Retour à l'accueil

Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Invoxa (édité par Neaa Studio) collecte, traite et protège les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données collectées sur Invoxa est Virginie Casciani, exerçant sous le nom commercial Neaa Studio, située à Bastia, Haute-Corse (20), France. Pour toute question relative à vos données personnelles, vous pouvez contacter notre référent à l'adresse : contact@invoxa.c-neaa.com.

2. Données collectées

Dans le cadre de la fourniture du service, Invoxa collecte les catégories de données suivantes :

  • Données de compte : adresse email, mot de passe (chiffré), nom de l'entreprise, numéro SIRET, adresse postale, numéro de téléphone, logo et préférences d'interface.
  • Données de facturation : factures, devis, avoirs, factures récurrentes, montants, statuts de paiement, références internes, mentions légales associées.
  • Données clients (saisies par l'utilisateur) : nom, raison sociale, adresse, email, téléphone, SIRET, conditions de paiement.
  • Données financières : dépenses enregistrées, justificatifs photo, catalogue de produits et services.
  • Données techniques : adresse IP, type de navigateur, journaux d'activité, identifiants de session — strictement nécessaires au fonctionnement et à la sécurité du service.
  • Données de paiement (abonnement) : traitées exclusivement par notre prestataire Stripe ; Invoxa ne stocke aucune donnée bancaire en clair.

3. Finalités du traitement

Les données collectées sont utilisées pour les finalités suivantes :

  • création et gestion du compte utilisateur ;
  • fourniture des fonctionnalités de facturation, devis et suivi clients ;
  • génération et archivage des documents légaux (factures, attestations) ;
  • gestion des abonnements et des paiements via Stripe ;
  • envoi de notifications transactionnelles (relances, confirmations) ;
  • support client et assistance technique ;
  • sécurité, prévention de la fraude et respect des obligations légales ;
  • amélioration continue du service (statistiques anonymisées).

4. Base légale du traitement

Les traitements de données effectués par Invoxa reposent sur les bases légales suivantes : l'exécution du contrat pour la fourniture du service (article 6.1.b RGPD), le respect d'obligations légales notamment fiscales et comptables (article 6.1.c RGPD), l'intérêt légitime de l'éditeur à sécuriser et améliorer son service (article 6.1.f RGPD), et le cas échéant votre consentement (article 6.1.a RGPD).

5. Durée de conservation

Données de compte
Conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après la demande de suppression.
Factures et documents comptables
Conservés 10 ans conformément à l'article L. 123-22 du Code de commerce et à l'article L. 102 B du Livre des procédures fiscales.
Données clients
Conservées pendant toute la durée de la relation contractuelle, puis archivées 5 ans à des fins probatoires.
Données de paiement
Conservées par Stripe selon sa propre politique de confidentialité ; Invoxa conserve uniquement les identifiants de transaction.
Journaux techniques
Conservés 12 mois maximum à des fins de sécurité et de diagnostic.

6. Destinataires des données

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux sous-traitants suivants, strictement nécessaires au fonctionnement du service :

  • Hostinger(UAB Hostinger, Lituanie) — hébergement de l'application.
  • Supabase — base de données et authentification (hébergement européen).
  • Stripe — traitement sécurisé des paiements (certifié PCI-DSS).
  • Prestataires email transactionnelspour l'envoi de notifications et de factures.

Tous nos sous-traitants sont contractuellement tenus à des obligations de confidentialité et de sécurité conformes au RGPD.

7. Transferts hors Union européenne

Les données sont hébergées au sein de l'Union européenne. Lorsque certains sous-traitants (notamment Stripe) peuvent traiter des données hors UE, ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection équivalent.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation du traitement et une copie des données vous concernant.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : demander la suspension temporaire du traitement.
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer au traitement pour motif légitime.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci.
  • Droit de définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à contact@invoxa.c-neaa.com en précisant l'objet de votre demande et en joignant un justificatif d'identité. Nous nous engageons à vous répondre dans un délai d'un mois. En cas de difficulté ou de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.

9. Sécurité des données

Invoxa met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement des mots de passe, chiffrement des communications via HTTPS/TLS, authentification sécurisée, sauvegardes régulières, contrôle des accès, journalisation et surveillance. Nos sous-traitants respectent les mêmes exigences.

10. Cookies

Invoxa utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session, sécurité, préférences d'interface). Aucun cookie publicitaire ou de profilage n'est déposé. Vous pouvez configurer votre navigateur pour refuser les cookies, en sachant que cela pourrait limiter l'accès à certaines fonctionnalités.

11. Modification de la politique

La présente politique peut être mise à jour à tout moment pour refléter les évolutions du service ou de la réglementation. Toute modification substantielle vous sera notifiée par email ou via l'application. La version applicable est celle en vigueur lors de votre utilisation du service.

12. Contact — Référent données personnelles

Pour toute question relative à la présente politique ou à vos données personnelles :

Référent
Virginie Casciani — Neaa Studio
Email
contact@invoxa.c-neaa.com
Adresse
Bastia, Haute-Corse (20), France

Dernière mise à jour : 23 mai 2026.