Politique de Confidentialité

Dernière mise à jour : 7 janvier 2026

1. Introduction

DocFlow ("nous", "notre", "nos") est une plateforme de gestion de documents comptables qui permet aux cabinets comptables d'automatiser la collecte de factures depuis les emails de leurs clients. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles.

2. Données que nous collectons

2.1. Données fournies par les cabinets comptables

  • Nom et prénom
  • Adresse email
  • Nom du cabinet
  • Numéro SIRET
  • Adresse postale
  • Informations de paiement

2.2. Données fournies par les clients

  • Nom et prénom
  • Adresse email
  • Adresse email à surveiller (pour la collecte automatique de factures)
  • Nom de l'entreprise
  • Numéro SIRET / SIREN
  • Adresse postale
  • Taux de TVA

2.3. Données collectées automatiquement via Gmail

Lorsque vous autorisez l'accès à votre compte Gmail, nous collectons uniquement :

  • Les emails contenant des factures (reçus et envoyés)
  • Les pièces jointes PDF identifiées comme factures
  • Les métadonnées des emails (expéditeur, destinataire, date) pour identifier les factures

Nous ne lisons PAS le contenu de vos emails. Nous accédons uniquement aux emails pour détecter les pièces jointes PDF contenant des factures.

3. Comment nous utilisons vos données

  • Collecte automatique de factures : Analyse des emails pour détecter et extraire les factures
  • Transmission aux cabinets : Transmission des factures identifiées à votre cabinet comptable
  • Gestion des comptes : Création et gestion de votre compte utilisateur
  • Communication : Envoi d'emails de consentement et notifications importantes
  • Amélioration du service : Analyse statistique anonymisée pour améliorer nos algorithmes de détection

4. Stockage et sécurité des données

4.1. Hébergement

Vos données sont hébergées de manière sécurisée sur les serveurs de Supabase (PostgreSQL) en Europe, conformément au RGPD.

4.2. Sécurité

  • Chiffrement des données en transit (HTTPS)
  • Chiffrement des données au repos
  • Stockage sécurisé des tokens OAuth (access_token et refresh_token chiffrés)
  • Authentification sécurisée via Supabase Auth
  • Politiques de sécurité au niveau de la base de données (RLS)

4.3. Durée de conservation

Nous conservons vos données tant que votre compte est actif et pendant une période de 3 ans après la clôture de votre compte, conformément aux obligations légales comptables françaises.

5. Partage de données

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers, sauf dans les cas suivants :

  • Votre cabinet comptable : Les factures collectées sont transmises exclusivement à votre cabinet comptable
  • Prestataires de services : Nous pouvons utiliser des services tiers (Supabase, Resend) qui agissent en tant que sous-traitants et sont soumis à des obligations strictes de confidentialité
  • Obligations légales : Si la loi l'exige, nous pouvons divulguer vos données aux autorités compétentes

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Vous pouvez demander une copie de vos données personnelles
  • Droit de rectification : Vous pouvez corriger vos données personnelles inexactes
  • Droit à l'effacement : Vous pouvez demander la suppression de vos données
  • Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données
  • Droit de retrait du consentement : Vous pouvez révoquer l'accès à votre compte Gmail à tout moment

Pour exercer ces droits, contactez-nous à : help@doc-flow.app

7. Cookies et technologies similaires

Nous utilisons des cookies techniques nécessaires au fonctionnement du site (authentification, session). Nous n'utilisons pas de cookies de tracking ou de publicité.

8. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification importante vous sera notifiée par email ou via une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

9. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données, vous pouvez nous contacter :