu'il saisit et
des obligations fiscales qui en découlent.
5. Import de devis PDF et IA
ZenFac propose une fonctionnalité d'import de devis PDF par intelligence artificielle
(OpenAI GPT-4o-mini). Lorsque vous utilisez cette fonctionnalité :
- Le contenu textuel du PDF est transmis à l'API OpenAI pour extraction des données
- Le PDF est supprimé après conversion en brouillon de facture
- OpenAI s'engage contractuellement à ne pas utiliser les données soumises via API pour entraîner ses modèles
Nous vous recommandons de ne pas importer de documents contenant des données personnelles sensibles.
6. Durée de conservation
- Compte utilisateur et données associées : durée du contrat + 3 ans
- Données de facturation : 10 ans (obligation légale)
- Logs techniques : 12 mois
- Données d'abonnement et paiement : 10 ans (obligation comptable)
7. Sous-traitants et partage des données
Les données peuvent être traitées par nos sous-traitants dans le cadre du service :
- OVHcloud — hébergement (France)
- IOPOLE — plateforme agréée de dématérialisation des factures (France)
- Stripe — traitement des paiements (États-Unis, Privacy Shield)
- Brevo (anciennement Sendinblue) — envoi d'emails transactionnels (France)
- OpenAI — analyse de devis PDF par IA (États-Unis, uniquement si vous utilisez la fonctionnalité d'import)
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
8. Sécurité
Complyo met en œuvre les mesures de sécurité suivantes :
- Connexions sécurisées HTTPS (TLS)
- Mots de passe hashés (bcrypt)
- Tokens de session sécurisés
- Accès à la base de données restreint au serveur d'application
- Sauvegardes régulières chiffrées
9. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données
- Droit d'opposition — vous opposer à certains traitements
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit à la limitation — restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à :
contact@complyo.fr
Vous pouvez également déposer une réclamation auprès de la
CNIL.