FacturePro CI

Accord de Traitement des Données (DPA)

Dernière mise à jour : 13 mai 2026

Modèle DPA — applicable aux clients professionnels (B2B). Ce document décrit comment FacturePro CI traite les données personnelles de vos propres clients dans le cadre de la fourniture du Service. Pour un DPA contractuel signé, contactez support@factureproci.com.

1. Contexte et parties

Dans le cadre de l'utilisation de FacturePro CI, le Client (l'utilisateur professionnel) agit en qualité de Responsable de traitement de ses propres données clients (noms, emails, adresses, coordonnées bancaires de ses clients finaux).

FacturePro CI (Abidjan, Côte d'Ivoire) agit en qualité de Sous-traitant au sens de la loi ivoirienne n°2013-450 et du RGPD européen pour les données des clients du Client traitées via le Service.

2. Données traitées par FacturePro CI pour le compte du Client

Dans le cadre de la fourniture du Service, FacturePro CI traite les catégories de données suivantes :

Catégorie	Données	Finalité
Clients du Client	Nom, email, téléphone, adresse, NIF	Génération des factures et devis
Documents commerciaux	Factures, devis, montants, produits	Stockage et PDF
Paiements clients	Montants, dates, statuts	Suivi des encaissements
Logos et médias	Logo d'entreprise, images	Personnalisation des documents

3. Obligations de FacturePro CI (sous-traitant)

En qualité de sous-traitant, FacturePro CI s'engage à :

Ne traiter les données qu'aux fins de fourniture du Service, sans utilisation commerciale propre
Ne pas vendre, louer, céder ou partager les données à des tiers non autorisés
Assurer la confidentialité des données par des mesures techniques adaptées (voir section 5)
Notifier le Client dans un délai de 72 heures en cas de violation de données le concernant
Supprimer ou restituer les données du Client à la résiliation du Service (sauf obligation légale de conservation)
Permettre l'exercice des droits des personnes concernées (accès, rectification, effacement, portabilité)
Tenir un registre des traitements effectués pour le compte du Client

4. Sous-traitants ultérieurs

FacturePro CI fait appel aux sous-traitants ultérieurs suivants pour la fourniture du Service. Le Client est informé de ces sous-traitants et accepte leur intervention :

Sous-traitant	Rôle	Localisation	Données concernées
Railway (AWS)	Hébergement & base de données	USA (us-east)	Toutes les données
Brevo SAS	Envoi d'emails transactionnels	France (UE)	Email, nom destinataire
Twilio	Envoi SMS	USA	Numéro de téléphone
Cloudinary	Stockage des logos	USA	Images/logos
GeniusPay	Traitement des paiements	Côte d'Ivoire	Montants, références paiement

En cas d'ajout ou de remplacement d'un sous-traitant ultérieur, le Client sera notifié par email avec un préavis de 30 jours, sauf urgence de sécurité.

5. Mesures de sécurité techniques

FacturePro CI met en œuvre les mesures de sécurité suivantes pour protéger les données traitées :

Chiffrement en transit

HTTPS / TLS 1.3 sur toutes les communications

Isolation multi-tenant

Isolation stricte des données entre clients — aucun accès croisé possible

Authentification renforcée

JWT courte durée (30 min) + refresh tokens hashés SHA-256

Mots de passe

Hashage bcrypt (irréversible) — aucun mot de passe en clair stocké

Contrôle d'accès

Rôles utilisateurs (admin, user, comptable) avec permissions granulaires

Logs d'audit

Journal de toutes les actions sensibles — conservé 90 jours

Protection applicative

Helmet, rate limiting, validation des entrées, protection XSS/injection SQL

Sauvegardes

Sauvegardes quotidiennes chiffrées — rétention 7 jours

6. Droits des personnes concernées

Si un client final du Client exerce l'un de ses droits (accès, rectification, effacement, portabilité, opposition) auprès de FacturePro CI, FacturePro CI en informera le Client responsable de traitement dans les 5 jours ouvrés.

Le Client dispose des mécanismes suivants depuis l'application :

Export des données : export des clients, factures et devis en CSV/JSON depuis les Paramètres
Suppression des clients : suppression unitaire depuis le module Clients
Suppression du compte : Paramètres → Supprimer mon compte (données fiscales conservées 10 ans)
Rectification : édition directe de toutes les données clients depuis l'interface

7. Transferts internationaux de données

Les données sont hébergées sur Railway (infrastructure AWS, région us-east, États-Unis). Ce transfert hors Côte d'Ivoire est encadré par :

Les clauses contractuelles types de Railway (conformes au RGPD européen, standard international de référence)
Les standards de sécurité AWS (SOC 2, ISO 27001)
Le chiffrement des données en transit et au repos

8. Durée et fin du traitement

Le présent accord s'applique pendant toute la durée d'utilisation du Service. À la résiliation ou à la suppression du compte :

Les données opérationnelles (sessions, préférences) sont supprimées immédiatement
Les données fiscales (factures, devis, clients) sont conservées 10 ans conformément à la loi ivoirienne
Un export des données peut être demandé avant suppression à support@factureproci.com

9. DPA contractuel signé

Pour les clients professionnels nécessitant un DPA contractuel formalisé et signé (notamment pour des obligations RGPD liées à des clients européens), contactez-nous :

Email : support@factureproci.com
Objet : Demande DPA contractuel FacturePro CI

Nous nous engageons à vous fournir un accord personnalisé dans un délai de 5 jours ouvrés.