Politique de confidentialité

Dernière mise à jour : 28 novembre 2025

Chez Lio, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application de facturation et de gestion commerciale.

En utilisant Lio, vous acceptez les pratiques décrites dans cette politique de confidentialité. Si vous avez des questions ou des préoccupations, n'hésitez pas à nous contacter.

1. Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

Lio

Email : contact@lio-app.com

Site web : https://lio-app.com

2. Données que nous collectons

2.1. Données d'inscription et de compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (crypté)
  • Informations de l'entreprise (nom, SIRET, adresse, TVA)
  • Numéro de téléphone (optionnel)

2.2. Données d'utilisation

  • Informations sur vos clients (nom, coordonnées, SIRET)
  • Documents créés (factures, devis)
  • Produits et services du catalogue
  • Historique des transactions et paiements
  • Templates d'emails personnalisés
  • Paramètres de l'application

2.3. Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et actions effectuées
  • Date et heure de connexion
  • Logs d'activité pour la sécurité

2.4. Données de paiement

Les informations de paiement (carte bancaire, IBAN) sont directement gérées par nos prestataires de paiement sécurisés (Stripe et SumUp). Nous ne stockons jamais vos informations bancaires complètes sur nos serveurs. Seul un identifiant crypté de référence est conservé pour faciliter les transactions futures.

3. Comment nous utilisons vos données

Nous utilisons vos données personnelles dans les buts suivants :

3.1. Fourniture du service

  • Créer et gérer votre compte utilisateur
  • Permettre la création et l'envoi de factures et devis
  • Gérer votre catalogue de clients et produits
  • Traiter les paiements et générer les reçus
  • Fournir un support client et technique

3.2. Amélioration du service

  • Analyser l'utilisation de l'application pour améliorer ses fonctionnalités
  • Détecter et corriger les bugs et problèmes techniques
  • Développer de nouvelles fonctionnalités adaptées à vos besoins

3.3. Communication

  • Vous envoyer des notifications importantes concernant votre compte
  • Répondre à vos demandes de support
  • Vous informer des nouvelles fonctionnalités (avec votre consentement)
  • Vous envoyer des informations sur votre abonnement et facturation

3.4. Sécurité et conformité

  • Prévenir la fraude et les abus
  • Assurer la sécurité de nos systèmes
  • Respecter nos obligations légales et réglementaires
  • Maintenir des logs d'audit pour la traçabilité (conformité comptable)

4. Base légale du traitement (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons vos données sur les bases légales suivantes :

Exécution du contrat

Le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous (fourniture du service de facturation).

Obligation légale

Nous devons respecter certaines obligations légales, notamment en matière de comptabilité, de facturation et de conservation des documents.

Intérêt légitime

Nous avons un intérêt légitime à améliorer nos services, assurer la sécurité de notre plateforme et prévenir la fraude.

Consentement

Pour certaines communications marketing, nous demandons votre consentement explicite que vous pouvez retirer à tout moment.

5. Partage de vos données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données uniquement dans les cas suivants :

5.1. Prestataires de services

  • Supabase : Hébergement de la base de données et authentification (serveurs en Europe)
  • Stripe et SumUp : Traitement des paiements sécurisés
  • Resend : Envoi des emails transactionnels
  • OVH : Hébergement de l'application web (serveurs en France)

Tous nos prestataires sont soigneusement sélectionnés et respectent le RGPD. Ils agissent uniquement sur nos instructions et ne peuvent pas utiliser vos données à leurs propres fins.

5.2. Obligations légales

Nous pouvons divulguer vos données si la loi l'exige (procédures judiciaires, demandes des autorités) ou pour protéger nos droits légaux.

5.3. Transferts d'entreprise

En cas de fusion, acquisition ou vente d'actifs, vos données peuvent être transférées au nouvel propriétaire, qui devra continuer à respecter cette politique de confidentialité.

6. Sécurité de vos données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

🔒

Chiffrement

Toutes les données sont chiffrées en transit (HTTPS/TLS) et au repos. Les mots de passe sont hachés avec bcrypt.

🛡️

Contrôle d'accès

Système de permissions granulaires (RLS) garantissant l'isolation stricte des données par entreprise.

🔍

Surveillance

Monitoring 24/7 et logs d'audit pour détecter toute activité suspecte ou tentative d'accès non autorisé.

💾

Sauvegardes

Sauvegardes automatiques quotidiennes et réplication des données pour garantir la disponibilité.

⚠️ Important : Aucun système n'est infaillible. Si vous détectez une activité suspecte sur votre compte, changez immédiatement votre mot de passe et contactez-nous.

7. Durée de conservation des données

Données de compte actif

Conservées tant que votre compte est actif et pendant la durée nécessaire pour fournir le service.

Documents comptables (factures, devis)

Conservés 10 ans après la clôture de l'exercice comptable (obligation légale française).

Logs de sécurité

Conservés 1 an pour la détection des incidents de sécurité.

Après suppression du compte

Les données sont supprimées sous 30 jours, sauf obligation légale de conservation (documents comptables).

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

✓ Droit d'accès

Obtenir une copie de toutes vos données personnelles que nous détenons.

✓ Droit de rectification

Corriger les données inexactes ou incomplètes directement dans votre compte.

✓ Droit à l'effacement

Demander la suppression de vos données (sauf obligation légale de conservation).

✓ Droit à la limitation

Demander la limitation du traitement de vos données dans certaines situations.

✓ Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine pour les transférer à un autre service.

✓ Droit d'opposition

Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

✓ Droit de retirer votre consentement

Retirer votre consentement à tout moment pour les traitements basés sur le consentement.

✓ Droit de réclamation

Déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous par email à :

contact@lio-app.com

Nous vous répondrons dans un délai maximum de 1 mois. Une preuve d'identité pourra vous être demandée pour des raisons de sécurité.

9. Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience sur Lio :

Cookies essentiels

Nécessaires au fonctionnement de l'application (authentification, sécurité, préférences de session).

Toujours actifs

Cookies de performance

Nous aident à comprendre comment vous utilisez l'application pour l'améliorer (pages visitées, temps de chargement, erreurs).

Avec votre consentement

Cookies fonctionnels

Permettent de mémoriser vos choix (langue, devise, préférences d'affichage) pour personnaliser votre expérience.

Avec votre consentement

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement de l'application.

10. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Union Européenne :

  • Base de données : Hébergée par Supabase sur des serveurs situés en Europe
  • Application web : Hébergée sur un VPS OVH à Strasbourg, France
  • Emails : Traités par Resend (infrastructure européenne)

Pour certains prestataires (Stripe, SumUp), vos données peuvent être transférées hors de l'UE dans le cadre du traitement des paiements. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne et respectent les exigences du RGPD.

11. Protection des mineurs

Lio est un service destiné aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous supprimerons ces informations dans les plus brefs délais. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous immédiatement.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement pour refléter :

  • Les évolutions de nos pratiques en matière de données
  • Les changements réglementaires
  • L'ajout de nouvelles fonctionnalités
  • Les retours et suggestions de nos utilisateurs

En cas de modification substantielle, nous vous informerons par email et/ou via une notification dans l'application. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.

💡 Astuce : La date de dernière mise à jour est toujours affichée en haut de cette page.

13. Nous contacter

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

Contactez notre équipe

📧
🌐
⚖️

Autorité de contrôle (France)

CNIL - 3 Place de Fontenoy, 75007 Paris

www.cnil.fr

Nous nous engageons à répondre à toutes vos demandes dans un délai de 30 jours maximum.