Sécurité, conformité & transparence
Une documentation de préparation à l’exploitation, partageable avec vos équipes. Nous décrivons nos choix d’architecture, le cadre RGPD proposé et notre positionnement face à la réforme 2026–2027, sans revendiquer de certification juridique ou de sécurité.
Positionnement & périmètre
Ce que nous faisons
- Facturation B2B PDF en Starter ; exports Factur‑X/CII/UBL avec Pro selon artefact et configuration
- Génération Factur‑X (PDF + XML) avec contrôles de cohérence en Pro
- Pré-validation avant émission (XSD/Schematron si configuré)
- Contrôle des 4 nouvelles données prévues par la réforme (SIREN, livraison, nature, TVA sur les débits)
- Exports et traces techniques (journaux, CSV, journal des ventes — expert)
- Préparation des connecteurs PA avec Pro ; échanges selon contrat, mandat et statut opérationnel
- Hébergement UE/EEE selon l'instance · RGPD · DPA disponible
Ce que nous ne faisons pas
- Nous ne sommes pas une plateforme agréée (PA, ex‑PDP) immatriculée
- Nous ne gérons pas l'immatriculation de plateforme agréée
- Nous ne transmettons pas sans PA choisie par l'entreprise
- Nous ne fournissons pas de conseil fiscal/juridique
- Nous ne garantissons pas la conformité légale complète (dépend de votre situation)
Ce qui protège vos données et votre activité
Sécurité applicative
Cookies sensibles HttpOnly, protection anti-falsification, en-têtes de sécurité, secrets, minimisation des logs. Objectif : un produit exploitable et fiable en production.
Voir la page sécuritéAuth & chiffrement
Double authentification disponible, rôles d’accès, TLS en transit et chiffrement au repos selon configuration.
Détail authHébergement UE/EEE selon l'instance
Localisation, monitoring, logs et sauvegardes dépendent de l’instance et de sa configuration d’exploitation. Les engagements applicables sont ceux du contrat.
InfrastructureRGPD & DPA
DPA disponible pour encadrer l'article 28 RGPD. Rôles, sous-traitants, mesures techniques, droit à l'oubli dans les limites de conservation légale.
Voir le DPAArchivage & réversibilité
Exports PDF/CSV et artefacts Factur‑X lorsqu’ils existent. Rétention et archivage renforcé dépendent du contrat et de la configuration ; Object Lock ne s’applique que s’il est activé et vérifié.
Politique archivageDocuments légaux
CGV/CGU, DPA, Politique de confidentialité, Cookies, Mentions légales. Disponibles et versionnés selon la configuration publiée.
Voir les documentsSous-traitants (Annexe 3 DPA)
Liste complète dans la DPA. Notification en cas de changement substantiel.
| Nom | Finalité | Localisation | Garanties |
|---|---|---|---|
| OVHcloud | Hébergement applicatif et bases de données | France (UE/EEE) | Contrat fournisseur et mesures de sécurité applicables |
| Brevo | Envoi d’emails transactionnels (notifications, factures) | France / UE | DPA / contrat fournisseur |
| Stripe | Paiement en ligne et gestion des abonnements | Irlande (UE) + États-Unis | Clauses contractuelles types (SCC) |
| Sentry | Monitoring applicatif et gestion des erreurs | États-Unis (transfert possible) | Clauses contractuelles types (SCC) |
| Seqino, connecteur PA partenaire | Transmission réglementaire via plateforme agréée selon contrat, mandat et statut officiel applicable | France | Selon activation et contrat applicable |
| AIFE — Chorus Pro via PISTE | Dépôt et suivi des factures destinées au secteur public (B2G) lorsque le canal Chorus est activé | France (administration française) | Selon activation et contrat applicable |
Documents disponibles
Support public
Support : info@pixelika.fr
RGPD : info@pixelika.fr
Utilisable pour les demandes produit, incidents et exercice des droits.
Sources officielles — Réforme 2026–2027
Les informations sur la réforme sont fournies à titre informatif et peuvent évoluer. Références :
Le service ne constitue pas un conseil fiscal/juridique.