Politique de confidentialité
1. Responsable de traitement
Le responsable du traitement de vos données personnelles est :
Jordan Noumbo, entrepreneur individuel — SIRET 832 329 950 00017 — Beauvais (60000), France
Contact : dpo@batiagent.fr
2. Données collectées
Lors de l'inscription
- Identifiants (prénom, nom)
- Adresse email
- Identifiant Google (si connexion via Google OAuth)
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
Lors de l'utilisation
- SIRET, raison sociale, ville d'intervention, zone de rayon
- Données comptables : devis, factures, clients que vous saisissez
- Historique des paiements (via Stripe)
- Logs techniques : adresse IP, type de navigateur, dates d'accès
- Signatures électroniques (canvas + nom + IP + horodatage)
Données NON collectées
- Aucune donnée de carte bancaire — paiements sous-traités à Stripe
- Aucune donnée de géolocalisation précise
- Aucune donnée biométrique ou de santé
3. Finalités du traitement
- Exécution du contrat : fourniture du service, facturation, gestion comptable (base : article 6.1.b du RGPD)
- Obligation légale : conservation des factures 10 ans (article L123-22 du Code de commerce)
- Intérêt légitime : amélioration du service, prévention de la fraude (article 6.1.f)
- Consentement : envoi d'emails marketing facultatifs (article 6.1.a, révocable à tout moment)
4. Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées chez BâtiAgent et aux sous-traitants techniques nécessaires :
- Hostinger (hébergement) — Chypre, conforme RGPD
- Stripe (paiements) — Irlande, certifié PCI-DSS
- Brevo (envoi d'emails transactionnels) — France, conforme RGPD
- OpenAI (génération IA des devis) — États-Unis, transfert encadré par les Clauses Contractuelles Types de la Commission européenne. Les données transmises se limitent au minimum nécessaire (objet du devis, métier, montant) ; aucune donnée personnelle de vos clients n'est envoyée à OpenAI sans votre validation.
Aucune donnée n'est revendue à des tiers à des fins commerciales.
5. Durée de conservation
- Compte actif : pendant toute la durée de l'abonnement
- Compte inactif (12 mois sans connexion) : suppression après notification email
- Factures émises : 10 ans (obligation légale)
- Logs techniques : 12 mois maximum
- Signatures électroniques : conservées tant que le devis associé existe
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes vos données
- Droit de rectification : corriger des informations inexactes
- Droit à l'effacement : supprimer votre compte et vos données (sauf obligation légale de conservation)
- Droit à la portabilité : récupérer vos données en format CSV via la fonction Export
- Droit d'opposition : vous opposer au traitement à des fins de prospection
- Droit à la limitation : demander le gel temporaire du traitement
Pour exercer vos droits : envoyez votre demande à dpo@batiagent.fr. Nous répondons sous 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées :
- Chiffrement TLS 1.3 pour toutes les communications
- Mots de passe hashés avec bcrypt (coût 12)
- Headers de sécurité (HSTS, X-Frame-Options, CSP, X-Content-Type-Options)
- Protection CSRF sur tous les formulaires sensibles
- Sauvegardes quotidiennes de la base de données
- Rate limiting sur les endpoints d'authentification
- Logs d'accès administrateur
8. Cookies
Pour le détail des cookies utilisés, consultez notre politique de cookies.