Politique de confidentialité
1. Qui sommes-nous ?
L'application MyFakt est éditée par [Raison sociale], [forme juridique], siège social [adresse], immatriculée sous le n° [SIREN/SIRET]. Responsable du traitement : [nom]. Contact données : privacy@fakt.app.
2. Quelles données collectons-nous ?
| Catégorie | Données |
|---|---|
| Compte | E-mail, identifiant (connexion par lien magique : pas de mot de passe) |
| Profil | Nom (optionnel), code postal |
| Documents | Photos de factures scannées |
| Données extraites | Fournisseur, montants, dates, période, consommation, n° de contrat, offre |
| Usage technique | Appareil, version d'app, diagnostics |
3. Finalités et bases légales
- Gérer votre compte — exécution du contrat (art. 6.1.b RGPD).
- Analyser vos factures (OCR + IA) et calculer vos économies — exécution du contrat.
- Générer des modèles de lettres — exécution du contrat.
- Proposer des offres / liens partenaires — intérêt légitime / consentement.
- Améliorer l'app et la fiabilité d'extraction — intérêt légitime.
- Mesure d'audience / diagnostics — consentement (traceurs non essentiels).
Nous n'utilisons pas vos données de factures pour de la publicité ciblée et nous ne les vendons pas.
4. OCR et intelligence artificielle
La photo de votre facture est analysée par un modèle d'IA multimodale (Google Gemini) qui la lit et en extrait les données en un seul traitement. Nous minimisons les identifiants directs envoyés et le transit est chiffré (TLS). Sur l'offre payante / Vertex AI, Google n'utilise pas vos données pour entraîner ses modèles.
5. Sous-traitants
Hébergement et base de données (Supabase, UE), OCR et IA (ci-dessus), diagnostics ([outil]). Tout transfert hors UE est encadré par des clauses contractuelles types.
6. Sécurité
Chiffrement en transit et au repos, cloisonnement par utilisateur (chaque compte n'accède qu'à ses données), accès interne restreint et journalisé, images stockées en espace privé via liens temporaires signés.
7. Durées de conservation
- Compte : tant qu'il est actif.
- Factures et données extraites : jusqu'à suppression, ou 36 mois après la dernière activité.
- Diagnostics : 13 mois.
- Après suppression du compte : données applicatives effacées immédiatement ; sauvegardes purgées sous 30 jours, hors obligations légales.
Vous pouvez supprimer une facture ou l'intégralité de votre compte à tout moment depuis l'application (Réglages → Supprimer mon compte) — suppression immédiate et irréversible.
8. Vos droits (RGPD)
Accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement à tout moment. Pour les exercer : privacy@fakt.app (réponse sous un mois). Vous pouvez saisir la CNIL.
9. Mineurs
MyFakt n'est pas destinée aux moins de 15 ans (âge du consentement numérique en France, RGPD art. 8) et ne collecte pas sciemment leurs données.
10. Modifications
Nous pouvons mettre à jour cette politique ; en cas de changement important, vous serez informé dans l'application.
11. Contact
[Nom de l'éditeur] — contact@fakt.app — [adresse postale].