# Centre de confiance & sécurité Comment nous protégeons les données de facture, restons conformes et transparents. ## Centre de confiance & sécurité Comment nous protégeons les données de facture, restons conformes et transparents. > **Ce centre de confiance donne un aperçu de nos pratiques de sécurité et de confidentialité. Pour les conditions juridiquement contraignantes et les détails complets, veuillez consulter notre accord de traitement des données (DPA) et notre politique de confidentialité.**: Documents faisant foi : ## En bref ### Hébergement prioritairement UE Infrastructure principale hébergée à Francfort (Allemagne). Des sous-traitants peuvent traiter des données dans l’UE/EEE et, si nécessaire, dans des pays tiers sur la base de Clauses Contractuelles Types (SCC). ### Rétention minimale Les fichiers sont traités puis supprimés immédiatement après conversion. ### Chiffrement par défaut TLS en transit et chiffrement au repos pour les métadonnées stockées. ## Assurance opérationnelle - Certifications : SOC 2 et ISO 27001 ne sont pas encore certifiées à ce jour. - Audits : nous effectuons des revues de contrôle internes et des tests d’intrusion externes ciblés. - Réponse aux incidents : les utilisateurs concernés sont notifiés sans délai indu. - Contact sécurité : contact@invoice-converter.com ## Traitement des données - Les factures PDF sont traitées uniquement pour conversion et validation. - Nous conservons le minimum nécessaire pour les comptes, la facturation et le support. - Vous pouvez demander la suppression des données de compte via le support. ## Mesures de sécurité - Chiffrement TLS pour tous les uploads et downloads. - Contrôles d’accès et principe du moindre privilège. - Surveillance continue et journalisation des anomalies. ## Confidentialité & conformité - Traitement conforme au RGPD avec un DPA disponible. - Sortie conforme EN 16931 avec vérifications de validation. - Garantie satisfait ou remboursé si la sortie conforme ne peut pas être produite. ## Résidence des données L’infrastructure principale est hébergée à Francfort (Allemagne). Si nécessaire pour fournir le service, des sous-traitants peuvent traiter des données dans l’UE/EEE et dans des pays tiers sur la base de SCC. ## Rétention & suppression Les fichiers sont traités de manière transitoire. Pour les échecs critiques de revue/téléchargement, des lots de diagnostic de courte durée peuvent être conservés jusqu’à 14 jours ; nous ne tenons pas d’archive permanente du contenu des factures. Les données de compte suivent les exigences légales et contractuelles. ## Sous-traitants Nous utilisons des prestataires vérifiés pour l’hébergement, le traitement IA, les paiements et l’analytics. Pour la liste faisant foi et les lieux de traitement, consultez le DPA (Annexe 1) et la Politique de confidentialité. ### Paiements Facturation et abonnements. ### Authentification Comptes utilisateurs et gestion des accès. ### Infrastructure Hébergement, stockage et distribution. ## Fournisseurs nommés ### Supabase Authentification et stockage de données PostgreSQL ### Koyeb Hébergement applicatif backend (région Francfort) ### Cloudflare CDN, protection DDoS et sécurité en périphérie ### Stripe Opérations de paiement et de facturation ### OpenAI / Mistral Extraction de documents sous conditions de sous-traitance ## Réponse aux incidents Nous investiguons rapidement les incidents de sécurité et informons les clients concernés conformément à la loi. ## Politiques & accords - [Lire l’accord de traitement des données (DPA) complet](/en/dpa) - [Lire la politique de confidentialité complète](/en/privacy-policy) - [Conditions générales](/en/terms-and-conditions) - [Contact sécurité](mailto:contact@invoice-converter.com) - [Export Markdown](/resources/trust-center/md) ## Besoin d’un DPA ou d’informations sécurité ? Contactez-nous, nous fournirons la documentation et les réponses pour votre revue de conformité. - [Nous contacter](/convert)