Politique de confidentialité - PayTrack

Dernière mise à jour : juin 2026

1. Introduction

La présente politique explique comment PayTrack collecte, utilise et protège les données personnelles traitées dans le cadre du service.

PayTrack limite la collecte aux données nécessaires au fonctionnement du produit, à la sécurité, à la facturation, à l'envoi des emails et à l'amélioration du service.

2. Responsable du traitement

Le responsable du traitement est PayTrack, édité par Lucas Mazeau.

Contact : contact@paytrack.app

3. Données collectées

PayTrack peut collecter les catégories de données suivantes :

• données de compte : email, mot de passe chiffré, nom, entreprise, date d'inscription, confirmation d'usage professionnel ;
• données professionnelles : nom commercial, SIRET si renseigné, informations utiles au profil ;
• données clients saisies par l'utilisateur : nom, email, entreprise, téléphone, note éventuelle ;
• données de factures suivies : client, montant, dates, statut, note interne éventuelle ;
• données de relance : modèles d'emails, contenu des relances envoyées, dates d'envoi, statut d'envoi ;
• données de délivrabilité email : rejet, plainte, blocage, retard de livraison ou événement technique transmis par le prestataire d'envoi ;
• données d'abonnement : statut, identifiants Stripe nécessaires au suivi de l'abonnement ;
• données d'usage produit : événements limités permettant de comprendre l'utilisation générale de PayTrack ;
• données techniques : logs applicatifs, sécurité, erreurs, notifications et événements nécessaires au bon fonctionnement du service.

PayTrack ne collecte pas volontairement de données sensibles au sens du RGPD.

4. Finalités

Les données sont utilisées pour :

• créer, sécuriser et gérer le compte utilisateur,
• permettre le suivi des factures et des clients,
• envoyer les relances automatiques configurées par l'utilisateur,
• gérer les retours techniques d'envoi email, notamment les bounces ou plaintes,
• gérer l'essai, l'abonnement et les droits d'accès,
• prévenir les abus, traiter les signalements et suspendre un compte si nécessaire,
• assurer le support, la maintenance et la sécurité,
• comprendre l'usage général du produit afin de l'améliorer.

5. Bases légales

Les traitements reposent principalement sur l'exécution du contrat entre l'utilisateur et PayTrack.

Certains traitements reposent sur l'intérêt légitime de PayTrack à sécuriser, maintenir, améliorer le service, prévenir les abus, traiter les signalements et conserver temporairement des éléments de preuve.

Lorsque la réglementation l'exige, certains traitements peuvent reposer sur le consentement ou sur une obligation légale.

6. Prestataires

PayTrack peut s'appuyer sur des prestataires techniques nécessaires au fonctionnement du service, notamment :

• OVH pour l'hébergement de l'application et de la base de données ;
• Resend pour l'envoi des emails transactionnels et des relances, ainsi que les événements de délivrabilité ;
• Stripe pour le paiement, la gestion d'abonnement et les webhooks de facturation ;
• PostHog pour la mesure d'usage produit limitée ;
• GitHub Actions pour le déploiement technique.

PayTrack ne vend pas les données personnelles et ne les loue pas à des tiers.

7. Paiement avec Stripe

Les paiements sont traités par Stripe. PayTrack ne stocke pas les numéros de carte bancaire.

PayTrack conserve uniquement les identifiants Stripe nécessaires pour reconnaître le client, suivre l'abonnement, recevoir les webhooks et appliquer le bon statut d'accès.

8. Envoi d'emails avec Resend

PayTrack utilise Resend pour envoyer les emails transactionnels et les relances automatiques.

Les emails de relance sont envoyés depuis une adresse technique PayTrack. Lorsque cela est possible, l'adresse de réponse est celle de l'utilisateur PayTrack afin que le client puisse répondre directement au bon interlocuteur.

Resend peut transmettre à PayTrack des événements techniques tels que les emails rejetés, signalés comme spam, retardés, bloqués ou échoués. Ces événements permettent d'informer l'utilisateur PayTrack et de limiter les envois problématiques.

9. Mesure d'audience produit

PayTrack utilise PostHog pour comprendre l'usage du service : inscription, création de client, création de facture, démarrage du paiement, activation ou résiliation d'abonnement, suppression de compte et événements produit importants.

Les événements envoyés sont limités aux informations utiles au suivi produit. PayTrack ne transmet pas à PostHog le contenu des factures, les notes, les mots de passe, les noms de clients ou les emails de clients.

La configuration actuelle ne repose pas sur l'enregistrement de session ni sur la capture automatique de tous les clics.

10. Cookies et stockage local

PayTrack utilise des cookies nécessaires à l'authentification, à la sécurité et au fonctionnement de l'application.

Aucun cookie publicitaire n'est utilisé.

11. Durée de conservation

Les données du compte sont conservées tant que le compte est actif.

En cas de suppression du compte, les données PayTrack associées sont supprimées dans un délai raisonnable, sauf obligation légale contraire ou conservation temporaire justifiée.

Une archive temporaire des emails de relance effectivement envoyés par l'utilisateur peut être conservée jusqu'à 180 jours afin de traiter un signalement, prévenir les abus et protéger PayTrack en cas d'usage malveillant du service.

Les événements techniques de délivrabilité email et les journaux de webhooks peuvent être conservés pendant une durée limitée afin d'éviter les doublons, diagnostiquer les erreurs et informer l'utilisateur.

Certaines traces techniques ou de facturation peuvent être conservées plus longtemps si cela est nécessaire pour la sécurité, la preuve ou le respect d'une obligation légale.

12. Données des clients de l'utilisateur

L'utilisateur reste responsable des données de ses propres clients qu'il saisit dans PayTrack.

PayTrack traite ces données uniquement pour fournir le service demandé : suivi de facture, relance par email, notification d'échec d'envoi et support associé.

13. Sécurité et suspension

PayTrack met en oeuvre des mesures raisonnables pour protéger les données contre l'accès non autorisé, la perte ou l'altération.

En cas d'usage abusif, frauduleux ou contraire aux conditions du service, PayTrack peut suspendre un compte et conserver temporairement les informations nécessaires à l'analyse de la situation.

Aucune mesure de sécurité ne pouvant être absolue, l'utilisateur doit également protéger ses identifiants et utiliser un mot de passe robuste.

14. Droits des utilisateurs

Conformément au RGPD, l'utilisateur peut demander l'accès, la rectification, la suppression ou la limitation du traitement de ses données.

Certaines demandes de suppression peuvent être différées ou limitées lorsque PayTrack dispose d'un motif légitime de conservation temporaire, notamment en cas de signalement, de sécurité, de litige ou d'obligation légale.

Pour exercer ces droits : contact@paytrack.app

15. Modification

PayTrack peut modifier cette politique pour tenir compte de l'évolution du service ou de la réglementation.

Les changements importants seront signalés par un moyen approprié.