Politique de Confidentialité

Dernière mise à jour : 24 février 2026

1. Introduction

Chaseless (« nous », « notre ») exploite la plateforme de facturation et d'automatisation des paiements disponible sur chaseless.dev. La présente Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre Service.

Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que les autres lois applicables en matière de protection des données. En utilisant le Service, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.

2. Responsable du traitement

Chaseless agit en tant que responsable du traitement de vos données personnelles. Pour toute question ou demande relative à vos données, contactez-nous à privacy@chaseless.dev.

3. Données que nous collectons

3.1 Données de compte

Lors de la création de votre compte, nous collectons :

  • Nom complet
  • Adresse email
  • Mot de passe (stocké sous forme de hash sécurisé, jamais en clair)
  • Nom de l'entreprise (facultatif)

3.2 Données de facturation

Lors de la souscription à un plan payant, nous collectons :

  • Informations de paiement (traitées et stockées par Stripe — nous ne conservons jamais votre numéro de carte complet)
  • Adresse de facturation
  • Historique des transactions

3.3 Données commerciales

Dans le cadre de l'utilisation du Service, vous pouvez saisir :

  • Noms, adresses email et coordonnées de vos clients
  • Détails des factures (montants, descriptions, dates d'échéance)
  • Informations de projets et de jalons
  • Configurations de relances de paiement
  • Règles et paramètres de pénalités de retard

Ces données sont fournies volontairement par vous et sont essentielles au fonctionnement du Service. Vous êtes responsable de vous assurer que vous disposez du droit de stocker les données de vos clients via notre Service.

3.4 Données d'utilisation

Nous collectons automatiquement :

  • Type et version du navigateur
  • Type d'appareil et système d'exploitation
  • Adresse IP (anonymisée pour les analyses)
  • Pages visitées et fonctionnalités utilisées dans le Service
  • Rapports d'erreurs et journaux d'incidents

3.5 Cookies

Nous utilisons les types de cookies suivants :

  • Cookies essentiels — nécessaires à l'authentification et aux fonctionnalités de base. Ne peuvent être désactivés.
  • Cookies analytiques — nous aident à comprendre comment les utilisateurs interagissent avec le Service. Peuvent être refusés.

Nous n'utilisons pas de cookies publicitaires ni de cookies de suivi tiers.

4. Comment nous utilisons vos données

Nous utilisons vos données pour :

  • Fournir et exploiter le Service (création de factures, envoi de relances, traitement des paiements)
  • Gérer votre compte et votre abonnement
  • Envoyer des emails transactionnels (confirmations de factures, reçus de paiement, notifications de relance)
  • Communiquer des mises à jour importantes concernant le Service ou votre compte
  • Détecter et prévenir la fraude, les abus ou les incidents de sécurité
  • Améliorer le Service grâce à des analyses agrégées et anonymisées

Base juridique (RGPD) : Nous traitons vos données sur la base de (a) la nécessité contractuelle (pour fournir le Service auquel vous avez souscrit), (b) l'intérêt légitime (pour améliorer et sécuriser le Service), et (c) votre consentement (pour les cookies analytiques facultatifs et les communications marketing).

5. Partage des données

Nous ne vendons, ne louons et ne cédons pas vos données personnelles. Nous partageons vos données uniquement avec les catégories de tiers suivantes, strictement aux fins décrites :

  • Stripe — traitement des paiements. Stripe reçoit vos données de facturation pour traiter les paiements d'abonnement et les paiements clients. Voir la Politique de Confidentialité de Stripe.
  • Resend — envoi d'emails transactionnels. Resend traite les adresses email et le contenu des emails pour délivrer factures, relances et notifications de compte.
  • Sentry — monitoring des erreurs. Sentry reçoit des rapports d'erreurs anonymisés pour nous aider à corriger les bugs et maintenir la fiabilité du Service.
  • Hébergeur — infrastructure. Notre hébergeur stocke et traite les données dans le cadre de l'exploitation du Service.

Tous les prestataires tiers sont liés par des accords de traitement des données et sont tenus de traiter vos données en conformité avec les lois applicables en matière de protection des données.

6. Conservation des données

  • Données de compte — conservées pendant la durée de votre compte, plus 30 jours après suppression
  • Données commerciales (factures, clients, projets) — conservées pendant la durée de votre compte, puis supprimées dans les 30 jours suivant la fermeture du compte
  • Documents de facturation — conservés 10 ans conformément au droit fiscal français
  • Données d'utilisation — anonymisées et agrégées après 90 jours ; journaux bruts supprimés après 90 jours
  • Journaux d'erreurs — conservés 30 jours

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Chiffrement en transit (TLS/HTTPS) et au repos
  • Hachage sécurisé des mots de passe
  • Authentification à deux facteurs (facultative)
  • Audits de sécurité réguliers et mises à jour des dépendances
  • Contrôle d'accès basé sur les rôles au sein du Service
  • Limitation de débit et prévention des abus

Bien que nous prenions des mesures raisonnables pour protéger vos données, aucun système n'est sécurisé à 100 %. Nous vous informerons rapidement en cas de violation de données affectant vos données personnelles, conformément à la loi.

8. Vos droits (RGPD)

Si vous êtes situé dans l'Espace Économique Européen (EEE), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès — demander une copie de vos données personnelles
  • Droit de rectification — demander la correction de données inexactes
  • Droit à l'effacement — demander la suppression de vos données personnelles (« droit à l'oubli »)
  • Droit à la limitation — demander la limitation du traitement dans certaines circonstances
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine (CSV, PDF)
  • Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retrait du consentement — retirer votre consentement pour les traitements facultatifs à tout moment

Pour exercer l'un de ces droits, contactez-nous à privacy@chaseless.dev. Nous répondrons dans un délai de 30 jours.

9. Transferts internationaux de données

Vos données peuvent être traitées dans des pays situés en dehors de l'EEE. Le cas échéant, nous veillons à ce que des garanties adéquates soient en place, telles que les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou l'adhésion du prestataire à des cadres reconnus de protection des données.

10. Données de vos clients

Lorsque vous utilisez Chaseless pour stocker les coordonnées de vos clients et leur envoyer des factures ou des relances, vous agissez en tant que responsable du traitement des données de vos clients. Chaseless agit en tant que sous-traitant pour votre compte.

Vous êtes responsable de :

  • Disposer d'une base juridique pour stocker et traiter les données de vos clients
  • Informer vos clients de la manière dont leurs données sont traitées
  • Répondre aux demandes d'exercice de droits de vos clients

11. Protection des mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un mineur nous a fourni des données personnelles, contactez-nous et nous les supprimerons rapidement.

12. Modifications de cette politique

Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement substantiel par email ou via le Service au moins 30 jours avant son entrée en vigueur. La date de « Dernière mise à jour » en haut de cette page indique la révision la plus récente.

13. Contact

Pour toute question, préoccupation ou demande relative à la présente Politique de Confidentialité ou à vos données personnelles, contactez-nous à :

Email : privacy@chaseless.dev

Vous avez également le droit de déposer une réclamation auprès d'une autorité de contrôle si vous estimez que vos droits en matière de protection des données ont été violés. En France, l'autorité de contrôle est la CNIL (Commission Nationale de l'Informatique et des Libertés).