Politique de confidentialité & sécurité (RGPD)

La présente politique de confidentialité s’applique aux données personnelles collectées et traitées lors de votre navigation sur le site et l’application Billify (le « Site ») et lors de votre utilisation des services associés (les « Services »), notamment l’analyse OCR et l’extraction de données à partir de factures, notes de frais et justificatifs (les « Documents »).

Les informations marquées « à compléter » doivent être adaptées avec vos données exactes (raison sociale, adresse, SIREN/SIRET, contacts, durées). Ce document ne constitue pas un conseil juridique.

Dernière mise à jour : mars 2026

---

1. Responsable de traitement / Sous-traitant

Le Site et les Services sont édités par à compléter, à compléter au capital de à compléter, dont le siège social est situé à compléter, immatriculée sous le numéro à compléter (ci-après « Billify » ou « nous »).

Dans le cadre du RGPD, Billify peut intervenir :

• en qualité de responsable de traitement pour les données nécessaires à la gestion du Site, de votre compte, de la relation commerciale, de la facturation, du support et de la sécurité (les « Données Billify ») ;
• en qualité de sous-traitant pour les données contenues dans les Documents que vous importez pour le compte de votre entreprise/organisation (l’« Organisme ») (les « Données Client »). Dans ce cas, Billify traite ces données uniquement sur instruction de l’Organisme, conformément à un accord de sous-traitance (DPA).

Contact RGPD : contact@exemple.com
Adresse : à compléter

2. Données collectées

2.1 Données Billify (responsable de traitement)

• Données de compte : nom, prénom, e-mail, entreprise/organisme, rôle/fonction (optionnel), langue, préférences.
• Données d’authentification : identifiants techniques, journaux de connexion, et mot de passe stocké sous forme chiffrée/hachée via le fournisseur d’authentification (jamais en clair).
• Données d’usage : pages consultées, actions dans l’interface, nombre de sessions, durée, erreurs techniques.
• Données de facturation : offre/abonnement, crédits, historique de factures, informations nécessaires à la comptabilité.
• Support : échanges avec le support (contenu que vous choisissez de nous transmettre).
• Cookies/traceurs : voir section « Cookies ».

2.2 Données Client (sous-traitance)

Les Documents importés peuvent contenir des données personnelles (ex. noms, coordonnées, références, informations financières). Billify traite ces données pour exécuter les Services (OCR, extraction, structuration, export).

• Documents : factures, notes de frais, reçus, justificatifs, pièces administratives/comptables.
• Données contenues dans les Documents : informations de fournisseurs/clients, collaborateurs, montants, TVA, dates, références, moyens de paiement (parfois IBAN), adresses, e-mails, etc.
• Données extraites : champs structurés produits par l’analyse (montant HT/TTC, TVA, date, numéro de facture, fournisseur, etc.).

3. Finalités des traitements

3.1 Finalités liées aux Données Billify

• Fourniture du Site : création/gestion de compte, accès sécurisé, gestion des préférences.
• Fourniture des Services : gestion des crédits, suivi des analyses, disponibilité et performance.
• Facturation et comptabilité : gestion des abonnements, paiements, factures, obligations légales.
• Support : assistance, résolution d’incidents, relation client.
• Sécurité : prévention de la fraude et des abus, logs, détection d’anomalies.
• Amélioration : analyses statistiques agrégées, amélioration UX et qualité de service.
• Communication B2B (si applicable) : informations produit, démos, newsletters (désinscription possible à tout moment).

3.2 Finalités liées aux Données Client

• OCR et extraction automatique des informations contenues dans les Documents.
• Structuration des données (champs comptables/financiers) pour faciliter la saisie et l’export (Excel/CSV/API).
• Mise à disposition des résultats à l’Organisme et à ses utilisateurs autorisés.

4. Bases légales (RGPD)

• Exécution d’un contrat : fournir le Site et les Services (compte, analyse, exports, support lié au service).
• Obligation légale : obligations comptables/fiscales (conservation des factures, pièces comptables, etc.).
• Intérêt légitime : sécurité, prévention de la fraude, amélioration du service, statistiques internes.
• Consentement : uniquement lorsque requis (ex. cookies non essentiels, certaines communications marketing).

