Méthodologie : comment Facturus reste 100 % local
Facturus promet que vos données de facturation ne quittent pas votre navigateur. C'est une affirmation forte, et un utilisateur prudent veut la vérifier, pas la croire sur parole. Cette page explique l'architecture technique exacte et comment vous pouvez le constater vous-même en 30 secondes.
1. Architecture en un schéma
Lien pointillé = ressource tierce chargée passivement, qui ne transite jamais avec le contenu de vos factures.
Trois précisions qui structurent l'ensemble :
- Le JavaScript de Facturus est servi statiquement par notre hébergeur (OVH) puis exécuté dans votre navigateur. Aucune logique applicative ne tourne sur un serveur Facturus.
- Vos données vivent en mémoire pendant l'usage et sont persistées dans un fichier de votre choix (
.facturus) sur votre disque, ou un dossier synchronisé (Drive, Dropbox, NAS…). Nous ne connaissons ni l'emplacement ni le contenu. - La police Inter et la bibliothèque PDF (
pdf-lib) sont auto-hébergées sur facturus.fr, au même titre que le HTML/CSS/JS : aucune dépendance à un domaine tiers. La seule ressource externe est le dashboard Iris, sollicité uniquement en cas d'erreur JS pour transmettre un message d'erreur sans contexte applicatif — jamais de données de facture.
2. Vérifiez vous-même en 30 secondes
La meilleure preuve n'est pas une capture d'écran (qui peut être falsifiée), c'est ce que vous constatez dans votre propre navigateur. Voici la procédure :
- Ouvrez facturus.fr dans Chrome, Firefox, Edge ou Brave ;
- Appuyez sur F12 (ou clic droit → Inspecter) pour ouvrir DevTools ;
- Allez dans l'onglet Network (ou Réseau) et cochez Preserve log ;
- Rechargez la page (Ctrl+R). Vous voyez le chargement initial : HTML + CSS + JS + police Inter, tous servis par
facturus.fr. Aucun domaine tiers. C'est normal ; - Videz le panneau Network (icône 🚫 ou Ctrl+L). Vous repartez d'un panneau vide ;
- Créez ou modifiez une facture, ajoutez un client, changez votre profil. Tapez, sauvegardez, jouez avec ;
- Regardez le panneau Network. Aucune nouvelle requête ne devrait apparaître tant que vous n'avez pas cliqué « Générer le PDF » ;
- Cliquez « Générer le PDF » la première fois. Vous voyez un chargement depuis
facturus.fr: la bibliothèque PDF, servie par notre hébergeur et lazy-loadée pour économiser le téléchargement initial. Aucun domaine tiers n'apparaît, c'est le mêmefacturus.frque la page que vous lisez ; - Re-générez un PDF d'une autre facture. Cette fois, aucune requête ne part : la bibliothèque est déjà en cache navigateur, et tout le rendu se fait localement.
Vous venez de constater empiriquement ce que le schéma annonce : vos données ne transitent par aucun serveur applicatif. Ce que vous voyez dans DevTools = la totalité de ce qui sort de votre appareil.
Note d'audit : si vous voulez un rapport complet, le code source sera publié en open-source (licence MIT) sur GitHub courant 2026, voir section 4 ci-dessous.
3. Ce qui sort et ce qui ne sort pas de votre navigateur
Tableau précis, sans ambiguïté :
| Sort de votre navigateur | Ne sort jamais |
|---|---|
Au chargement : le HTML / CSS / JS de Facturus et la police Inter, servis par notre hébergeur (OVH) depuis facturus.fr. Aucun domaine tiers. Notre hébergeur voit votre IP, comme tout site web.
|
Votre profil émetteur : raison sociale, SIREN, adresse, IBAN, BIC. |
Si une erreur JavaScript survient : un message d'erreur (texte du message + URL de la page) part vers dash.irisdigital.tech. Cela nous aide à corriger les bugs. Aucun champ de facture ni de profil n'est inclus.
|
La liste de vos clients (raisons sociales, adresses, SIREN, contacts). |
Au premier clic « Générer » : la bibliothèque pdf-lib, lazy-loadée depuis facturus.fr (même origine, puis mise en cache navigateur). Tout le rendu du PDF se fait ensuite en local.
