Politique de confidentialité
Dernière mise à jour : 25 mai 2026
Cette politique décrit comment Facture Solaire (édité par Artisan'IA — Entreprise Individuelle Victorien Binant) collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Responsable du traitement : Artisan'IA — Entrepreneur individuel Victorien Binant
- Adresse : 2 rue de Saint Aurin, 80700 Dancourt-Popincourt, France
- Contact : contact@facturesolaire.fr
- SIREN : 919 731 653 — SIRET : 919 731 653 00029
- N° TVA intracommunautaire : FR95 919 731 653
2. Délégué à la Protection des Données (DPO)
Compte tenu de la taille de la structure (moins de 25 personnes) et de la nature des traitements, Artisan'IA n'a pas l'obligation légale de désigner un DPO externe. La fonction de point de contact en matière de protection des données est assurée par :
Victorien Binant — contact@facturesolaire.fr
3. Données collectées
Dans le cadre de l'utilisation du service Facture Solaire, nous collectons les données suivantes :
3.1 Données d'identification du producteur
- Nom, prénom (ou raison sociale)
- Adresse postale du site de production
- Numéro SIRET (si professionnel)
- IBAN / RIB pour réception des règlements OA
- Email, numéro de téléphone
3.2 Données de contrat
- Numéro de contrat d'Obligation d'Achat (OA)
- Type de contrat (S06, S10, S17, etc.)
- Puissance crête installée
- Identité de l'acheteur OA (EDF OA, ELD, agrégateur)
- Date de mise en service, date de fin de contrat
3.3 Données de production
- Index de production (relevés manuels ou via connexion Enedis)
- Volume de kWh injectés / autoconsommés
- Données techniques onduleur (le cas échéant)
3.4 Données de facturation
- Historique des factures émises (Factur-X)
- Statut de paiement
- Échanges avec l'acheteur OA
3.5 Données de connexion
- Logs d'authentification (horodatage, adresse IP)
- Statistiques d'usage anonymisées via Umami Analytics
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Émission des factures Factur-X au nom du producteur, sur la base du mandat conféré
- Transmission aux acheteurs OA via la plateforme agréée DGFiP (Seqino, n° 0048)
- Suivi des paiements et relances automatisées
- Gestion du compte client et facturation de l'abonnement
- Support technique et communication produit
- Amélioration du service (analytics anonymisés)
- Respect des obligations légales (conservation comptable)
5. Bases légales
Conformément à l'article 6 du RGPD, les traitements reposent sur :
- Exécution du contrat (art. 6.1.b) — pour la gestion du compte, l'émission des factures et le mandat de facturation
- Obligation légale (art. 6.1.c) — pour la conservation des données comptables (Code de commerce, CGI)
- Intérêt légitime (art. 6.1.f) — pour les statistiques d'usage anonymisées et la sécurité du service
- Consentement (art. 6.1.a) — pour les communications marketing optionnelles
6. Sous-traitants et destinataires
Nous faisons appel à des sous-traitants techniques, encadrés par un accord de traitement de données (DPA) conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| OVH SAS | Hébergement du site et des données applicatives | France (Roubaix / Gravelines) |
| Supabase | Base de données, authentification | Frankfurt, Allemagne (UE) |
| Resend | Envoi d'emails transactionnels | UE |
| Seqino | Plateforme de dématérialisation agréée DGFiP (n° 0048) | France |
| Stripe | Traitement des paiements d'abonnement | UE (Irlande) / USA |
| Capfile / Captel | Accès aux données Enedis sur mandat | France |
| Umami Analytics | Statistiques anonymisées | UE (Allemagne) |
Les transferts hors UE éventuels (Stripe pour certains traitements) sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le Data Privacy Framework.
7. Hébergement et localisation
L'ensemble des données applicatives et de production est hébergé en Union européenne :
- Site et application : OVH SAS, datacenter France (Gravelines / Roubaix)
- Base de données principale : Supabase Frankfurt (Allemagne)
8. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de facturation et comptables | 10 ans (obligation légale, art. L123-22 Code de commerce) |
| Contrat OA et données de production | Durée du contrat OA + 10 ans |
| Compte client actif | Durée de l'abonnement + 3 ans après résiliation |
| Logs de connexion | 12 mois |
| Statistiques anonymisées | Illimitée (données non identifiantes) |
À l'issue de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation
- Droit à la portabilité de vos données dans un format structuré
- Droit d'opposition au traitement pour motif légitime
- Droit à la limitation du traitement
- Droit de retirer votre consentement à tout moment (pour les traitements fondés sur celui-ci)
- Droit de définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits ?
Adressez votre demande, accompagnée d'un justificatif d'identité, à :
- Email : contact@facturesolaire.fr
- Courrier : Artisan'IA — 2 rue de Saint Aurin, 80700 Dancourt-Popincourt, France
Nous répondrons sous un délai d'un mois à compter de la réception de votre demande.
10. Cookies et traceurs
Le site facturesolaire.fr utilise un nombre minimal de cookies :
- Cookies strictement nécessaires : session d'authentification, préférences de l'utilisateur (exempts de consentement)
- Analytics anonymisés : Umami Analytics (sans cookie de tracking, sans collecte d'IP, sans empreinte numérique)
Nous n'utilisons aucun cookie publicitaire, ni de traceur tiers à des fins marketing.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour garantir la sécurité de vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos des données sensibles (IBAN, données contractuelles)
- Authentification forte (2FA disponible)
- Sauvegardes chiffrées et redondées en UE
- Journalisation des accès et audit de sécurité régulier
- Sous-traitants certifiés ISO 27001 / SOC 2
12. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
13. Modifications de la politique
La présente politique peut être mise à jour à tout moment pour refléter des évolutions légales, techniques ou opérationnelles. Les utilisateurs seront notifiés par email en cas de modification substantielle, au moins 30 jours avant son entrée en vigueur.
Page : confidentialite · dernière mise à jour ci-dessus