Politique de Confidentialité

1. Responsable du Traitement

WinkelFactuur est exploité par FOR KIVANÇ BİLİŞİM EV DEKORASYON DIŞ TİCARET SAN. TİC. LTD. ŞTİ.

E-mail: privacy@winkelfactuur.nl

2. Quelles Données Nous Collectons

**2.1 Données de Compte:** Nom, adresse e-mail, informations sur l'entreprise et identifiants de connexion (chiffrés).

**2.2 Données de Transaction et de Facture:** Informations de commande des plateformes connectées, détails de facture et statut de paiement.

**2.3 Données de Marketplace (Amazon, Bol.com, etc.):** Lorsque vous connectez votre compte marketplace, nous accédons aux informations de commande (ID de commande, date, montants), nom de l'acheteur et adresse de livraison (pour la génération de factures), et détails du produit (SKU, titre, quantité).

**2.4 Données Techniques:** Adresses IP, informations du navigateur et journaux d'audit à des fins de sécurité.

3. Finalité du Traitement

Nous traitons les données personnelles pour les finalités suivantes:

• **Génération de Factures:** Création de factures conformes à la TVA comme l'exige la réglementation fiscale de l'UE (Directive TVA UE 2006/112/CE)
• **Intégration de Plateforme:** Téléchargement des factures vers les marketplaces (Amazon, Bol.com)
• **Conformité Légale:** Tenue des registres fiscaux comme l'exige la loi
• **Sécurité:** Détection et prévention des accès non autorisés

4. Données de l'API Amazon Seller Partner

**4.1 Collecte de Données:** Nous collectons les données de commande d'Amazon exclusivement via l'API Selling Partner officielle (SP-API) dans le but de générer des factures fiscales.

**4.2 Éléments de Données Accessibles:** Nom de l'acheteur (pour l'adressage de la facture), adresse de livraison (pour la facture et la détermination de la TVA), et détails de la commande (articles, montants, dates).

**4.3 Restrictions d'Utilisation des Données:** Les données Amazon sont utilisées **exclusivement** pour la génération de factures conformes à la TVA, le téléchargement des documents de facture vers Amazon, et la détermination des taux de TVA corrects en fonction du pays de destination.

Les données Amazon ne sont **jamais** utilisées pour des fins de marketing ou de publicité, le profilage ou analyses clients, ou le partage avec des tiers (sauf si requis pour la livraison des factures).

**4.4 Conservation des Données:** Les informations personnellement identifiables (PII) d'Amazon sont automatiquement supprimées dans les **30 jours** suivant l'expédition de la commande, conformément à la Politique de Protection des Données d'Amazon.

**4.5 Sécurité des Données:** Toutes les données Amazon sont chiffrées au repos avec un chiffrement AES-256, transmises via des connexions chiffrées TLS 1.2+, stockées dans des centres de données basés dans l'UE (conformes au RGPD), et protégées par des contrôles d'accès basés sur les rôles.

5. Périodes de Conservation des Données

Nous conservons les données selon le calendrier suivant:

• **Factures et données fiscales:** 7 ans (exigence légale)
• **PII acheteur Amazon:** 30 jours après l'expédition
• **Données de compte:** Durée du compte + 30 jours
• **Journaux d'audit:** 12 mois
• **Journaux techniques:** 90 jours

6. Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées:

• **Chiffrement:** Chiffrement AES-256 au repos, TLS 1.2+ en transit
• **Contrôle d'Accès:** Accès basé sur les rôles, authentification multi-facteurs
• **Surveillance:** Surveillance de sécurité en temps réel et journalisation d'audit
• **Infrastructure:** Serveurs cloud privés dans des centres de données UE
• **Tests:** Analyses de vulnérabilité régulières et tests de pénétration
• **Réponse aux Incidents:** Capacité de réponse aux incidents de sécurité 24/7

7. Sous-traitants

Nous utilisons les sous-traitants suivants avec des accords de traitement des données appropriés:

• **AWS (Amazon Web Services):** Hébergement cloud - UE (Irlande/Francfort)
• **Amazon SES:** Emails transactionnels - UE (Irlande)

8. Vos Droits

En vertu du RGPD, vous avez le droit de:

• **Accès:** Demander une copie de vos données personnelles
• **Rectification:** Corriger les données inexactes
• **Effacement:** Supprimer vos données (lorsque légalement autorisé)
• **Limitation:** Limiter la façon dont nous utilisons vos données
• **Portabilité:** Recevoir vos données dans un format lisible par machine
• **Opposition:** S'opposer à certaines activités de traitement

9. Notification de Violation de Données

En cas de violation de données affectant vos données personnelles, nous notifierons les utilisateurs concernés dans les 72 heures, signalerons aux autorités de contrôle compétentes selon les exigences, et prendrons des mesures immédiates pour contenir et remédier à la violation.

10. Modifications de Cette Politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Les changements importants seront communiqués par e-mail ou notification sur la plateforme.

11. Contact

**Pour les demandes de confidentialité:** privacy@winkelfactuur.nl (Temps de réponse: Dans un délai de 1 jour ouvrable)

**Pour les incidents de sécurité:** security@winkelfactuur.nl (Disponible: 24/7 pour les questions urgentes)