Politique de Confidentialité

BTP-AI (Alan Patfoort, micro-entreprise) (ci-après "nous", "notre" ou "BTP-AI") s'engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

• Raison sociale : Alan Patfoort (micro-entreprise)
• Siège social : 13 rue du Docteur Vautrin, 62930 Wimereux, France
• SIRET : 103 747 200 00014
• Contact DPO : alan.patfoort@btp-ai.fr
• Contact : contact@btp-ai.fr

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, nous collectons les catégories de données suivantes :

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Nom de l'entreprise et métier

2.2 Données d'utilisation

• Données de connexion (adresse IP, navigateur, appareil)
• Historique d'utilisation de la Plateforme
• Demandes clients créées et gérées sur la Plateforme
• Données de rendez-vous et d'interventions

2.3 Données de paiement

Les informations de paiement (numéro de carte bancaire) sont collectées et traitées directement par notre prestataire de paiement sécurisé (Stripe). Nous ne stockons pas les numéros de carte bancaire sur nos serveurs.

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

• Gestion de votre compte utilisateur et authentification
• Fourniture et amélioration de nos services
• Gestion de la relation client et support technique
• Facturation et gestion des paiements
• Envoi de notifications liées au service (nouvelles demandes, rappels)
• Analyses statistiques anonymisées pour l'amélioration de la Plateforme
• Respect de nos obligations légales et réglementaires

4. Bases légales du traitement

Conformément au RGPD, le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b) : traitement nécessaire à la fourniture du service souscrit
• Consentement (article 6.1.a) : pour l'envoi de communications commerciales et les notifications push
• Intérêt légitime (article 6.1.f) : pour l'amélioration de nos services et la sécurité de la Plateforme
• Obligation légale (article 6.1.c) : pour le respect de nos obligations comptables et fiscales

5. Durée de conservation

Vos données personnelles sont conservées pour les durées suivantes :

• Données du compte : pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité du compte
• Données de facturation : 10 ans conformément aux obligations comptables
• Données de connexion : 12 mois conformément à la réglementation
• Cookies : voir la section dédiée ci-dessous

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

6. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants :

• Nos sous-traitants techniques : hébergement applicatif (Vercel), base de données (Supabase), paiement (Stripe), emails transactionnels (Resend), SMS (Twilio), messagerie WhatsApp Business (Meta Platforms), assistance IA pour résumé et suggestion de réponses (Anthropic - Claude API).
• Nos équipes internes habilitées (support, développement)
• Les autorités compétentes en cas d'obligation légale

Nous ne vendons ni ne louons vos données personnelles à des tiers.

7. Transferts hors UE

Certains de nos sous-traitants (Vercel, Supabase, Stripe, Resend, Twilio, Meta, Anthropic) peuvent être situés en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, les transferts de données sont encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou le EU-US Data Privacy Framework.

Précisions par sous-traitant situé hors UE :

• Anthropic (Claude API, États-Unis) : traite les contenus des demandes clients envoyés à l'assistant IA (résumé automatique, suggestion de réponse, parsing vocal). Les données envoyées ne sont pas utilisées pour entraîner les modèles (politique Anthropic API commerciale).
• Twilio (États-Unis) : numéros de téléphone et contenus des SMS entrants et sortants.
• Meta Platforms (WhatsApp Business Cloud API, États-Unis) : messages WhatsApp échangés avec vos clients.
• Resend (États-Unis) : emails transactionnels (notifications, réponses envoyées aux clients).

8. Cookies et traceurs

La Plateforme utilise des cookies strictement nécessaires au bon fonctionnement du service (authentification, préférences de session). Ces cookies ne nécessitent pas votre consentement préalable.

Si des cookies analytiques ou publicitaires sont déployés à l'avenir, votre consentement sera recueilli préalablement via un bandeau de consentement conforme à la réglementation CNIL.

9. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification (article 16) : demander la correction de données inexactes ou incomplètes
• Droit à l'effacement (article 17) : demander la suppression de vos données dans les cas prévus par le RGPD
• Droit à la limitation (article 18) : demander la limitation du traitement dans certaines circonstances
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (article 21) : vous opposer au traitement de vos données pour des motifs légitimes
• Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à : dpo@btp-ai.fr

Nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données au repos
• Contrôle d'accès strict aux données
• Sauvegardes régulières et plan de reprise d'activité
• Audits de sécurité périodiques

12. Modification de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une mise à jour de la date indiquée en haut du document. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la Plateforme.