← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 2 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service 2BPaid est :

2BPaid
Contact : contact@2bpaid.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : nom, adresse email, photo de profil, fournies par votre compte Google ou Microsoft lors de la connexion OAuth.
  • Données de facturation : nom du client, adresse email du client, montant de la facture, date d'échéance, numéro de facture, fichier PDF de la facture.
  • Données d'utilisation : logs de connexion, actions effectuées dans l'application.
  • Données de paiement : gérées entièrement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire.

3. Utilisation des données Google

Lors de votre connexion avec Google, 2BPaid demande l'accès aux autorisations (scopes) suivantes :

  • openid — pour authentifier votre identité.
  • email — pour récupérer votre adresse email.
  • profile — pour récupérer votre nom et photo de profil.
  • gmail.send — pour envoyer les emails de relance de factures depuis votre propre adresse Gmail, en votre nom.

Important :

  • 2BPaid utilise l'autorisation gmail.send exclusivement pour envoyer des emails de relance de factures impayées en votre nom.
  • 2BPaid ne lit pas, ne modifie pas et ne supprime pas vos emails existants.
  • 2BPaid n'accède à aucune autre donnée de votre compte Gmail (contacts, brouillons, libellés, etc.).
  • Vos jetons d'authentification OAuth sont chiffrés en AES-256-GCM avant d'être stockés en base de données.
  • Vous pouvez révoquer l'accès à tout moment depuis les paramètres de sécurité de votre compte Google.

4. Conformité à la politique d'utilisation limitée de Google

L'utilisation par 2BPaid des informations reçues des API Google est conforme à la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée.

En particulier :

  • 2BPaid n'utilise les données Google que pour les finalités décrites dans la présente politique de confidentialité (authentification et envoi d'emails de relance).
  • 2BPaid ne transfère pas les données Google à des tiers, sauf si cela est nécessaire pour fournir le service, requis par la loi, ou consenti explicitement par l'utilisateur.
  • 2BPaid n'utilise pas les données Google à des fins publicitaires.
  • Aucun être humain ne peut lire les données Google de l'utilisateur, sauf consentement explicite de l'utilisateur, nécessité liée à la sécurité, ou obligation légale.

5. Finalité du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur.
  • Envoyer automatiquement des relances de factures impayées depuis votre adresse email.
  • Générer des mises en demeure au format PDF.
  • Gérer votre abonnement et votre facturation.
  • Assurer le bon fonctionnement et la sécurité du service.

6. Partage des données

Vos données ne sont partagées qu'avec les tiers suivants, strictement nécessaires au fonctionnement du service :

  • Stripe — traitement des paiements et gestion des abonnements.
  • Resend — envoi d'emails de notification système (confirmations, alertes).
  • Hébergeur — hébergement de l'infrastructure serveur et base de données.

Nous ne vendons jamais vos données à des tiers. Nous ne partageons pas vos données à des fins publicitaires.

7. Conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte :

  • Vos données personnelles et factures sont supprimées dans un délai de 30 jours.
  • Les jetons OAuth sont immédiatement supprimés.
  • Les données de facturation Stripe sont conservées conformément aux obligations légales (10 ans).

8. Sécurité

  • Connexion sécurisée via OAuth 2.0 (pas de mot de passe stocké).
  • Chiffrement des jetons OAuth en AES-256-GCM.
  • Communications chiffrées via HTTPS (TLS).
  • Validation des fichiers PDF uploadés (vérification des magic bytes).
  • Vérification des signatures de webhooks (Stripe, Resend).

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit de suppression : demander l'effacement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit à la limitation : demander la limitation du traitement.

Pour exercer vos droits, contactez-nous à contact@2bpaid.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL.

10. Cookies

2BPaid utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session). Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers.

11. Contact

Pour toute question relative à cette politique de confidentialité, contactez-nous à : contact@2bpaid.fr