|
Le contenu de vos factures (numéro, dates, lignes, montants HT/TVA/TTC) et les PDF Factur-X générés (qui restent dans votre navigateur, vous les téléchargez en local). |
4. Code source ouvert
Le moyen ultime d'auditer une promesse de privacy est de lire le code. Le repo public iris-digital/facturus (licence MIT) sera publié sur GitHub au fil de la sortie 2026, conformément à la roadmap de la couche authority. Vous pourrez :
- lire l'intégralité du JavaScript exécuté côté client ;
- vérifier qu'aucun appel
fetch()ouXMLHttpRequestne pointe vers nos serveurs ; - auto-héberger Facturus si vous voulez le contrôle total ;
- proposer des contributions si vous identifiez une amélioration.
En attendant la publication, le code servi par facturus.fr est lisible directement dans votre DevTools (onglet Sources), non minifié pour cette raison précise.
FAQ technique
Le site charge-t-il des ressources tierces ?
Non. La police Inter, le CSS, le JavaScript et la bibliothèque PDF sont tous servis par facturus.fr : au chargement d'une page, aucune requête ne part vers un domaine tiers, vous pouvez le constater dans l'onglet Réseau de DevTools. La seule communication externe possible est le reporting d'erreur JS vers dash.irisdigital.tech, et uniquement si une erreur survient.
Que transfère error-reporter.js ?
Ce script intercepte les erreurs JavaScript non gérées et envoie au dashboard Iris un objet minimal :
- le message de l'erreur (ex : « Cannot read property 'foo' of undefined ») ;
- l'URL de la page où l'erreur s'est produite ;
- le fichier JS et la ligne en cause ;
- la stack trace tronquée à 1024 caractères.
Ne sont jamais transférés : le contenu de vos formulaires, votre profil, vos clients, vos factures, votre IBAN, vos PDF générés. Le script n'a même pas accès à ces données, il observe uniquement les erreurs runtime du navigateur. Le code source de cette page-là est disponible ici pour audit immédiat.
Que stocke Facturus dans IndexedDB ?
Uniquement la référence technique (FileSystemFileHandle) vers votre fichier .facturus, pour pouvoir le rouvrir automatiquement à votre prochaine visite. Aucune donnée applicative (profil, clients, factures) n'est stockée dans IndexedDB. Le contenu réel reste dans votre fichier sur disque.
Pourquoi pas un mode self-hosted dès aujourd'hui ?
C'est techniquement possible (clonage du repo dès qu'il sera public, hébergement statique trivial). C'est une voie ouverte. La V1 hébergée sur facturus.fr reste utile pour la majorité des utilisateurs qui veulent simplement créer une facture sans installer quoi que ce soit.
Puis-je générer un PDF sans Factur-X ?
Oui. Au moment de générer une facture, un sélecteur « Factur-X (recommandé) / PDF simple » vous laisse choisir. Le mode Factur-X embarque le XML CII exigé par la réforme 2026 pour les transactions entre professionnels ; le mode PDF simple produit la même facture visuelle, sans ce XML embarqué, dans un fichier plus léger, pratique si vous facturez surtout des particuliers ou une association non concernés par l'obligation. Dans les deux cas, tout est généré localement : ce choix ne change rien à ce qui sort (ou non) de votre navigateur. Voir facturer un particulier.
Engagements de stabilité
Cette architecture privacy-first est structurelle, pas marketing. Trois engagements concrets :
- aucun ajout de tracker, analytics, pixel ou cookie tiers ne sera jamais introduit. Si Facturus ajoute un jour un service cloud, ce sera une option opt-in séparée, jamais sur le tronc commun ;
- toute évolution qui modifierait la frontière « ce qui sort, ce qui ne sort pas » sera documentée ici dans les 30 jours, avec la date ;
- les polices et tous les assets sont auto-hébergés : hors reporting d'erreur, le chargement d'une page ne déclenche aucune requête vers un domaine tiers.
Pour aller plus loin
- Politique de confidentialité complète (RGPD, données responsable, CNIL)
- Le format Factur-X expliqué simplement
- Guide complet de la réforme 2026