Retour

Politique de confidentialité de Faktura

Merci d'utiliser Faktura. Cette Politique de confidentialité explique comment nous collectons, utilisons et protégeons les données personnelles dans le cadre de notre site web et de notre plateforme à l'adresse https://faktura.lu (le Service).

En accédant au Service ou en l'utilisant, vous acceptez cette Politique de confidentialité. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.

1. Responsable du traitement

Entité légale

Morgul Labs S.à r.l.-S

29B, rue de l'Église

L-7446 Lintgen

Luxembourg

Registre et contact

RCS Luxembourg : B306463

Contact : support@faktura.lu

2. Informations que nous collectons

Faktura assume deux rôles distincts lors du traitement des données personnelles, et les protections ci-dessous s'appliquent aux deux.

2.1 Données du titulaire de compte (nous sommes responsable du traitement)

Lorsque vous vous inscrivez et utilisez Faktura en tant qu'abonné, nous collectons :

  • Informations de compte : nom, adresse e-mail, nom de l'entreprise et informations d'enregistrement.
  • Informations de facturation : adresse de facturation, numéro de TVA et métadonnées de paiement. Nous ne stockons pas les numéros complets de carte de paiement.
  • Communications : messages échangés avec notre équipe support.
  • Informations techniques : données de logs, adresses IP, et informations de base sur l'appareil et le navigateur collectées à des fins de sécurité, de débogage et de qualité de service.

2.2 Données clients (vous êtes responsable du traitement ; nous sommes sous-traitant)

Lorsque vous créez des factures, devis et enregistrements associés dans Faktura, les données personnelles que vous saisissez concernant vos propres clients (noms, adresses, numéros de TVA, coordonnées, lignes) sont traitées par nous pour votre compte.

Vous restez responsable du traitement de ces données ; nous agissons uniquement en tant que sous-traitant selon vos instructions, conformément à l'article 28 du RGPD. Les conditions de cette relation de sous-traitance sont précisées dans notre Accord de traitement des données (DPA), disponible sur demande à support@faktura.lu.

3. Base juridique du traitement

Nous traitons les données personnelles sur les bases juridiques suivantes au titre de l'article 6 du RGPD :

  • Contrat : pour fournir le Service auquel vous avez souscrit.
  • Obligation légale : pour respecter les obligations luxembourgeoises en matière de comptabilité, fiscalité et conservation des registres commerciaux, y compris l'obligation de conserver les factures pendant dix ans.
  • Intérêts légitimes : pour sécuriser la plateforme, prévenir la fraude et améliorer nos services sans porter atteinte à vos droits.

4. Finalité du traitement

Nous utilisons les données personnelles pour :

  • Fournir et exploiter la plateforme Faktura
  • Générer, livrer et archiver les factures, devis et documents associés
  • Assurer le support client
  • Tenir les registres comptables et fiscaux requis par la loi
  • Détecter et prévenir la fraude ou les abus
  • Communiquer les avis de service et les modifications importantes de ces conditions

5. Conservation des données

  • Factures et données comptables : conservées pendant dix ans à compter de la fin de l'exercice comptable concerné, conformément au droit comptable et fiscal luxembourgeois.
  • Données de compte non soumises à une conservation légale : supprimées dans les quatre-vingt-dix jours suivant la clôture du compte, sauf si une conservation est nécessaire pour défendre des droits en justice ou respecter une autre obligation légale.
  • Correspondance support : conservée pendant trois ans à compter de la date du dernier contact.
  • Sauvegardes : purgées selon notre rotation des sauvegardes, avec une durée de vie maximale de trente-cinq jours pour les sauvegardes de routine.

Lorsque vous exercez votre droit à l'effacement au titre de l'article 17 du RGPD, nous supprimons les données personnelles que nous ne sommes pas légalement tenus de conserver. Les données soumises à l'obligation comptable de dix ans sont archivées dans un stockage à accès restreint et supprimées à l'issue de la période légale de conservation.

6. Partage des données et sous-traitants ultérieurs

Nous ne vendons pas de données personnelles. Nous partageons les données personnelles uniquement avec :

  • Des sous-traitants qui fournissent des services d'infrastructure pour notre compte, y compris l'hébergement, l'envoi d'e-mails transactionnels et l'analyse de documents. Nous tenons une liste à jour de ces sous-traitants, disponible sur demande à support@faktura.lu.
  • Les autorités, lorsque le droit luxembourgeois ou européen applicable l'exige, notamment en réponse à une demande valable de l'AED, de la CNPD ou d'une juridiction compétente.

