← Retour à l'accueil

Politique de confidentialité — Intégration PayPal

Dernière mise à jour : 11 mai 2026

1. Champ d'application

La présente politique de confidentialité décrit la manière dont SCfacture (« nous », « notre application ») collecte, utilise et protège les données personnelles obtenues via l'API PayPal lorsqu'un utilisateur connecte son compte PayPal à SCfacture pour bénéficier de la synchronisation bancaire et du rapprochement automatique des transactions avec ses factures.

Cette politique vient en complément de notre politique de confidentialité générale et ne s'applique qu'aux données obtenues via PayPal. Elle est requise par PayPal au titre de la procédure de revue d'application développeur.

2. Données collectées

Lorsque vous connectez votre compte PayPal à SCfacture via le flow OAuth « Log In with PayPal », nous demandons les autorisations (scopes) suivants et collectons les données correspondantes :

  • openid, profile — identifiant PayPal (payer_id), nom et prénom, utilisés pour identifier le compte PayPal et l'associer à votre organisation SCfacture.
  • email — adresse e-mail associée au compte PayPal, affichée dans l'interface de gestion des connexions bancaires pour vous permettre d'identifier visuellement la connexion.
  • https://uri.paypal.com/services/reporting/search/read (Transaction Search API) — historique des transactions PayPal (date, montant, devise, description, identifiant de transaction, état), utilisé pour permettre le rapprochement avec vos factures et la catégorisation comptable.

Nous ne collectons aucune information de paiement sensible (numéro de carte, mot de passe, etc.). Tous les échanges avec PayPal s'effectuent côté serveur via OAuth 2.0 et HTTPS.

3. Finalités du traitement

Les données obtenues via PayPal sont utilisées exclusivement pour :

  • Synchroniser automatiquement vos transactions PayPal dans SCfacture.
  • Rapprocher les transactions de vos factures émises ou reçues.
  • Catégoriser les flux pour la comptabilité et le suivi de trésorerie.
  • Afficher l'état de la connexion dans votre tableau de bord.

Aucune donnée PayPal n'est utilisée à des fins de prospection commerciale, de profilage publicitaire, ni revendue à des tiers.

4. Base légale

Le traitement repose sur votre consentement explicite (article 6.1.a du RGPD), donné au moment où vous autorisez la connexion PayPal depuis SCfacture. Ce consentement peut être retiré à tout moment en déconnectant votre compte PayPal depuis la section « Synchronisation bancaire » de SCfacture, ou directement depuis votre compte PayPal (Profil → Préférences → Identifiants connectés).

5. Conservation

  • Tokens OAuth (access_token, refresh_token) : conservés chiffrés en base de données tant que la connexion est active. Supprimés immédiatement lors de la déconnexion.
  • Données d'identité PayPal (payer_id, nom, email) : conservées tant que la connexion est active. Supprimées lors de la déconnexion.
  • Transactions importées : conservées pendant la durée légale de conservation des pièces comptables (10 ans en France, article L123-22 du Code de commerce), même après déconnexion, dans la mesure où elles font partie de votre comptabilité.

6. Partage des données

Les données PayPal sont stockées sur nos infrastructures situées dans l'Union européenne. Elles ne sont partagées avec aucun tiers, à l'exception :

  • de notre hébergeur (OVH Cloud, France) qui héberge la base de données ;
  • de PayPal lui-même, pour les appels API nécessaires à la synchronisation ;
  • des autorités légalement habilitées, sur réquisition judiciaire ou administrative.

7. Sécurité

Les tokens OAuth sont chiffrés au repos (AES-256-GCM). Les communications avec l'API PayPal s'effectuent exclusivement en HTTPS/TLS. Les webhooks PayPal sont vérifiés cryptographiquement via la signature paypal-transmission-sig avant tout traitement.

8. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition concernant vos données personnelles. Pour exercer ces droits :

  • Déconnectez votre compte PayPal depuis l'interface SCfacture.
  • Contactez-nous à l'adresse contact@scfacture.fr .
  • En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

9. Modifications

Cette politique peut être mise à jour pour refléter des évolutions réglementaires ou techniques. Toute modification substantielle vous sera notifiée par e-mail ou via l'application avant son entrée en vigueur.

10. Contact

Pour toute question relative au traitement de vos données dans le cadre de l'intégration PayPal :

contact@scfacture.fr