Politique de Confidentialité
Dernière mise à jour : 7 avril 2026
La présente Politique de Confidentialité décrit la manière dont BILLI SAS (ci-après « Billi », « nous ») collecte, utilise et protège les données à caractère personnel que vous nous confiez dans le cadre de l'utilisation du Service. Elle est rédigée en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée.
1. Responsable de traitement
Le responsable de traitement est la société BILLI SAS, dont les coordonnées complètes figurent dans les Mentions légales.
- Adresse : 36 rue Sainte, 13001 Marseille, France
- Contact pour toute question relative à la protection des données : [email protected]
Billi n'a pas désigné de Délégué à la Protection des Données (DPO) à ce jour, n'y étant pas tenu au sens de l'article 37 du RGPD. Les demandes relatives à la protection des données sont traitées directement par l'adresse de contact ci-dessus.
2. Données collectées
Dans le cadre du Service, nous collectons les catégories suivantes :
- Données d'identification : nom, prénom, civilité, adresse e-mail, numéro de téléphone, photo de profil.
- Données professionnelles: agence de rattachement, rôle (utilisateur agence ou freelance), métier, type de travailleur (freelance, salarié porté, salarié d'agence).
- Données de facturation et comptables : raison sociale, numéro SIREN, numéro de TVA, IBAN, adresse de facturation, factures émises et reçues, contrats commerciaux.
- Documents justificatifs: pièces d'identité, CV, attestations, justificatifs de notes de frais, documents contractuels.
- Données d'activité et de frais: rapports d'activité, notes de frais, kilométriques, missions, produits de mission.
- Signatures électroniques : signature électronique apposée sur les contrats et rapports, traitée par notre partenaire Yousign.
- Données de connexion et techniques: adresse IP, identifiants de session, journaux de connexion, type de navigateur, système d'exploitation.
- Données de communication : échanges via le chat support et les e-mails de support.
- Preuve de consentement: date et adresse IP d'acceptation des CGU et de la présente Politique de Confidentialité.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion des comptes utilisateurs, fourniture du Service | Exécution du contrat (art. 6.1.b) |
| Émission et conservation des factures, contrats et pièces comptables | Obligation légale (art. 6.1.c) |
| Conservation des justificatifs d'identité dans le cadre de la lutte contre la fraude (LCB-FT) | Obligation légale (art. 6.1.c) |
| Sécurité du Service, prévention des abus et de la fraude | Intérêt légitime (art. 6.1.f) |
| Support client (chat, e-mails) | Exécution du contrat (art. 6.1.b) ou consentement pour le chat (art. 6.1.a) |
| Mesure d'audience et amélioration du produit | Consentement (art. 6.1.a) |
| Suivi d'erreurs techniques | Consentement (art. 6.1.a) |
4. Durées de conservation
| Catégorie de données | Durée | Fondement |
|---|---|---|
| Compte utilisateur actif | Durée de la relation contractuelle | Exécution du contrat |
| Factures et pièces comptables | 10 ans après la clôture de l'exercice | Art. L123-22 C. com. |
| Données fiscales | 6 ans | Art. L102B LPF |
| Contrats et documents signés | 5 ans après la fin de la relation | Prescription civile |
| Justificatifs d'identité (KYC) | 5 ans après la fin de la relation | Art. L561-12 CMF |
| Rapports d'activité et notes de frais | 10 ans (assimilés à pièces comptables) | Art. L123-22 C. com. |
| Journaux de connexion et de sécurité | 1 an | Recommandation CNIL |
| Cookies de mesure d'audience | 13 mois | Recommandation CNIL |
| Cookies fonctionnels (authentification) | Session ou 30 jours | Strictement nécessaires |
| Données de prospects sans suite | 3 ans après le dernier contact | Recommandation CNIL B2B |
| Sauvegardes après suppression du compte | 30 jours | Sécurité technique |
5. Destinataires et sous-traitants
Vos données peuvent être communiquées aux sous-traitants suivants, encadrés par des contrats de sous-traitance conformes à l'article 28 du RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Scalingo SAS | Hébergement de l'API et de la base de données | France |
| Vercel Inc. | Hébergement de l'application web | États-Unis |
| Amazon Web Services EMEA SARL | Stockage de fichiers (S3) | Luxembourg (UE) |
| Wildbit LLC (Postmark) | Envoi des e-mails transactionnels | États-Unis |
| Functional Software Inc. (Sentry) | Suivi technique des erreurs | États-Unis |
| PostHog Inc. | Mesure d'audience et analyse produit | Union européenne |
| Crisp IM SAS | Chat support en temps réel | France |
| Yousign SAS | Signature électronique des contrats | France |
6. Transferts hors Union européenne
Certains de nos sous-traitants (Vercel, Postmark, Sentry) sont établis aux États-Unis. Les transferts de données vers ces destinataires sont encadrés par les mécanismes prévus par le RGPD : adhésion au Data Privacy Framework (DPF) UE-États-Unis et/ou Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données dans les limites prévues par la loi.
- Droit à la limitation du traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'oppositionau traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement.
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, adressez-nous une demande à [email protected]. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur.
8. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes.
9. Sécurité
Billi met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment : chiffrement des communications (HTTPS/TLS), chiffrement au repos pour les données sensibles, contrôles d'accès stricts, journalisation, sauvegardes régulières, et procédures de notification en cas de violation de données conformes à l'article 33 du RGPD.
10. Cookies
Le détail des cookies utilisés par le Service ainsi que les modalités de gestion de vos préférences sont décrits dans notre Politique Cookies.
11. Modifications
Billi peut être amenée à mettre à jour la présente Politique de Confidentialité pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour figure en tête de la présente page. Nous vous invitons à la consulter régulièrement.