Tous les sous-traitants sont liés par des accords écrits imposant des obligations de protection des données équivalentes à celles prévues par cette Politique de confidentialité.

7. Transferts internationaux

Nous ne transférons actuellement pas de données personnelles en dehors de l'Espace économique européen. Tous les traitements ont lieu sur une infrastructure située dans l'UE. Si cela change, nous mettrons à jour cette Politique de confidentialité et nous appuierons sur un mécanisme de transfert valide au titre du chapitre V du RGPD, tel que les Clauses contractuelles types ou une décision d'adéquation.

8. Mesures de sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées à la sensibilité des données que nous traitons, notamment :

  • Chiffrement en transit via TLS 1.2 ou supérieur
  • Chiffrement au repos pour les archives de factures
  • Contrôle d'accès basé sur les rôles et principe du moindre privilège
  • Sauvegardes régulières avec redondance au sein de l'UE
  • Journalisation et supervision des accès aux systèmes de production
  • Revue de sécurité du code avant déploiement

Aucun système ne peut être parfaitement sécurisé et nous ne pouvons pas garantir une sécurité absolue ; toutefois, nous travaillons en continu pour maintenir un niveau de protection adapté aux données que nous traitons.

9. Notification des violations de données personnelles

Conformément aux articles 33 et 34 du RGPD :

  • Lorsqu'une violation de données personnelles affectant des données pour lesquelles nous sommes responsable du traitement est susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la Commission nationale pour la protection des données (CNPD) sans retard injustifié et, si possible, dans les soixante-douze heures après en avoir pris connaissance.
  • Lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous informerons directement, sans retard injustifié, par e-mail ou tout autre moyen approprié, en indiquant la nature de la violation, ses conséquences probables, les mesures prises ou proposées et un point de contact pour plus d'informations.
  • Lorsque Faktura agit en tant que sous-traitant pour votre compte et qu'une violation affecte des données que nous traitons pour vous, nous vous notifierons (vous, le responsable du traitement) sans retard injustifié afin que vous puissiez respecter vos propres obligations au titre de l'article 33 du RGPD.

10. Vos droits

En vertu du RGPD, vous avez le droit de :

  • Accéder à vos données personnelles
  • Rectifier des données inexactes ou incomplètes
  • Demander l'effacement, sous réserve des obligations légales de conservation
  • Limiter le traitement
  • Recevoir vos données dans un format portable
  • Vous opposer au traitement fondé sur des intérêts légitimes
  • Retirer votre consentement lorsque le traitement est fondé sur le consentement
  • Introduire une réclamation auprès de la CNPD

Pour exercer l'un de ces droits, contactez-nous à support@faktura.lu. Nous répondrons dans un délai d'un mois à compter de la réception, conformément à l'article 12 du RGPD. Lorsque les demandes sont complexes ou nombreuses, nous pouvons prolonger ce délai de deux mois supplémentaires et vous informerons de cette prolongation.

11. Cookies

Le site web et la plateforme Faktura utilisent uniquement des cookies strictement nécessaires. Ces cookies sont exemptés de consentement préalable au titre de l'article 5(3) de la directive ePrivacy (2002/58/CE), car ils sont nécessaires pour fournir un service explicitement demandé par vous.

Les catégories utilisées sont :

  • Cookies d'authentification et de session, qui maintiennent votre état connecté entre les pages.
  • Cookies de sécurité, qui protègent contre les attaques de type falsification de requête inter-sites et attaques similaires.
  • Cookies de préférence, qui mémorisent votre sélection de langue entre les visites.

Nous n'utilisons actuellement pas de cookies analytiques, publicitaires ou de suivi tiers. Si nous introduisons à l'avenir des cookies non essentiels, nous demanderons votre consentement via une bannière cookies avant leur dépôt et mettrons à jour cette Politique de confidentialité en conséquence.

12. Autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) :

Adresse

15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg

Téléphone

(+352) 26 10 60-1

13. Confidentialité des enfants

Faktura est une plateforme B2B destinée aux entreprises et aux travailleurs indépendants. Le Service n'est pas destiné aux enfants. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de seize ans, âge du consentement numérique au Luxembourg.

14. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter l'évolution de nos pratiques ou de nos obligations légales. Les modifications substantielles seront notifiées par e-mail et via la plateforme. La poursuite de l'utilisation du Service après notification vaut acceptation de la politique mise à jour.

15. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à

support@faktura.lu
Politique de confidentialité - Faktura