FiscaRetour a l'accueil

Politique de Confidentialite

Derniere mise a jour : mars 2026

1. Introduction

La presente Politique de Confidentialite decrit la maniere dont Ixtria (ci-apres « nous », « notre ») collecte, utilise, stocke et protege les donnees personnelles des utilisateurs de la plateforme Fisca, accessible a l'adresse fisca.ixtria.com.

Nous nous engageons a proteger la vie privee de nos utilisateurs et a traiter leurs donnees avec transparence, conformement aux bonnes pratiques internationales et a la legislation beninoise en matiere de protection des donnees.

2. Responsable du traitement

Le responsable du traitement des donnees est :

Ixtria

Site web : fisca.ixtria.com

E-mail : contact@ixtria.com

3. Donnees collectees

3.1 Donnees fournies par l'Utilisateur

  • Donnees d'inscription : adresse e-mail, mot de passe (stocke sous forme de hachage cryptographique), nom de l'entreprise ;
  • Documents telecharges : fichiers PDF de factures MECeF contenant des donnees fiscales (IFU, NIM, montants, TVA, AIB, signatures) ;
  • Donnees de profil : preferences d'affichage (theme clair/sombre).

3.2 Donnees collectees automatiquement

  • Donnees de connexion : adresse IP, type de navigateur, systeme d'exploitation, pages visitees, date et heure d'acces ;
  • Donnees d'utilisation : nombre d'extractions, historique des operations, solde de credits ;
  • Donnees de paiement : identifiants de transaction (aucune donnee de carte bancaire n'est stockee sur nos serveurs).

3.3 Donnees fiscales extraites

Lors du traitement des documents PDF, les donnees suivantes sont extraites automatiquement :

  • Identifiant Fiscal Unique (IFU) ;
  • Numero d'Identification Machine (NIM) ;
  • Montants (HT, TVA, TTC, AIB) ;
  • Types de taxation (A a F) et types de documents ;
  • Signature electronique (SIG).

Ces donnees sont extraites dans le seul but de generer le fichier CSV demande et ne sont pas conservees de maniere permanente au-dela de la duree de retention indiquee a la section 6.

4. Finalites du traitement

Les donnees collectees sont utilisees aux fins suivantes :

  • Fourniture du Service : creation et gestion du compte, traitement des documents PDF, generation des fichiers CSV ;
  • Gestion des paiements : traitement des achats de credits, suivi des transactions ;
  • Amelioration du Service : analyse statistique anonymisee de l'utilisation pour ameliorer les performances et la fiabilite de l'extraction ;
  • Communication : envoi de notifications liees au compte (confirmations d'inscription, reinitialisations de mot de passe, notifications de paiement) ;
  • Securite : detection et prevention des abus, journal d'audit des operations administratives.

Nous ne vendons, ne louons et ne partageons pas vos donnees personnelles a des fins de marketing ou de publicite.

5. Base legale du traitement

Le traitement des donnees repose sur les bases legales suivantes :

  • Execution du contrat : le traitement est necessaire a la fourniture du Service tel que defini dans les Conditions Generales d'Utilisation ;
  • Consentement : l'Utilisateur consent au traitement de ses donnees en creant un compte et en utilisant le Service ;
  • Interet legitime : securite du Service, prevention de la fraude, amelioration continue.

6. Duree de conservation

Type de donneesDuree de conservation
Donnees de compte (e-mail, profil)Duree de vie du compte + 30 jours apres suppression
Documents PDF telechargesJusqu'a suppression par l'Utilisateur ou resiliation du compte
Donnees fiscales extraitesDuree de vie du compte (accessibles via le tableau de bord)
Fichiers CSV exportes90 jours apres generation
Donnees de paiement5 ans (obligations legales comptables)
Journaux d'audit12 mois

7. Partage avec des tiers

Nous faisons appel aux prestataires techniques suivants pour le fonctionnement du Service. Ces prestataires n'ont acces aux donnees que dans la stricte mesure necessaire a l'execution de leurs services :

