# Centre de confiance & sécurité

Comment nous protégeons les données de facture, restons conformes et transparents.

## En bref
- **Hébergement prioritairement UE**: Infrastructure principale hébergée à Francfort (Allemagne). Des sous-traitants peuvent traiter des données dans l’UE/EEE et, si nécessaire, dans des pays tiers sur la base de Clauses Contractuelles Types (SCC).
- **Rétention minimale**: Les fichiers sont traités puis supprimés immédiatement après conversion.
- **Chiffrement par défaut**: TLS en transit et chiffrement au repos pour les métadonnées stockées.

## Mesures de sécurité
- Chiffrement TLS pour tous les uploads et downloads.
- Contrôles d’accès et principe du moindre privilège.
- Surveillance continue et journalisation des anomalies.

## Confidentialité & conformité
- Traitement conforme au RGPD avec un DPA disponible.
- Sortie conforme EN 16931 avec vérifications de validation.
- Garantie satisfait ou remboursé si la sortie conforme ne peut pas être produite.

## Rétention & suppression
Les fichiers sont traités de manière transitoire puis supprimés immédiatement. Nous ne stockons pas le contenu des factures. Les données de compte suivent les exigences légales et contractuelles.