Recovly

Politique de confidentialité

Dernière mise à jour : 2 juillet 2026

Recovly (ci-après « nous », « nos », « notre ») prend la protection de vos données personnelles très au sérieux. La présente politique décrit les données que nous collectons, pourquoi et comment nous les utilisons, et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD · UE 2016/679) et à la Loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement est Benjamin Pires, éditeur du service Recovly (voir mentions légales). Pour toute question relative à la protection de vos données, contactez : contact@recovly.fr.

2. Données collectées

Données de compte utilisateur

  • Nom et prénom
  • Adresse email
  • Mot de passe (haché avec bcryptjs · jamais stocké en clair)
  • Nom de votre entreprise / raison sociale
  • Informations légales de votre entreprise (SIRET, adresse, régime TVA, RIB, forme juridique)

Données de facturation Recovly (abonnement)

  • Plan souscrit, historique des paiements
  • Les informations de carte bancaire ne transitent pas par nos serveurs · elles sont traitées directement par Stripe (voir sous-traitants).

Données saisies par vous dans le service

  • Vos clients (nom, email, téléphone, SIRET, adresse, notes)
  • Vos factures et devis (numéro, montant, échéance, statut, lignes de facturation)
  • Vos paiements enregistrés (montant, moyen de paiement, date)
  • Vos modèles de relance personnalisés

Données techniques

  • Adresse IP (pour les logs de sécurité et le rate limiting)
  • User-agent (navigateur / OS)
  • Cookies de session (authentification NextAuth)
  • Événements de sécurité (connexion, changement de mot de passe, activation 2FA)

3. Finalités et bases légales

  • Fourniture du service (exécution du contrat, art. 6.1.b RGPD) : gestion de compte, création et envoi de factures, relances automatiques, portail client, exports comptables.
  • Facturation de l'abonnement (exécution du contrat) : traitement des paiements via Stripe.
  • Obligations légales (art. 6.1.c RGPD) : conservation des factures et des documents comptables 10 ans (art. L123-22 du Code de commerce), obligations comptables et fiscales.
  • Sécurité du service (intérêt légitime, art. 6.1.f RGPD) : rate limiting, logs de connexion, détection d'abus.
  • Support client (intérêt légitime) : réponse à vos questions par email.

Nous n'utilisons pas vos données à des fins de publicité ou de profilage.

4. Chiffrement et sécurité

  • Toutes les communications avec Recovly sont chiffrées en HTTPS / TLS 1.2+.
  • Les données personnelles de vos clients (email, téléphone, nom du contact) sont chiffrées en base avec AES-256-GCM.
  • Les clés d'API tierces que vous saisissez (Stripe, Pennylane, Sage, AR24) sont chiffrées avec AES-256-GCM au repos.
  • Les mots de passe sont hachés avec bcryptjs (facteur de coût 10).
  • Rate limiting sur les endpoints sensibles (login, réinitialisation, envoi d'emails).
  • Support de l'authentification à deux facteurs (2FA / TOTP).

5. Sous-traitants (destinataires)

Nous faisons appel aux prestataires suivants pour fournir le service. Ils agissent en qualité de sous-traitants au sens du RGPD et sont liés par des accords conformes à l'article 28 :

  • Supabase (Supabase Inc.) · hébergement de la base de données PostgreSQL. Région : eu-west-1 (Irlande).
  • OVH SAS · hébergement du serveur applicatif. Région : France (Roubaix).
  • Stripe Payments Europe, Ltd · traitement des paiements et facturation de l'abonnement. Région : Irlande.
  • Resend (Resend Inc.) · envoi des emails transactionnels (relances, confirmations, notifications).
  • Twilio Inc. · envoi des SMS de relance, uniquement si vous activez le canal SMS. Transferts vers les États-Unis encadrés par les Clauses Contractuelles Types de la Commission européenne (article 46.2.c RGPD).
  • AR24 (Docaposte) · envoi des mises en demeure par lettre recommandée électronique, uniquement si vous configurez cette intégration. France.
  • Plausible Analytics (Plausible Insights OÜ) · mesure d'audience anonyme, cookieless et conforme RGPD par défaut. Aucune donnée personnelle identifiante n'est collectée. Région : Union européenne (Estonie / Allemagne).

6. Durées de conservation

  • Compte actif : pendant toute la durée de votre utilisation du service.
  • Compte supprimé : les données sont supprimées sous 30 jours, sauf obligations légales.
  • Factures et pièces comptables : conservées 10 ans à compter de leur clôture (art. L123-22 Code de commerce).
  • Logs techniques et événements de sécurité : 12 mois.
  • Cookies de session : durée de la session utilisateur.

7. Cookies et mesure d'audience

Recovly n'utilise que des cookies strictement nécessairesau fonctionnement du service (authentification via NextAuth.js). Ces cookies ne nécessitent pas de consentement au titre de l'article 82 de la loi Informatique et Libertés.

Pour mesurer l'audience du site, nous utilisons Plausible Analytics, un outil cookielesshébergé dans l'Union européenne, qui ne collecte aucune donnée personnelle identifiante et ne dépose aucun cookie ni identifiant persistant. Cette mesure est conforme à la position de la CNIL sur les outils d'audience exemptés de consentement.

Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès · obtenir une copie de vos données.
  • Droit de rectification · corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») · sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit à la portabilité · récupérer vos données dans un format structuré (nous fournissons un export CSV / PDF des factures).
  • Droit d'opposition aux traitements fondés sur l'intérêt légitime.
  • Droit de définir des directives sur le sort de vos données après votre décès (art. 85 loi Informatique et Libertés).

Pour exercer ces droits, écrivez à contact@recovly.fren précisant l'objet de votre demande. Une réponse vous est apportée dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) · 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · www.cnil.fr.

9. Traitements de données de tiers (vos clients)

Lorsque vous utilisez Recovly pour gérer les factures et relances de vos propres clients, vous restez responsable du traitement des données de ces clients. Recovly agit en qualité de sous-traitantpour ces traitements, conformément à l'article 28 du RGPD.

Vous vous engagez à informer vos clients du traitement de leurs données et à recueillir les consentements requis lorsqu'ils sont nécessaires (notamment pour l'envoi de SMS ou de LRE).

10. Modifications

Nous pouvons être amenés à modifier cette politique. Toute modification substantielle sera notifiée par email aux utilisateurs actifs au moins 15 jours avant sa prise d'effet.