Informations RGPD

1. Rôles

ebill.digital agit généralement comme responsable indépendant pour son propre site, ses comptes, sa facturation, sa sécurité, ses analyses et son activité de support. Pour les données fiscales d'acheteurs qu'un marchand demande à ebill.digital de traiter afin de créer des factures, ebill.digital agit généralement comme sous-traitant et le marchand comme responsable.

2. Instructions de traitement

Les marchands demandent à ebill.digital de collecter les données fiscales de checkout, de recevoir les événements de paiement Stripe, de préparer les enregistrements de facture, d'envoyer les données de facture aux fournisseurs fiscaux sélectionnés, de réessayer les tâches échouées, d'enregistrer les événements d'audit et de rendre les documents ou informations d'état disponibles dans le tableau de bord.

3. Catégories de personnes concernées

• Utilisateurs marchands et membres de l'équipe.
• Acheteurs qui terminent des pages de checkout fiscal hébergées.
• Développeurs utilisant les jetons API et les sessions de checkout ebill.digital.
• Visiteurs du site et personnes qui soumettent des formulaires de contact.

4. Catégories de données personnelles

• Données d'identité et de contact, y compris noms, e-mails, numéros de téléphone et informations d'entreprise.
• Données fiscales, y compris les identifiants fiscaux, les adresses de facturation, les détails du destinataire de la facture et les métadonnées du document.
• Références de paiement et données d'événements Stripe nécessaires pour associer les paiements au travail de facturation.
• Données d'authentification, de sécurité, de journalisation, de support et d'audit.
• Consentement aux cookies et données Google Analytics optionnelles pour les pages publiques.

5. Sous-traitants

ebill.digital utilise des sous-traitants et des fournisseurs tiers pour faire fonctionner le service. Ils peuvent inclure l'hébergement, la base de données, le stockage, l'e-mail, la surveillance, la sécurité, Stripe, Google Analytics et des fournisseurs fiscaux choisis par le marchand. Nous exigeons des fournisseurs qu'ils protègent les données personnelles d'une manière adaptée à leur rôle et à la nature du traitement.

6. Mesures de sécurité

• OAuth Stripe Connect au lieu de collecter les clés secrètes Stripe du marchand pour l'accès en production.
• Sessions signées, protection CSRF, limitation de débit et en-têtes de navigateur sécurisés.
• Vérification de la signature des webhooks et enregistrements de propriété des webhooks spécifiques au marchand.
• Événements d'audit pour le cycle de vie des factures et les tentatives des fournisseurs.
• Contrôles d'accès pour les zones authentifiées du tableau de bord marchand.
• Journalisation opérationnelle, contrôles de reprise et files de travail surveillées.

7. Transferts internationaux

Si des données personnelles sont transférées hors de l'EEE, nous nous appuyons sur des garanties de transfert appropriées telles que des décisions d'adéquation, des Clauses Contractuelles Types ou des mécanismes équivalents proposés par le fournisseur concerné.

8. Assistance pour les demandes relatives aux droits

Lorsque ebill.digital agit en tant que sous-traitant, nous aidons les marchands à répondre aux demandes valides des personnes concernées lorsque cela est raisonnablement possible et lorsque la demande concerne des données traitées via ebill.digital. Les acheteurs devraient généralement contacter d'abord le marchand auprès duquel ils ont acheté.

9. Suppression et restitution

En cas de fermeture de compte ou de demande écrite, nous supprimons ou restituons les données personnelles lorsque cela est techniquement et juridiquement possible. Certains dossiers fiscaux, comptables, de sécurité, de litige et d'audit peuvent devoir être conservés pendant les périodes légalement requises.

10. Contact

Les questions RGPD peuvent être envoyées via notre formulaire de contact.