Politique de confidentialité

Dernière mise à jour : 7 juin 2026

Engagement RGPD : GECOMS SAS, éditeur de Factioo, traite vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés. Vos données ne sont jamais revendues.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site factioo.fr est :

GECOMS SAS

Imp. Ferrand Raizet – 97139 Les Abymes, Guadeloupe

Email : contact@factioo.fr

2. Données collectées

Factioo collecte les catégories de données suivantes :

Données d'identification
Nom, prénom, adresse email, numéro de téléphone (optionnel)
Base légale : Exécution du contrat
Données professionnelles
Raison sociale, SIRET, numéro TVA, adresse de facturation
Base légale : Exécution du contrat
Données de paiement
Informations de carte bancaire (tokenisées via Stripe — jamais stockées sur nos serveurs)
Base légale : Exécution du contrat
Données d'utilisation
Pages visitées, fonctionnalités utilisées, logs de connexion
Base légale : Intérêt légitime
Données métier
Factures, devis, clients et produits que vous créez dans l'application (données vous appartenant)
Base légale : Exécution du contrat

3. Finalités du traitement

  • Fourniture et amélioration du service Factioo (exécution du contrat)
  • Gestion de votre compte et de votre abonnement
  • Envoi de communications transactionnelles (confirmation, factures, alertes)
  • Envoi de communications marketing avec votre consentement
  • Analyse statistique de l'utilisation du service (avec votre consentement, via Google Analytics 4)
  • Détection et prévention de la fraude
  • Conformité avec nos obligations légales (comptabilité, fiscalité)
  • Amélioration des modèles IA (vos données ne sont jamais utilisées pour l'entraînement des LLM)

4. Durée de conservation

Données de compte
3 ans après la dernière connexion
Factures et documents comptables
10 ans (obligation légale)
Logs de connexion
12 mois
Données de support
3 ans après la dernière interaction
Cookies analytiques (GA4)
13 mois maximum
Données de paiement
Non stockées (gérées par Stripe)

5. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès
Consulter toutes vos données personnelles
Droit de rectification
Corriger vos données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données
Droit à la portabilité
Exporter vos données dans un format standard
Droit d'opposition
Vous opposer à certains traitements
Droit de limitation
Limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à contact@factioo.fr. Nous nous engageons à répondre à toute demande dans un délai maximum d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) à l'adresse www.cnil.fr.

6. Sous-traitants

Factioo ne vend jamais vos données. Elles peuvent être partagées avec les sous-traitants suivants, strictement nécessaires à la fourniture du service :

Vercel Inc.
Hébergement application web
États-Unis (CDN et fonctions distribués globalement)
Clerk Inc.
Authentification utilisateur
États-Unis (certifié GDPR)
Stripe Inc.
Traitement des paiements
Irlande / États-Unis (certifié PCI-DSS)
Resend Inc.
Envoi des emails transactionnels
États-Unis
Anthropic PBC
Intelligence artificielle (Claude)
États-Unis
OVHcloud SAS
Base de données et signature électronique (Documenso)
France
Cloudflare Inc.
Stockage fichiers (R2) et sauvegardes
États-Unis / Europe
Factpulse
Génération Factur-X (PDF/A-3 + XML)
France
Google LLC
Google Analytics 4 — soumis à consentement
États-Unis
Upstash Inc.
Rate limiting Redis
États-Unis / Europe

Les autorités compétentes peuvent également recevoir certaines données en cas d'obligation légale ou judiciaire.

7. Cookies

Le site factioo.fr utilise des cookies de deux catégories distinctes :

  • Cookies strictement nécessaires (session, authentification) : toujours actifs, indispensables au fonctionnement du service. Pas de consentement requis.
  • Cookies de mesure d'audience (Google Analytics 4) : déposés uniquement après votre consentement explicite via le bandeau cookies. Cookies déposés : _ga, _ga_Y0YK2E6SNN, _gid (durée 13 mois maximum).

À l'avenir, des cookies publicitaires (Google Ads, Meta Ads) pourront être utilisés à des fins de remarketing, toujours soumis à votre consentement préalable.

Vous pouvez modifier vos choix à tout moment en cliquant sur « Gérer mes cookies » en bas de page.

8. Sécurité des données

GECOMS SAS met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des données en transit : TLS 1.3
  • Chiffrement des données au repos : AES-256
  • Authentification à deux facteurs (2FA) disponible
  • Sauvegardes quotidiennes chiffrées
  • Accès aux données restreint au personnel habilité
  • Tests de sécurité réguliers
  • Hébergement chez des prestataires certifiés ISO 27001

9. Contact DPO

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits RGPD, contactez notre point de contact DPO :

Eddy Gueret — Point de contact DPO

GECOMS SAS

Imp. Ferrand Raizet – 97139 Les Abymes, Guadeloupe

Email : contact@factioo.fr

Nous nous engageons à répondre à toute demande dans un délai maximum d'un mois.