Programme pilote en cours — 10 places restantes
Candidater gratuitement →
🔒 Protection des données

Facturation électronique et RGPD : quelles obligations ?

Votre PA est un sous-traitant RGPD. Vous devez formaliser la relation via un DPA, mentionner la PA dans votre registre de traitement et vérifier que les données sont hébergées en UE.

⏱ Lecture 5 min👁 0 vues🗓 Mis à jour le 2 juin 2026
Partager :

Le statut RGPD de votre PA

Du point de vue RGPD :

  • Vous êtes le responsable de traitement (vous décidez pourquoi et comment traiter les données)
  • Votre PA est le sous-traitant (elle traite les données pour votre compte)

Cette distinction implique des obligations documentaires.

Ce que vous devez faire

  1. Signer un DPA (accord de sous-traitance RGPD) avec votre PA — demandez-le avant signature du contrat PA
  2. Mettre à jour votre registre de traitement pour inclure le traitement "Facturation électronique" avec la PA comme sous-traitant
  3. Vérifier l'hébergement : les données doivent être hébergées en UE (ou avec des garanties appropriées hors UE)
  4. Durée de conservation : 10 ans pour les factures — à mentionner dans le registre

Données personnelles dans les factures

Une facture peut contenir :

  • Nom du contact chez le client
  • Adresse de livraison (domicile pour les artisans B2C)
  • Email ou téléphone

Ces données sont couvertes par le RGPD et doivent figurer dans votre politique de confidentialité.

← Retour à «Sécurité et conformité»Candidater →

Articles liés

🔒 Sécurité et conformitéLes données de facturation sont-elles sécurisées avec la réforme ?
🔒 Sécurité et conformitéComment sont protégées les données confidentielles dans la facturation électronique ?
🔒 Sécurité et conformitéQui a accès à mes factures électroniques ? (administration fiscale, clients, fournisseurs)