Plateforme conforme

Protection des Données Personnelles

eFactureTN est conforme à la Loi Organique n°2004-63 du 27 juillet 2004 relative à la protection des données à caractère personnel en Tunisie.

INPDP - Instance Nationale de Protection des Données
Convention 108 - Conseil de l'Europe

Cadre Juridique Tunisien

La Tunisie dispose d'un cadre légal solide pour la protection des données personnelles, comparable au RGPD européen.

Loi Organique n°2004-63

27 juillet 2004

Loi fondamentale relative à la protection des données à caractère personnel. Elle établit les principes de collecte, traitement et conservation des données, ainsi que les droits des personnes concernées et les obligations des responsables de traitement.

INPDP

Instance Nationale de Protection des Données Personnelles

Autorité de contrôle indépendante créée en 2008, chargée de veiller au respect de la loi 2004-63. L'INPDP reçoit les déclarations, autorise les traitements sensibles et instruit les plaintes des citoyens.

Convention 108

Conseil de l'Europe - Ratifiée en 2017

La Tunisie a ratifié la Convention 108 pour la protection des personnes à l'égard du traitement automatisé des données, renforçant ainsi son engagement international en matière de protection des données.

Convention de Malabo

Union Africaine - Ratifiée en 2014

Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractère personnel, à laquelle la Tunisie adhère pour harmoniser la protection des données au niveau continental.

Nos Engagements de Conformité

eFactureTN respecte scrupuleusement les obligations de la loi 2004-63 et applique les meilleures pratiques en matière de sécurité des données.

Déclaration INPDP

Article 7 - Loi 2004-63

Conformément à l'article 7, le traitement des données personnelles fait l'objet d'une déclaration préalable auprès de l'Instance Nationale de Protection des Données Personnelles.

Finalité Légitime

Principes de loyauté et transparence

Les données sont collectées pour des finalités déterminées, explicites et légitimes : gestion de la facturation, conformité fiscale TTN et administration du compte utilisateur.

Proportionnalité

Minimisation des données

Nous ne collectons que les données strictement nécessaires au fonctionnement du service. Aucune donnée superflue n'est demandée ni conservée au-delà de sa durée d'utilité.

Sécurité Technique

Articles 18-19 - Loi 2004-63

Mesures de sécurité techniques et organisationnelles appropriées : chiffrement des données, contrôle d'accès strict, journalisation des accès et protection contre les accès non autorisés.

Confidentialité

Article 23 - Loi 2004-63

Toute personne ayant accès aux données personnelles est tenue au secret professionnel. Nos équipes sont formées et engagées par des clauses de confidentialité strictes.

Durée de Conservation

Article 45 - Loi 2004-63

Les données sont conservées pour la durée strictement nécessaire à la finalité du traitement. À l'expiration, elles sont détruites de manière sécurisée conformément à l'article 45.

Mesures de Sécurité Appliquées

eFactureTN met en oeuvre des mesures techniques et organisationnelles robustes pour garantir la sécurité de vos données.

Sécurité Technique

  • Chiffrement AES-256 au repos - Toutes les données sensibles (matricules fiscaux, coordonnées bancaires, CIN, identifiants TTN) sont chiffrées individuellement dans la base de données avec l'algorithme AES-256 (XSalsa20-Poly1305)
  • Chiffrement HTTPS/TLS en transit - Toutes les communications sont chiffrées via le protocole TLS 1.3
  • Mots de passe hashés - Algorithme bcrypt avec salage pour le stockage sécurisé des mots de passe
  • Protection CSRF - Jetons anti-falsification sur tous les formulaires
  • Requêtes paramétrées - Protection contre les injections SQL via des requêtes sécurisées
  • Validation des entrées - Contrôle strict de toutes les données soumises par les utilisateurs
  • Pare-feu applicatif - Protection contre les attaques XSS, CSRF et injections

Sécurité Organisationnelle

  • Contrôle d'accès par rôles - Système de permissions granulaire (propriétaire, admin, éditeur, lecteur)
  • Isolation des données - Chaque entreprise accède uniquement à ses propres données
  • Journalisation des accès - Traçabilité complète des actions sur les données sensibles
  • Clauses de confidentialité - Engagements contractuels pour tout le personnel
  • Sauvegardes régulières - Sauvegardes chiffrées avec procédure de restauration testée
  • Politique de mots de passe - Exigences de complexité et renouvellement périodique

Vos Droits

Conformément à la loi 2004-63, vous disposez de droits étendus sur vos données personnelles.

Droit d'accès

Vous pouvez demander à tout moment quelles données personnelles nous détenons à votre sujet.

Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

Droit de suppression

Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation.

Pour exercer vos droits, contactez-nous à dpo@efacturetn.com ou via notre formulaire de contact. Nous répondons dans un délai maximum de 30 jours.

Hébergement & Transferts de Données

Hébergement sécurisé

Vos données sont hébergées sur des serveurs sécurisés avec des mesures de protection physiques et logiques conformes aux standards internationaux.

  • Infrastructure certifiée ISO 27001
  • Sauvegardes quotidiennes chiffrées
  • Redondance et haute disponibilité

Transferts internationaux

Conformément aux articles 47, 50 à 52 de la loi 2004-63, les transferts de données vers l'étranger sont strictement encadrés.

  • Consentement écrit requis (Art. 47)
  • Protection adéquate exigée (Art. 51)
  • Autorisation INPDP nécessaire (Art. 52)

Données Traitées par eFactureTN

Transparence totale sur les catégories de données collectées et leurs finalités.

Catégorie Données Finalité Base légale
Identité Nom, prénom, email, téléphone Gestion du compte utilisateur Contrat
Entreprise Raison sociale, matricule fiscal, adresse, RIB Facturation et conformité fiscale Obligation légale
Facturation Factures, devis, avoirs, paiements Service de facturation électronique Contrat
Clients Données des clients de l'utilisateur Établissement des factures Contrat
Connexion Adresse IP, logs de connexion, navigateur Sécurité et détection de fraude Intérêt légitime

Sanctions Prévues par la Loi

La loi 2004-63 prévoit des sanctions pénales pour les violations de la protection des données personnelles, témoignant du sérieux de ce cadre juridique.

Traitement non conforme

Jusqu'à 1 mois d'emprisonnement et 1 000 TND d'amende

Transfert non autorisé

Jusqu'à 1 an d'emprisonnement et 5 000 TND d'amende

Notre Engagement

eFactureTN s'engage à maintenir les plus hauts standards de protection des données pour garantir la confiance de ses utilisateurs.

  • Audit régulier de nos pratiques de protection des données
  • Formation continue du personnel sur la sécurité des données
  • Mise à jour continue de nos mesures de sécurité
  • Collaboration avec l'INPDP pour toute question de conformité

Réclamation auprès de l'INPDP

Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de l'INPDP.

Instance Nationale de Protection des Données Personnelles

Adresse

1 Rue Mohamed Moalla, 1002 Mutuelleville, Tunis

Email

inpdp@inpdp.tn

Téléphone

+216 71 799 853

Site web

www.inpdp.tn

Contacter notre DPO

Avant de saisir l'INPDP, nous vous invitons à nous contacter directement. Notre responsable de la protection des données est à votre disposition pour répondre à toutes vos questions.

Email DPO

dpo@efacturetn.com

Délai de réponse

30 jours maximum après réception de votre demande

Nous contacter
Politique de confidentialité | Mentions légales | Conditions générales

Dernière mise à jour : 21/04/2026