Politique de confidentialité

Dernière mise à jour : 1 mai 2026

La présente politique décrit la manière dont Billoop (édité par Westpoint) collecte et traite les données personnelles dans le cadre de son application Shopify de génération de factures Factur-X.

1. Responsable du traitement

Westpoint, contactable à l'adresse marketplace@westpoint.io, agit en qualité de sous-traitant du marchand Shopify (le responsable de traitement) au sens du RGPD.

2. Données collectées

• Données de session Shopify : identifiants de boutique, jetons d'accès OAuth, configuration de l'application.
• Paramètres marchand : raison sociale, numéro de TVA, SIREN, SIRET, adresse postale, logo, coordonnées bancaires éventuelles, mentions légales.
• Données de facturation : identifiants de commande Shopify, nom et adresse de l'acheteur, identifiants fiscaux (TVA, SIREN/SIRET pour les acheteurs B2B), lignes de commande, montants, taxes.
• Documents générés : factures Factur-X (PDF/A-3 contenant un XML CII), avoirs, rappels.
• Journaux techniques : événements d'audit, journaux applicatifs, identifiants de corrélation, métadonnées d'envoi d'e-mails.

3. Finalités

• Génération automatique de factures électroniques conformes Factur-X pour chaque commande Shopify.
• Envoi des factures aux acheteurs par e-mail.
• Archivage des documents émis pendant la durée légale.
• Support technique et résolution d'incidents.
• Sécurité, prévention des fraudes et lutte contre les abus.

4. Bases légales

Le traitement repose sur (i) l'exécution du contrat entre le marchand et Westpoint, (ii) le respect d'obligations légales de facturation et de conservation comptable, et (iii) l'intérêt légitime à assurer la sécurité du service.

5. Durée de conservation

• Factures et documents fiscaux : 10 ans, conformément à l'article L123-22 du Code de commerce.
• Paramètres marchand : pendant la durée d'utilisation de l'application, supprimés sur demande de désinstallation.
• Journaux techniques : 13 mois maximum.
• Sessions Shopify : supprimées dès la désinstallation de l'application.

6. Sous-traitants

• Amazon Web Services (AWS) : hébergement applicatif et stockage en région eu-central-1 (Francfort, Allemagne) pour les données métier ; us-east-1 (Virginie, États-Unis) uniquement pour la diffusion d'actifs statiques de ce site (CDN), sans données personnelles.
• Shopify Inc. : la plateforme à laquelle l'application est intégrée, conformément à sa propre politique.
• Resend : service d'envoi d'e-mails transactionnels (factures, notifications).

7. Localisation des données

Toutes les données métier (paramètres marchand, factures, journaux) sont stockées exclusivement dans l'Union européenne, en région AWS eu-central-1 (Francfort). Aucun transfert hors UE n'est effectué pour ces données.

8. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité, et d'opposition. Les acheteurs souhaitant exercer ces droits doivent en priorité contacter le marchand Shopify auprès duquel ils ont commandé. Westpoint, en tant que sous-traitant, prêtera son assistance au marchand pour donner suite aux demandes.

Les marchands peuvent exercer leurs propres droits en écrivant à marketplace@westpoint.io.

9. Demandes de données par les acheteurs (GDPR)

Les demandes Shopify standard (customers/data_request, customers/redact, shop/redact) sont automatiquement transmises et traitées dans un délai de 30 jours.

10. Sécurité

Chiffrement en transit (TLS 1.2+) et au repos (AES-256). Accès restreint au principe du moindre privilège. Journalisation des accès. Aucune donnée de paiement n'est traitée par Billoop : les paiements demeurent gérés par Shopify.

11. Cookies

Le site marketing billoop.westpoint.io n'utilise pas de cookies de suivi. L'application embarquée utilise uniquement les cookies de session strictement nécessaires fournis par Shopify.

12. Réclamations

Toute personne peut introduire une réclamation auprès de la CNIL (cnil.fr) si elle estime que ses droits n'ont pas été respectés.

13. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou fonctionnelles. La date de dernière mise à jour est indiquée en tête de page.