Politique RGPD
Dernière mise à jour : 30/05/2026
La présente politique RGPD précise les engagements de MesFactures.org en matière de protection des données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée. Elle complète notre politique de confidentialité.
1. Responsable du traitement
Le responsable du traitement est :
DV-LOG — 1 Rue du Fort Minique, 59300 VALENCIENNES — France
Représenté par Monsieur Patrick d'ARANJOS, directeur de la publication.
Contact RGPD : contact@dvlog.fr
2. Délégué à la protection des données (DPO)
Conformément à l'article 37 du RGPD, un point de contact est désigné pour toute question relative au traitement de vos données :
Contact DPO : contact@dvlog.fr
Courrier : DV-LOG — DPO, 1 Rue du Fort Minique, 59300 VALENCIENNES
3. Principes appliqués
MesFactures.org applique les principes fondamentaux du RGPD (article 5) :
- Licéité, loyauté, transparence — chaque traitement repose sur une base légale claire
- Limitation des finalités — données utilisées uniquement pour les objectifs annoncés
- Minimisation — seules les données strictement nécessaires sont collectées
- Exactitude — vous pouvez corriger vos données à tout moment
- Limitation de la conservation — durées définies, suppression automatique
- Intégrité et confidentialité — chiffrement et cloisonnement strict
- Responsabilité (accountability) — traçabilité documentée des traitements
4. Registre des traitements
Conformément à l'article 30 du RGPD, DV-LOG tient un registre des activités de traitement. Les principaux traitements mis en œuvre dans le cadre de MesFactures.org sont :
- Gestion des comptes utilisateurs — base légale : exécution du contrat
- Édition et conservation des factures — base légale : obligation légale (Code de commerce)
- Support technique et commercial — base légale : exécution du contrat
- Sécurité et journalisation — base légale : intérêt légitime
- Statistiques d'usage anonymisées — base légale : intérêt légitime
- Assistant Joshua IA — base légale : exécution du contrat, avec anonymisation préalable
Le registre complet est consultable sur demande motivée à contact@dvlog.fr.
5. Vos droits
Vous disposez à tout moment des droits suivants sur vos données personnelles (articles 15 à 22 du RGPD) :
- Droit d'accès (art. 15) — obtenir confirmation et copie des données vous concernant
- Droit de rectification (art. 16) — corriger toute donnée inexacte ou incomplète
- Droit à l'effacement (art. 17) — « droit à l'oubli », sous réserve des obligations légales
- Droit à la limitation (art. 18) — restreindre temporairement le traitement
- Droit à la portabilité (art. 20) — recevoir vos données dans un format ouvert
- Droit d'opposition (art. 21) — pour motif légitime tenant à votre situation
- Droit de retirer votre consentement à tout moment lorsque celui-ci constitue la base du traitement
- Droit de définir des directives post-mortem sur le sort de vos données
- Droit de ne pas faire l'objet d'une décision automatisée ayant des effets juridiques (art. 22)
6. Comment exercer vos droits
Pour exercer vos droits, deux canaux sont à votre disposition :
- Par courriel à contact@dvlog.fr en précisant la nature de votre demande
- Par courrier postal à DV-LOG — DPO, 1 Rue du Fort Minique, 59300 VALENCIENNES
Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous répondons dans un délai maximal d'un (1) mois, prolongeable de deux (2) mois pour les demandes complexes.
7. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
8. Sous-traitants
Conformément à l'article 28 du RGPD, DV-LOG ne fait appel qu'à des sous-traitants présentant des garanties suffisantes en matière de protection des données. Aucun sous-traitant n'est situé hors de l'Union Européenne. La liste des sous-traitants peut être communiquée sur demande.
9. Intelligence artificielle (Joshua) et protection des données
Engagement spécifique : l'assistant Joshua repose sur une couche d'anonymisation locale qui supprime toute donnée nominative (noms, raisons sociales, emails, téléphones, identifiants tiers) avant tout envoi au moteur d'IA. Les données réelles sont réinjectées exclusivement côté serveur DV-LOG pour formuler la réponse présentée à l'utilisateur. Vos données métier ne sortent jamais des serveurs français.
10. Violations de données
En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, DV-LOG s'engage à :
- Notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD
- Vous informer dans les meilleurs délais lorsque le risque est élevé (art. 34)
- Documenter l'incident et les mesures correctives mises en œuvre
11. Analyse d'impact (AIPD)
Lorsqu'un traitement est susceptible d'engendrer un risque élevé, une analyse d'impact relative à la protection des données (AIPD) est menée conformément à l'article 35 du RGPD. C'est notamment le cas pour le module Joshua IA, dont l'AIPD est disponible sur demande motivée.
12. Modifications
La présente politique peut être modifiée pour refléter les évolutions légales, réglementaires ou techniques. Toute modification substantielle vous sera notifiée par courriel et sur la plateforme, au moins 30 jours avant son entrée en vigueur.