Politique de confidentialité

Dernière mise à jour : 14 février 2026

OkFacture accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

• Raison sociale : TASKFORCE LABS (SAS)
• SIRET : 931 380 059 00010
• Siège social : 14 Rue du Mesnil, 44230 Saint-Sébastien-sur-Loire
• Email de contact : contact@ok-facture.com

Note : Compte tenu de la taille et de l'activité de la société, aucun Délégué à la Protection des Données (DPO) n'est requis.

2. Données collectées

Nous collectons les données suivantes :

2.1. Données d'identification

• Adresse email : collectée via les formulaires de liste d'attente et de demande de démo

2.2. Données de navigation

• Données de navigation pseudo-anonymisées : collectées via PostHog en mode cookieless (instance EU, Irlande)
• Ces données incluent : pages visitées, actions effectuées, durée de visite, type d'appareil, sections vues, profondeur de scroll
• Pour les utilisateurs inscrits à la liste d'attente : votre adresse email est associée à votre profil analytics (sous forme hashée SHA-256 pour l'identifiant, email en clair stocké uniquement dans le profil utilisateur) afin de suivre votre parcours de manière individuelle
• Aucun cookie de suivi n'est utilisé sur notre site

2.3. Données de facture (traitement temporaire uniquement)

• Fichiers PDF uploadés : lors de l'utilisation de notre service de conversion Factur-X, les fichiers PDF que vous uploadez sont traités temporairement (en mémoire, sans stockage sur disque) pour générer le fichier au format Factur-X
• Extraction automatique via intelligence artificielle : pour faciliter la saisie des informations de facturation, le contenu de votre PDF peut être analysé automatiquement par un service d'intelligence artificielle (Anthropic Claude) afin d'extraire les données suivantes :
  • Numéro de facture
  • Dates (émission, échéance)
  • Montants (HT, TTC, TVA)
  • Identifiants vendeur et acheteur (SIRET, numéro TVA)
• Durée de conservation :
  • OkFacture : 0 jour (suppression immédiate après conversion, aucun stockage permanent)
  • Anthropic Inc. : maximum 30 jours (conformément à leur politique de rétention pour la sécurité et l'amélioration du service)

Important : Les fichiers PDF uploadés ne doivent contenir que des données commerciales (factures professionnelles). Veillez à ne pas uploader de documents contenant des données sensibles au sens du RGPD (données de santé, origine ethnique, opinions politiques, données biométriques, etc.).

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

• Gestion de la liste d'attente : envoi du lien d'accès au service lors de son lancement
• Prospection commerciale : envoi d'informations sur le lancement du service et les fonctionnalités d'OkFacture
• Amélioration du service : analyse anonymisée du comportement des utilisateurs pour optimiser l'expérience utilisateur

4. Base légale du traitement (RGPD Art. 6)

• Consentement (Art. 6.1.a) : pour la collecte et l'utilisation de votre adresse email à des fins de prospection et de gestion de la liste d'attente
• Intérêt légitime (Art. 6.1.f) : pour l'analyse anonymisée des données de navigation afin d'améliorer notre service

5. Destinataires des données

Vos données personnelles sont transmises aux destinataires suivants :

• Brevo (Sendinblue SAS) — France : gestion des emails et CRM pour la liste d'attente
• Anthropic Inc. — États-Unis (clauses contractuelles types de la Commission européenne) : extraction automatique des données de facture via intelligence artificielle (Claude Vision API) pour pré-remplir le formulaire de conversion
• Service de conversion Factur-X — Hébergé en Europe : traitement temporaire (en mémoire uniquement, sans stockage) des fichiers PDF pour génération du format Factur-X conforme à la norme EN 16931
• Vercel Inc. — États-Unis (clauses contractuelles types + EU-US Data Privacy Framework) : hébergement du site web et de l'application
• PostHog Inc. — Instance EU (Irlande), mode cookieless : analytics et amélioration du service

Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.

6. Durée de conservation

• Adresses email : conservées pendant 3 ans à compter de la collecte (recommandation CNIL pour la prospection B2B)
• Données de navigation anonymisées : pas de durée spécifique car les données sont anonymisées (hors du champ du RGPD)

À l'issue de ces durées, vos données sont automatiquement supprimées ou anonymisées.

7. Vos droits (RGPD Art. 15-22)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
• Droit à la limitation du traitement : demander le gel temporaire de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière

Exercice de vos droits : Pour exercer l'un de ces droits, contactez-nous à l'adresse contact@ok-facture.com. Nous vous répondrons dans un délai d'un mois maximum.

Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, le vol, l'accès non autorisé, la divulgation, la modification ou la destruction :

• Connexion chiffrée HTTPS/TLS pour toutes les communications
• Aucun stockage permanent des fichiers uploadés : les fichiers sont supprimés immédiatement après conversion
• Hébergement sécurisé par Vercel avec infrastructure de sécurité de niveau entreprise
• Accès restreint aux données personnelles uniquement aux personnes autorisées

9. Cookies et technologies similaires

Le site OkFacture n'utilise pas de cookies de suivi.

Notre solution d'analytics (PostHog) fonctionne en mode cookieless, ce qui signifie qu'aucun cookie n'est déposé sur votre appareil pour suivre votre navigation. Les données collectées sont anonymisées et ne permettent pas de vous identifier personnellement.

Aucun bandeau de consentement aux cookies n'est donc nécessaire.

10. Transferts internationaux de données

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne (notamment Anthropic Inc. et Vercel Inc. aux États-Unis). Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (Art. 44-50), notamment via :

• Clauses contractuelles types (SCC) de la Commission européenne, signées avec tous nos sous-traitants hors UE
• EU-US Data Privacy Framework pour les sous-traitants certifiés (notamment Vercel Inc.)
• Mesures techniques complémentaires : chiffrement TLS 1.3 en transit, suppression automatique des données après traitement (0 jour côté OkFacture, maximum 30 jours côté Anthropic)

Transferts vers les États-Unis :

• Anthropic Inc. (Californie) : vos fichiers PDF sont envoyés temporairement à l'API Claude Vision pour extraction automatique des données de facture. Garanties : Clauses Contractuelles Types (SCC) + suppression automatique après 30 jours maximum. Vous pouvez demander à ne pas utiliser cette fonctionnalité en saisissant manuellement les données de votre facture.
• Vercel Inc. (San Francisco) : hébergement de l'application et stockage des logs d'accès (IP, User-Agent, timestamps). Garanties : SCC + certification EU-US Data Privacy Framework.

Vous pouvez consulter les copies de nos Data Processing Agreements (DPA) avec ces sous-traitants en contactant contact@ok-facture.com.

11. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

12. Contact

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données personnelles, vous pouvez nous contacter à l'adresse suivante : contact@ok-facture.com