Politique de confidentialité
Version du 18 mai 2026 — Conforme RGPD (UE 2016/679)
Batiflow attache une importance capitale à la protection de vos données personnelles. Cette politique explique de manière transparente ce qu'on collecte, pourquoi, et vos droits.
1. Responsable du traitement
[Nom de la société éditrice], dont le siège est situé à [Adresse] (à compléter au lancement commercial), agit en qualité de responsable du traitement des données collectées via Batiflow.
Pour toute question : batiflow@protonmail.com
2. Quelles données collectons-nous ?
Données d'identification (compte)
- Email
- Mot de passe (chiffré, jamais lisible par nos équipes)
- Nom, prénom, téléphone, métier
Données entreprise
- Nom de l'entreprise, SIRET, adresse
- Mentions légales (TVA, médiateur, assurance décennale)
- Coordonnées bancaires (IBAN, BIC) — pour vos factures uniquement
- Logo (image)
Données métier
- Clients (nom, coordonnées, adresses)
- Devis, factures, paiements
- Chantiers (description, dates, photos)
- Catalogue matériaux et fournisseurs
Données techniques
- Logs de connexion (date, IP) — conservés 30 jours pour la sécurité
- Identifiants de session (cookies techniques uniquement)
3. Pourquoi collectons-nous ces données ?
Uniquement pour vous fournir le service :
- Vous permettre de vous connecter et utiliser l'app
- Générer vos PDFs avec vos mentions légales
- Vous facturer si vous êtes en plan payant
- Vous envoyer des notifications fonctionnelles (devis signé, paiement reçu...)
- Améliorer le service (statistiques anonymisées d'usage)
Ce que nous ne ferons jamais : revendre vos données, les partager avec des partenaires commerciaux, vous spammer, ou les utiliser pour entraîner des IA.
4. Où sont stockées vos données ?
Sur des serveurs Supabase situés en Union Européenne (région eu-west-1, Irlande). Les données sont :
- Chiffrées au repos (AES-256)
- Chiffrées en transit (TLS 1.3)
- Sauvegardées quotidiennement
- Isolées par utilisateur (Row Level Security)
5. Sous-traitants
Nous utilisons quelques prestataires techniques :
- Supabase (Pays-Bas, UE) — Hébergement DB + auth + stockage
- Stripe (Irlande, UE) — Paiements (uniquement pour les abonnés payants)
- Anthropic (USA, clause SCC) — IA Claude pour génération de devis et OCR. Les requêtes sont anonymisées (votre identité n'est pas transmise), et aucune donnée n'est conservée par Anthropic.
6. Vos droits RGPD
Vous disposez des droits suivants, exerçables à tout moment :
- Droit d'accès — Toutes vos données sont visibles dans votre compte
- Droit de rectification — Modifiable directement depuis l'app
- Droit à la portabilité — Export CSV depuis Profil → Facturation
- Droit à l'oubli — Suppression définitive depuis Profil → "Supprimer mon compte"
- Droit d'opposition — Contactez-nous à batiflow@protonmail.com
- Droit de réclamation — Auprès de la CNIL (cnil.fr)
7. Conservation des données
Tant que votre compte est actif, vos données sont conservées. À la suppression de votre compte :
- Toutes vos données métier sont supprimées immédiatement (cascade DB)
- Les logs techniques sont conservés 30 jours pour audit de sécurité, puis supprimés
- Les sauvegardes contenant vos données expirent automatiquement sous 90 jours
8. Cookies
Sur la version web, nous utilisons uniquement des cookies techniques :
- Session utilisateur (pour rester connecté)
- Préférences interface (mode sombre, langue...)
Aucun cookie publicitaire, aucun tracking tiers, aucun pixel Facebook ou Google Ads.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Mots de passe chiffrés (bcrypt)
- Tokens JWT à durée limitée + refresh sécurisé
- Stockage chiffré (SecureStore sur mobile, localStorage sur web)
- Accès limité aux données par notre équipe (politique du moindre privilège)
- Audits de sécurité réguliers
10. Incidents de sécurité
En cas de violation de données affectant vos informations personnelles, nous nous engageons à :
- Notifier la CNIL sous 72h (obligation légale)
- Vous notifier par email si le risque pour vos droits est élevé
- Documenter publiquement l'incident et nos mesures correctives
11. Modifications
Cette politique peut évoluer. Toute modification substantielle est notifiée par email 30 jours avant entrée en vigueur.
12. Contact DPO
Pour toute question relative à vos données personnelles : batiflow@protonmail.com
Note : Ce document est fourni à titre indicatif pour la phase bêta.
Avant exploitation commerciale, il sera finalisé avec notre DPO et publié dans sa version définitive.