Politique de confidentialité — Facturly

Dernière mise à jour : 7 juillet 2026 · English summary at the bottom.

1. Qui sommes-nous

Facturly est une application Shopify qui génère des factures électroniques au format Factur-X pour les boutiques des marchands qui l'installent. Éditeur : [RAISON SOCIALE / STATUT — à compléter]. Contact : support@facturlyapp.com.

2. Rôles (RGPD)

Pour les données des clients finaux d'une boutique, le marchand est responsable de traitement et Facturly agit en tant que sous-traitant : nous traitons ces données uniquement pour produire les factures du marchand. Les clients finaux exercent leurs droits auprès du marchand ; nous assistons celui-ci sur demande.

3. Données traitées et finalités

4. Durées de conservation

Les factures sont des pièces comptables légales que le marchand doit conserver 10 ans (art. L123-22 C. com.). Elles sont conservées tant que la boutique utilise l'application. À la désinstallation, l'intégralité des données de la boutique (factures comprises) est supprimée sous 30 jours (webhook shop/redact de Shopify) — le marchand est invité à exporter ses factures avant. Les demandes de suppression visant un client final (customers/redact) sont honorées dans la limite de l'obligation légale de conservation des pièces comptables (RGPD art. 6(1)(c)).

5. Sous-traitants ultérieurs

6. Sécurité

Données chiffrées en transit (TLS) et au repos (chiffrement géré de la base de données). Accès limité à l'exploitation du service. Aucun mot de passe ni donnée de paiement de clients finaux n'est traité par Facturly.

7. Contact

Questions ou exercice de droits : support@facturlyapp.com. Vous disposez du droit d'introduire une réclamation auprès de la CNIL.

English summary

Facturly processes order and customer identity data received from Shopify solely to generate the merchant's legally required invoices (the merchant is the data controller; Facturly is a processor). Invoices are legal accounting records (10-year merchant obligation under French law); on app uninstall all shop data is deleted within 30 days. Sub-processors: Railway (hosting), Resend (email), Shopify (platform). No advertising use, no resale, no profiling.