PrestataireFonctionDonnees concernees
SupabaseBase de donnees, authentification, stockage de fichiersToutes les donnees du Service
VercelHebergement de l'application webDonnees de connexion, logs d'acces
StripePaiement par carte bancaireE-mail, montant, donnees de carte (gerees par Stripe)
PayPalPaiement en eurosE-mail, montant
FedaPayPaiement via Mobile MoneyE-mail, montant, numero de telephone
ResendEnvoi d'e-mails transactionnelsAdresse e-mail

Nous ne partageons aucune donnee avec des tiers a des fins commerciales ou publicitaires. Les donnees peuvent etre communiquees aux autorites competentes uniquement en cas d'obligation legale.

8. Securite des donnees

Nous mettons en oeuvre les mesures de securite suivantes pour proteger vos donnees :

  • Chiffrement en transit : toutes les communications sont chiffrees via HTTPS/TLS ;
  • Stockage chiffre : les fichiers PDF sont stockes de maniere chiffree dans Supabase Storage ;
  • Authentification securisee : mots de passe haches avec des algorithmes cryptographiques robustes ;
  • Controle d'acces : politiques de securite au niveau des lignes (Row Level Security) garantissant que chaque utilisateur n'accede qu'a ses propres donnees ;
  • Journal d'audit : toutes les operations sensibles sont journalisees ;
  • Separation des environnements : les environnements de test et de production sont strictement separes.

9. Cookies et technologies similaires

Le Service utilise les cookies suivants :

  • Cookies d'authentification (essentiels) : permettent de maintenir la session de l'Utilisateur connecte. Ces cookies sont indispensables au fonctionnement du Service ;
  • Cookies de preference (fonctionnels) : sauvegardent les preferences d'affichage (theme clair/sombre).

Le Service n'utilise aucun cookie de pistage, de publicite ou d'analyse tiers. Aucun outil d'analyse comportementale (Google Analytics ou similaire) n'est deploye.

10. Droits des Utilisateurs

Conformement aux bonnes pratiques en matiere de protection des donnees, l'Utilisateur dispose des droits suivants :

  • Droit d'acces : obtenir une copie des donnees personnelles detenues par le Service ;
  • Droit de rectification : corriger les donnees inexactes ou incompletes ;
  • Droit de suppression : demander la suppression de son compte et de ses donnees ;
  • Droit a la portabilite : recevoir ses donnees dans un format structure et lisible par machine (les fichiers CSV exportes remplissent cette fonction) ;
  • Droit d'opposition : s'opposer au traitement de ses donnees pour des motifs legitimes.

Pour exercer ces droits, l'Utilisateur peut :

  • Supprimer ses documents directement depuis le tableau de bord ;
  • Modifier ses informations de profil dans les parametres du compte ;
  • Contacter Ixtria a contact@ixtria.com pour toute demande specifique.

Nous nous engageons a repondre a toute demande dans un delai de trente (30) jours ouvrables.

11. Transfert international de donnees

Les donnees traitees par le Service peuvent etre hebergees sur des serveurs situes en dehors du Benin, notamment via nos prestataires techniques (Supabase, Vercel, Stripe). Ces prestataires offrent des garanties de securite conformes aux standards internationaux.

En utilisant le Service, l'Utilisateur consent au transfert de ses donnees vers ces prestataires dans les conditions decrites dans la presente politique.

12. Mineurs

Le Service est destine aux professionnels et entreprises. Il n'est pas concu pour etre utilise par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de donnees personnelles de mineurs.

13. Modifications de la politique

Nous nous reservons le droit de modifier la presente Politique de Confidentialite a tout moment. Toute modification substantielle sera notifiee par e-mail ou par affichage sur le Service au moins quinze (15) jours avant son entree en vigueur.

La date de derniere mise a jour est indiquee en haut de cette page.

14. Contact

Pour toute question concernant la presente Politique de Confidentialite ou le traitement de vos donnees personnelles, contactez-nous :

Ixtria

E-mail : contact@ixtria.com

Site web : fisca.ixtria.com