Légal

Politique de confidentialité

Dernière mise à jour : 2026-05-11

1. Responsable de traitement

Billies (ci-après « Billies » ou « nous ») édite un service en ligne de devis et facturation pour artisans, indépendants et TPE. Le responsable de traitement au sens du Règlement (UE) 2016/679 (« RGPD ») est :

Titulaire :Antoine MOURY, Entrepreneur Individuel, exerçant sous la dénomination commerciale « Miner's HUB » et éditeur du service en ligne « Billies » ( billies.fr).
SIREN : 913 844 619 — SIRET : 913 844 619 00019 — N° TVA : FR74913844619.
Adresse postale : 2 Route de Mâcon, 71450 Blanzy, France.
Contact général : contact@billies.fr
Contact protection des données : contact@billies.fr. En l'absence d'obligation légale de désignation d'un DPO (RGPD art. 37), Antoine MOURY assure directement le traitement des demandes liées à la protection des données.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

Données de compte : e-mail, mot de passe chiffré, raison sociale, SIRET, adresse, IBAN (chiffré), logo, numéro de TVA intracommunautaire.
Documents émis : devis, factures, acomptes, avoirs, lignes de prestation, montants, mentions légales associées.
Données de tes clients (saisies par toi) : nom, raison sociale, adresse, e-mail, téléphone. Tu en es le responsable de traitement ; Billies agit en sous-traitant au sens de l'article 28 RGPD pour ces données-là.
Métriques d'usage : nombre de documents créés, fonctionnalités utilisées, indicateurs de performance.
Logs techniques :adresse IP, user-agent, horodatage, événements de sécurité (échecs d'authentification, accès anormaux).
Dictées vocales / textes envoyés à l'IA : transcription de la voix et prompts texte que tu saisis. Ces contenus sont transmis à notre sous-traitant IA OpenAI(génération des devis/factures + CGV + transcription audio Whisper — voir §5). Ils peuvent contenir des données personnelles relatives à tes clients (nom, adresse postale, e-mail, SIRET, détails de la prestation), strictement nécessaires pour générer un devis ou une facture conformes. Aucun de ces contenus n'est utilisé pour entraîner les modèles (opt-out activé sur le compte API Billies). Les copies stockées chez Billies à des fins de qualité sont anonymisées (e-mails, SIRETs et numéros de téléphone masqués).

3. Finalités du traitement

Fourniture du service : création, édition, envoi et signature de devis et factures.
Facturation et gestion comptable : émission des factures Billies → toi, gestion des relances, archivage légal.
Sécurité : détection des accès anormaux, prévention de la fraude, journalisation des événements sensibles.
Amélioration produit (avec opt-out) : statistiques agrégées d'usage. Tu peux t'y opposer à tout moment depuis tes réglages compte.
Communication : e-mails transactionnels (confirmation, factures Billies, alertes de sécurité) et, sur ton consentement, e-mails produit ou newsletter.

4. Bases légales

Exécution du contrat (art. 6.1.b RGPD) : compte, documents, paiements, mentions obligatoires liées au service.
Obligations légales (art. 6.1.c RGPD) : conservation des pièces comptables (Code de commerce L123-22), lutte contre la fraude, obligations fiscales.
Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, prévention des abus, statistiques agrégées d'usage.
Consentement (art. 6.1.a RGPD) : communications marketing, cookies analytiques, partage avec des tiers non strictement nécessaires au service.

Engagement Billies sur l'IA

Nous utilisons OpenAI (GPT-5)pour générer tes devis, factures, CGV et relances. Tu peux compter sur ces garanties :

Aucune utilisation de tes données pour entraîner les IA — opt-out activé sur notre compte OpenAI.
Suppression sous 30 jours côté OpenAI — durée maximum de rétention en politique API standard, suppression automatique ensuite.
Données bancaires jamais transmises à l'IA — ton IBAN, ton compte Stripe, tes mots de passe et tes sessions restent totalement hors de tout traitement IA.
DPA signé + Clauses Contractuelles Types européennes pour encadrer le transfert hors UE (décision 2021/914).

Si à terme tu souhaites une garantie « 100 % UE » pour des données ultra-sensibles, on peut basculer ton compte sur une IA française (Mistral, hébergée à Paris/Francfort) — écris-nous à support@billies.fr.

5. Sous-traitants

Billies s'appuie sur les sous-traitants suivants. Chaque sous-traitant est encadré par un contrat de sous-traitance (DPA) et, le cas échéant, par les Clauses Contractuelles Types (CCT / SCC) approuvées par la Commission européenne pour les transferts hors UE.

