Les données de facturation sont sensibles. Voici comment nous les traitons — court, concret, sans petites lignes.
L'API traite chaque requête de manière synchrone en mémoire. Le contenu des factures n'est ni stocké ni journalisé — une fois la réponse envoyée, il disparaît.
L'API fonctionne exclusivement sur des serveurs à Francfort (Allemagne). Tout le trafic est chiffré via HTTPS/TLS, sans exception.
Le validateur navigateur et le moteur WASM embarquable valident les factures entièrement en local. Pour une confidentialité maximale, aucune facture n'atteint nos serveurs.
L'API est exploitée chez Fly.io Inc. (États-Unis) dans la région de Francfort. Un contrat de sous-traitance incluant les clauses contractuelles types de l'UE est en place avec Fly.io. Le site web est servi via Cloudflare ; les données de facturation de l'API ne transitent pas par Cloudflare.
Nous ne collectons que le nécessaire au fonctionnement du service : horodatage, endpoint et statut d'une requête — jamais le contenu de vos factures.
Un contrat de sous-traitance conforme à l'art. 28 du RGPD est téléchargeable (traduction française de courtoisie ; la version allemande fait foi). Demandez un exemplaire contresigné à [email protected].
Des questions sur la confidentialité ou la conformité ? [email protected]