Politique de confidentialite
Derniere mise a jour : 4 mars 2026
1. Introduction
Encaiz SAS (ci-apres « Encaiz », « nous ») s'engage a proteger la vie privee de ses utilisateurs. La presente Politique de confidentialite explique comment nous collectons, utilisons, stockons et protegeons vos donnees personnelles dans le cadre de l'utilisation du service Encaiz (ci-apres « le Service »).
Cette politique est conforme au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi n°78-17 du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes.
2. Responsable du traitement
3. Donnees collectees
Nous collectons les categories de donnees suivantes :
3.1 Donnees d'identification de l'Utilisateur
- Nom et prenom
- Adresse email
- Nom de l'entreprise
- Numero SIRET
- Adresse professionnelle
- Numero de telephone
3.2 Donnees relatives aux factures
- Documents uploades (factures en PDF ou image)
- Informations extraites par IA : montant, date, coordonnees du client debiteur
- Historique des relances envoyees
- Reponses des clients debiteurs
3.3 Donnees des clients debiteurs
- Nom / raison sociale
- Adresse email
- Numero de telephone
- Adresse postale
- Historique de reponse aux relances
3.4 Donnees techniques
- Adresse IP
- Type de navigateur et systeme d'exploitation
- Donnees de session et d'authentification
3.5 Donnees de paiement
Les paiements sont traites par Stripe. Nous ne stockons jamais vos numeros de carte bancaire. Nous conservons uniquement les references de transaction et les factures associees.
4. Finalites et bases legales du traitement
| Finalite | Base legale |
|---|---|
| Fourniture et gestion du Service | Execution du contrat |
| Envoi des relances de factures | Execution du contrat |
| Extraction des donnees de facture par IA | Execution du contrat |
| Gestion de la facturation | Obligation legale |
| Amelioration du Service et statistiques | Interet legitime |
| Communication commerciale | Consentement |
| Securite et prevention de la fraude | Interet legitime |
5. Sous-traitants et transferts de donnees
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de donnees, authentification | Paris (eu-west-3) |
| Vercel | Hebergement web | Paris (cdg1) |
| Stripe | Paiements | UE |
| Resend | Envoi d'emails | USA (clauses contractuelles) |
| Twilio | SMS et WhatsApp | USA (clauses contractuelles) |
| Anthropic | Extraction IA de factures | USA (clauses contractuelles) |
| Fintecture | Paiement open banking | France |
Pour les sous-traitants situes hors UE, des clauses contractuelles types (CCT) approuvees par la Commission europeenne sont en place pour garantir un niveau de protection adequat.
6. Duree de conservation
- Donnees de compte : Conservees pendant toute la duree de l'abonnement, puis 3 ans apres la cloture du compte.
- Factures et dossiers de relance : Conserves pendant 10 ans conformement aux obligations comptables (Code de commerce, art. L123-22).
- Donnees de facturation : Conservees pendant 10 ans (obligation legale).
- Donnees techniques (logs) : Conservees pendant 1 an.
7. Vos droits
Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces : Obtenir la confirmation que vos donnees sont traitees et en obtenir une copie.
- Droit de rectification : Demander la correction de donnees inexactes ou incompletes.
- Droit a l'effacement : Demander la suppression de vos donnees (sous reserve des obligations legales de conservation).
- Droit a la limitation : Demander la limitation du traitement dans certains cas.
- Droit a la portabilite : Recevoir vos donnees dans un format structure et lisible par machine.
- Droit d'opposition : Vous opposer au traitement de vos donnees pour des motifs legitimes.
- Droit de retirer votre consentement : A tout moment, lorsque le traitement est fonde sur votre consentement.
Pour exercer ces droits, contactez-nous a contact@encaiz.fr. Nous repondrons dans un delai maximum de 30 jours.
Vous avez egalement le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr.
8. Securite des donnees
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees, notamment :
- Chiffrement des donnees en transit (HTTPS/TLS) et au repos
- Authentification securisee avec gestion des sessions
- Hebergement sur des infrastructures certifiees (SOC 2, ISO 27001)
- Acces restreint aux donnees par le personnel autorise uniquement
- Sauvegardes regulieres et plan de reprise d'activite
9. Cookies
Le Service utilise uniquement des cookies strictement necessaires au fonctionnement :
- Cookies d'authentification : Pour maintenir votre session connectee.
- Cookies de securite : Pour prevenir les attaques CSRF.
Aucun cookie de tracking publicitaire ou de profilage n'est utilise.
10. Donnees des clients debiteurs
Les donnees des clients debiteurs (nom, email, telephone, adresse) sont collectees par l'Utilisateur et transmises a Encaiz pour l'envoi des relances. Encaiz agit en qualite de sous-traitant pour le compte de l'Utilisateur (qui est le responsable du traitement de ces donnees).
Les clients debiteurs disposent des memes droits (acces, rectification, effacement, etc.) et peuvent les exercer directement aupres de l'Utilisateur ou en nous contactant a contact@encaiz.fr.
11. Modifications de cette politique
Nous pouvons modifier cette Politique de confidentialite a tout moment. En cas de modification substantielle, nous vous en informerons par email. La date de derniere mise a jour est indiquee en haut de cette page.
12. Contact
Pour toute question relative a cette Politique de confidentialite ou a vos donnees personnelles, contactez-nous :