OpenAI, L.L.C. (États-Unis)— fournisseur des modèles d'IA GPT-5(et variantes mini / nano) utilisés pour :
- la génération de devis et facturesà partir d'une description en langage naturel,
- la génération de relances de paiement et de conditions générales de vente,
- l'extraction de grilles tarifaires (catalogue prestations) à partir de texte, image ou PDF,
- la transcription audio des dictées vocales via le modèle Whisper.
Les prompts transmis peuvent contenir le nom et l'adresse de tes clients, le détail des prestations et les montants — strictement le nécessaire pour générer un document conforme. Les fichiers audio sont envoyés uniquement pour transcription instantanée. Ne sont jamais transmises à OpenAI tes données d'authentification (mot de passe, sessions), tes coordonnées bancaires (IBAN, BIC), tes données de paiement Stripe, ni tes pièces signées.
Pas d'entraînement : l'opt-out est activé sur le compte API Billies — les contenus envoyés ne servent pas à entraîner les modèles d'OpenAI (réf. : openai.com/policies/api-data-usage-policies). Conservation maximum 30 jours côté OpenAI (politique standard API), suppression automatique ensuite. Transfert hors UE encadré par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et le DPA OpenAI signé (openai.com/policies/data-processing-addendum).
Supabase Inc.— hébergement de la base de données et de l'authentification. Région de stockage : Francfort, Union européenne. DPA et chiffrement au repos.
Stripe Payments Europe Ltd. — encaissement des paiements et gestion des abonnements. Données strictement limitées aux informations de facturation.
IONOS SE (Allemagne)— hébergement applicatif (serveur privé virtuel). Données stockées dans l'Union européenne, aucun transfert hors UE.
Gandi SAS (France) — gestion du nom de domainebillies.fret serveur SMTP transactionnel utilisé pour l'envoi des e-mails du service : lien magique d'authentification, copies de devis et factures, relances, notifications de support. Données hébergées en France. Aucun e-mail n'est conservé au-delà de la durée nécessaire à la livraison.

6. Durées de conservation

Pièces comptables (devis, factures, avoirs) : 10 ansà compter de la clôture de l'exercice, conformément à l'article L123-22 du Code de commerce.
Données du compte :jusqu'à la fermeture du compte, puis 30 jours de période de récupération, puis suppression — sauf pour les pièces comptables soumises à l'obligation décennale.
Adresse IP et user-agent au moment d'une signature électronique : 5 ansà compter de la signature. Finalité explicite : constituer la piste d'audit probante attestant qu'un devis a bien été accepté par le destinataire à une date et depuis un terminal donnés (eIDAS niveau simple, article 1366 du Code civil). Base légale : intérêt légitime (RGPD art. 6.1.f) — sans cette traçabilité, la signature électronique n'a aucune valeur probante en cas de contestation.
Logs de sécurité :12 mois maximum (échecs d'authentification, accès anormaux, événements de rate limiting). Finalité : prévention de la fraude et investigation en cas d'incident.
Données prospects (e-mails sans inscription) : 3 ans à compter du dernier contact.

7. Tes droits (CNIL / RGPD)

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

Droit d'accès à tes données.
Droit de rectification des données inexactes.
Droit à l'effacement (« droit à l'oubli ») — sous réserve des obligations comptables.
Droit d'opposition au traitement.
Droit à la portabilité de tes données (export CSV/JSON).
Droit à la limitation du traitement.
Droit de définir des directives relatives au sort de tes données après ton décès (art. 85 LIL).

Pour exercer ces droits : e-mail à contact@billies.fr avec une preuve d'identité. Réponse sous un mois maximum. Tu disposes également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies et traceurs

Billies utilise des cookies strictement nécessairesau fonctionnement du service (authentification, sécurité de session, mémorisation de ton choix de consentement). Ces cookies ne nécessitent pas de consentement au sens de l'article 82 de la loi Informatique et Libertés.

Avec ton consentement explicite, recueilli via la bannière cookies au premier accès, nous utilisons PostHog (hébergé en Union européenne)à des fins de mesure d'audience : pages vues, événements produit, indicateurs de performance. Aucun cookie publicitaire, aucun partage avec des tiers, aucun profilage publicitaire. Tu peux modifier ton choix à tout moment depuis la page /cookies.

9. Sécurité

Données chiffrées en transit (TLS 1.2+) et au repos. Authentification forte sur tous les comptes administrateurs Billies. Sauvegardes quotidiennes incrémentales. Accès aux données limité au strict minimum opérationnel.

10. Modification de la politique

La présente politique peut être amenée à évoluer. Toute modification substantielle te sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur. Le texte en vigueur est celui publié sur cette page à la date de dernière mise à jour indiquée en haut.

11. Contact

Pour toute question relative à la protection de tes données : contact@billies.fr.