Politique de confidentialité

La présente politique s'applique aux traitements réalisés dans le cadre de l'utilisation de la plateforme DocExtract Pro (site public, espace client, API et intégrations).

Selon le traitement concerné, DocExtract Pro agit soit en qualité de responsable de traitement (ex: gestion des comptes et facturation), soit en qualité de sous-traitant (ex: traitement des factures importées pour le compte du client).

• Données de compte: email professionnel, nom de société, rôle utilisateur.
• Données opérationnelles: factures importées, champs extraits, statuts, validations, exports, alertes et notifications.
• Données d'intégration: clés API hachées, configuration webhook, états de connexion comptable (QuickBooks, Xero).
• Données de sécurité et traçabilité: logs techniques, événements d'audit, historiques d'actions sensibles.
• Données de facturation: plan souscrit, volumes utilisés, identifiants de transaction Stripe.

• Exécution du contrat: accès au service, extraction, validation, export, intégrations.
• Intérêt légitime: sécurité, détection d'abus, monitoring et amélioration continue.
• Obligation légale: conservation de certaines données comptables et de facturation.
• Consentement: envoi de certaines communications non essentielles, le cas échéant.

Les données sont accessibles uniquement aux personnes habilitées et, si nécessaire, à des sous-traitants techniques encadrés contractuellement (hébergement, base de données, paiement, routage email, stockage fichiers).

DocExtract Pro ne vend pas vos données et ne les cède pas à des tiers à des fins commerciales.

Lorsque des services impliquent un transfert de données hors UE, DocExtract Pro met en place les mécanismes prévus par le RGPD (clauses contractuelles types et mesures de sécurité complémentaires lorsque requis).

• Données de compte: pendant la relation contractuelle puis archivage limité.
• Données de facturation: jusqu'à 10 ans selon les obligations légales.
• Logs de sécurité et audit: conservation proportionnée au besoin de traçabilité.
• Documents importés (factures): conservés selon les paramètres d'usage et obligations du client.

• Chiffrement des flux en transit.
• Gestion fine des accès via rôles (ADMIN / MANAGER / ACCOUNTANT / VIEWER).
• Journal d'audit des actions critiques.
• Clés API stockées de manière sécurisée (empreinte/hachage).
• Supervision applicative et procédures de réponse aux incidents.

Vous disposez des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité, dans les conditions prévues par la réglementation.

Pour exercer vos droits: privacy@getdocextract.com.

Le service peut utiliser des traceurs techniques nécessaires au fonctionnement, à la sécurité et à la mesure de performance. Les traceurs non essentiels, le cas échéant, sont soumis au consentement selon les règles applicables.

Cette politique peut évoluer pour refléter les changements légaux, techniques ou organisationnels. La date de mise à jour affichée en haut de page fait foi.