Confidentialité & hébergement

Les données de facturation sont sensibles. Voici comment nous les traitons — court, concret, sans petites lignes.

Aucune conservation des données de facturation

L'API traite chaque requête de manière synchrone en mémoire. Le contenu des factures n'est ni stocké ni journalisé — une fois la réponse envoyée, il disparaît.

Traitement à Francfort

L'API fonctionne exclusivement sur des serveurs à Francfort (Allemagne). Tout le trafic est chiffré via HTTPS/TLS, sans exception.

Ou : vos données ne quittent jamais votre système

Le validateur navigateur et le moteur WASM embarquable valident les factures entièrement en local. Pour une confidentialité maximale, aucune facture n'atteint nos serveurs.

Les détails

Hébergement & sous-traitants

L'API est exploitée chez Fly.io Inc. (États-Unis) dans la région de Francfort. Un contrat de sous-traitance incluant les clauses contractuelles types de l'UE est en place avec Fly.io. Le site web est servi via Cloudflare ; les données de facturation de l'API ne transitent pas par Cloudflare.

Minimisation des données

Nous ne collectons que le nécessaire au fonctionnement du service : horodatage, endpoint et statut d'une requête — jamais le contenu de vos factures.

Contrat de sous-traitance (DPA)

Un contrat de sous-traitance conforme à l'art. 28 du RGPD est téléchargeable (traduction française de courtoisie ; la version allemande fait foi). Demandez un exemplaire contresigné à [email protected].

Télécharger le DPA (PDF)

Des questions sur la confidentialité ou la conformité ? [email protected]