Politique de confidentialité
Dernière mise à jour : 30/05/2026
Chez MesFactures.org, la protection de vos données est une priorité. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés. Vos données restent hébergées en France, sur les serveurs de DV-LOG.
1. Responsable du traitement
DV-LOG — 1 Rue du Fort Minique, 59300 VALENCIENNES.
Contact RGPD : contact@dvlog.fr
2. Données collectées
Dans le cadre de la fourniture du service, nous collectons et traitons les catégories de données suivantes :
- Données d'identité : nom, prénom, fonction, société, adresse email professionnelle.
- Données de connexion : adresse IP, identifiant de session, journaux d'événements, dates et heures d'accès.
- Données métier saisies par le Client : clients, fournisseurs, devis, factures, projets, temps passé. Ces données restent la propriété exclusive du Client.
- Données de facturation : informations bancaires (traitées via prestataire de paiement agréé), historique des règlements.
3. Finalités du traitement
Vos données sont traitées pour :
- La fourniture et l'amélioration continue du service MesFactures.org
- La gestion de votre compte, des abonnements et de la facturation
- Le respect de nos obligations légales (comptabilité, conservation des factures)
- Le support technique et la relation commerciale
- La sécurité de la plateforme et la détection des fraudes
4. Base légale
Les traitements reposent sur l'exécution du contrat qui nous lie au Client, sur le respect d'obligations légales, et sur l'intérêt légitime de DV-LOG à assurer la sécurité et l'amélioration de son service.
5. Joshua IA et anonymisation
L'assistant Joshua repose sur des modèles d'intelligence artificielle. Aucune donnée nominative (nom, prénom, raison sociale, email, téléphone, montant nominatif identifiant un tiers) n'est transmise au moteur d'IA : les requêtes sont anonymisées avant envoi. Les réponses sont réinjectées localement avec les informations réelles.
6. Destinataires des données
Vos données ne sont jamais cédées ni revendues. Elles peuvent être communiquées aux seuls destinataires suivants :
- Les collaborateurs habilités de DV-LOG, dans la limite de leurs missions
- Les prestataires techniques sous contrat (hébergement, paiement) ayant accepté nos obligations de confidentialité
- Les autorités administratives ou judiciaires, en cas de réquisition légale
7. Durée de conservation
- Compte actif : pendant toute la durée de la relation contractuelle.
- Après résiliation : les données sont conservées 90 jours puis supprimées définitivement. Les factures émises par le Client sont conservées 10 ans pour respecter l'obligation légale de conservation des documents comptables.
- Comptes inactifs : au-delà de 3 ans sans connexion ni activité, un email d'avertissement est envoyé puis le compte est supprimé.
- Journaux de connexion : 12 mois.
- Cookies : 13 mois maximum (recommandation CNIL).
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès et d'obtention d'une copie
- Droit de rectification en cas d'inexactitude
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit d'opposition pour motif légitime
- Droit à la portabilité de vos données dans un format ouvert et réutilisable
- Droit de définir des directives post-mortem
Pour exercer ces droits, écrivez-nous à contact@dvlog.fr. Nous répondons dans un délai maximal d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL.
9. Sécurité
DV-LOG met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement HTTPS, sauvegardes journalières chiffrées, cloisonnement strict des bases multi-sociétés, authentification forte des administrateurs, hébergement en France. En cas de violation susceptible d'engendrer un risque, vous serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD.
10. Cookies
La plateforme n'utilise que des cookies strictement nécessaires à son fonctionnement (session, préférences, sécurité). Aucun cookie publicitaire ni traceur tiers n'est déposé. Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut empêcher l'accès à votre espace.
11. Transferts hors UE
Aucun transfert de données hors de l'Union Européenne n'est effectué. L'intégralité des serveurs et sauvegardes est située en France.
12. Modifications
La présente politique peut être actualisée pour refléter les évolutions réglementaires ou techniques. Toute modification substantielle vous sera notifiée par courriel et sur la plateforme au moins 30 jours avant son entrée en vigueur.