Politique de confidentialité
Conforme au RGPD - Dernière mise à jour : 6 mai 2026
En résumé : Nous prenons la protection de vos données très au sérieux. Vos factures et données financières restent privées, ne sont jamais vendues ni partagées à des fins commerciales. Vous pouvez à tout moment exporter ou supprimer vos données.
1. Responsable du traitement
Dérard - Valmondier Belgium SRL
Avenue Louise 480, 1050 Ixelles, Belgique
BE 0683.571.965
Email : contact@payontime.eu
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : contact@payontime.eu
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
2.1 Données d'inscription
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identifiant | Identification utilisateur | Exécution du contrat | Compte actif + 30 jours après suppression |
| Mot de passe (hashé) | Authentification | Exécution du contrat | Compte actif |
| Nom (optionnel) | Personnalisation | Exécution du contrat | Compte actif |
| Email (optionnel) | Communication, rappels | Consentement | Compte actif |
2.2 Données de gestion des factures
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Sociétés créancières | Suivi des dettes | Exécution du contrat | Tant que vous le souhaitez |
| Factures (montant, échéance, IBAN, etc.) | Suivi des paiements | Exécution du contrat | Tant que vous le souhaitez |
| Images de factures uploadées | Extraction par IA | Exécution du contrat | Supprimées immédiatement après extraction |
2.3 Données de paiement (plans payants)
Lors de la souscription à un plan payant, le traitement des paiements est effectué par notre prestataire Stripe Inc. Nous ne stockons jamais directement vos données bancaires (numéro de carte, CVV). Stripe est certifié PCI-DSS de niveau 1.
3. Finalités du traitement
Vos données sont utilisées uniquement pour :
- Vous fournir le service PayOnTime
- Vous envoyer des rappels d'échéance (si vous l'activez)
- Améliorer le service (analyses anonymisées)
- Répondre à vos demandes de support
- Respecter nos obligations légales
Nous ne vendons jamais vos données. Nous ne les utilisons pas pour de la publicité ciblée. Nous ne partageons pas vos données avec des tiers, sauf les sous-traitants techniques listés ci-dessous.
4. Sous-traitants et transferts de données
Nous utilisons les sous-traitants suivants pour faire fonctionner le service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement du serveur | France (UE) |
| Anthropic PBC | Analyse IA des factures (Claude) | États-Unis (DPA + clauses contractuelles types) |
| Stripe Inc. | Traitement des paiements | États-Unis (DPA + clauses contractuelles types) |
| Let's Encrypt | Certificat HTTPS | États-Unis |
Pour les sous-traitants situés hors UE, des garanties appropriées sont mises en place via les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
Cas particulier : Anthropic (IA Claude)
Lorsque vous utilisez la fonction de scan automatique de factures, l'image de votre facture est temporairement transmise à Anthropic pour extraction des informations. Anthropic s'engage contractuellement à ne pas utiliser vos données pour entraîner ses modèles (DPA "Zero Data Retention"). Les images sont supprimées de notre serveur immédiatement après l'extraction.
5. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS de toutes les communications (TLS 1.3)
- Hashage bcrypt des mots de passe (jamais stockés en clair)
- Authentification par token JWT sécurisé
- Sauvegardes quotidiennes de la base de données
- Accès aux serveurs restreint et journalisé
- Mises à jour de sécurité régulières
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie des données vous concernant
- Droit de rectification (Art. 16) : corriger des données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la limitation (Art. 18) : geler temporairement le traitement
- Droit à la portabilité (Art. 20) : récupérer vos données dans un format structuré
- Droit d'opposition (Art. 21) : vous opposer au traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, écrivez à : contact@payontime.eu. Nous répondrons dans un délai maximum de 30 jours.
La plupart des droits peuvent être exercés directement depuis votre espace utilisateur (modification, suppression du compte, export des données).
7. Cookies
Le site utilise uniquement des cookies techniques essentiels au fonctionnement du service :
- pot_token : maintien de votre session de connexion (durée : 30 jours)
Aucun cookie de tracking publicitaire, aucun cookie de réseau social, aucun cookie d'analyse comportementale n'est utilisé. Votre consentement n'est donc pas requis pour ces cookies techniques (article 5.3 de la directive ePrivacy).
8. Conservation des données
Vos données sont conservées tant que votre compte est actif. En cas de suppression de votre compte :
- Toutes vos données personnelles et factures sont supprimées sous 30 jours
- Les données de facturation (Stripe) sont conservées 10 ans pour obligations comptables (article III.86 du Code de droit économique belge)
- Les sauvegardes peuvent contenir vos données pendant maximum 30 jours après suppression
9. Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez :
- Nous contacter directement : contact@payontime.eu
- Introduire une plainte auprès de l'Autorité belge de Protection des Données (APD) :
Rue de la Presse 35, 1000 Bruxelles
Tél : +32 (0)2 274 48 00
Email : contact@apd-gba.be
Site : https://www.autoriteprotectiondonnees.be
10. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique de confidentialité. Toute modification substantielle vous sera notifiée par email ou via une notification dans le service. La date de dernière mise à jour est indiquée en haut de cette page.