Pour les Données Client, Billify agit comme sous-traitant ; la base légale est déterminée par l’Organisme (souvent exécution du contrat ou intérêt légitime).

5. Durées de conservation

• Compte et données de profil : pendant la relation active, puis jusqu’à 3 ans après la dernière activité (hors obligations légales contraires).
• Données de facturation / comptabilité : 10 ans (obligations légales et preuve).
• Logs techniques/sécurité : généralement 6 à 12 mois, sauf incident/litige nécessitant une conservation plus longue.
• Données Client (Documents) : conservées pour la durée nécessaire au traitement et à la mise à disposition des résultats, puis supprimées au plus tard 30 jours après import, sauf configuration/contrat spécifique avec l’Organisme.
• Cookies : voir section « Cookies » (durées variables selon type, choix conservé pendant une durée limitée).

6. Destinataires & sous-traitants

Nous ne vendons pas vos données. Elles peuvent être accessibles :

• aux équipes Billify habilitées (support, technique, facturation), dans la limite du besoin d’en connaître ;
• à nos sous-traitants nécessaires au fonctionnement (hébergement, base de données, authentification, paiement, e-mail transactionnel, monitoring/sécurité), contractuellement tenus à confidentialité et conformité RGPD ;
• aux autorités compétentes lorsque la loi l’exige ou pour la défense de nos droits.

La liste des principaux sous-traitants peut être fournie sur demande à contact@exemple.com.

7. Hébergement & transferts hors UE

Dans la mesure du possible, les données sont hébergées dans l’Union européenne, et Billify privilégie un hébergement en France lorsque cela est compatible avec l’architecture et les prestataires utilisés.

Si un transfert hors UE devait intervenir via certains prestataires (ex. services internationaux), il serait encadré par des garanties appropriées (clauses contractuelles types, mesures complémentaires, etc.), conformément au RGPD.

8. Sécurité, confidentialité & intégrité

Billify met en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment :

• Chiffrement en transit (HTTPS/TLS) entre votre navigateur et nos serveurs ;
• Contrôle d’accès (authentification, sessions, habilitations, principe du moindre privilège) ;
• Journalisation d’événements pertinents et surveillance d’anomalies ;
• Sauvegardes et procédures de restauration sur les composants critiques ;
• Séparation des environnements (production / test / développement) ;
• Gestion des incidents : procédures internes et, si nécessaire, notification à l’autorité de contrôle et aux personnes concernées conformément au RGPD.

Recommandation : n’importez pas de documents contenant des données non nécessaires au traitement (par ex. informations sensibles) si vous pouvez les masquer/anonymiser.

9. Décisions automatisées

Les Services utilisent des traitements automatisés (OCR/structuration). Billify ne réalise pas, sur la base de ces traitements, de décision produisant des effets juridiques à votre égard (au sens de l’article 22 RGPD), sans intervention humaine de l’Organisme.

10. Vos droits (RGPD)

Vous disposez des droits suivants, dans les conditions prévues par la réglementation :

• droit d’accès ;
• droit de rectification ;
• droit d’effacement ;
• droit à la limitation ;
• droit d’opposition (notamment à la prospection) ;
• droit à la portabilité ;
• droit de définir des directives post-mortem (droit français).

11. Exercice de vos droits & réclamations

Pour les Données Billify : contactez-nous à contact@exemple.com ou par courrier à à compléter.

Pour les Données Client : contactez en priorité votre Organisme (responsable de traitement). Vous pouvez également nous écrire ; nous traiterons la demande en coordination avec l’Organisme et selon ses instructions.

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr.

12. Cookies

Billify utilise des cookies strictement nécessaires au fonctionnement (session, sécurité, préférences). D’autres cookies (ex. mesure d’audience) peuvent être utilisés uniquement lorsque cela est requis et conformément à vos choix.

Pour en savoir plus et gérer vos préférences : Gestion des cookies.

13. Modifications de la politique

Nous pouvons modifier cette politique pour tenir compte de l’évolution des Services, de nos pratiques ou de la réglementation. La version en vigueur est celle publiée sur cette page. En cas de changement substantiel, nous vous informerons par un moyen approprié (notification, e-mail, bandeau d’information).