Politique de Confidentialite

BTP-AI SAS (ci-apres "nous", "notre" ou "BTP-AI") s'engage a proteger la vie privee de ses utilisateurs. La presente politique de confidentialite decrit comment nous collectons, utilisons, stockons et proteeons vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.

1. Responsable du traitement

• Raison sociale : BTP-AI SAS
• Siege social : [Adresse du siege social]
• SIRET : [Numero SIRET]
• Email du DPO : dpo@btp-ai.fr
• Contact : contact@btp-ai.fr

2. Donnees collectees

Dans le cadre de l'utilisation de la Plateforme, nous collectons les categories de donnees suivantes :

2.1 Donnees d'identification

• Nom et prenom
• Adresse email
• Numero de telephone
• Nom de l'entreprise et metier

2.2 Donnees d'utilisation

• Donnees de connexion (adresse IP, navigateur, appareil)
• Historique d'utilisation de la Plateforme
• Demandes clients creees et gerees sur la Plateforme
• Donnees de rendez-vous et d'interventions

2.3 Donnees de paiement

Les informations de paiement (numero de carte bancaire) sont collectees et traitees directement par notre prestataire de paiement securise (Stripe). Nous ne stockons pas les numeros de carte bancaire sur nos serveurs.

3. Finalites du traitement

Vos donnees sont collectees pour les finalites suivantes :

• Gestion de votre compte utilisateur et authentification
• Fourniture et amelioration de nos services
• Gestion de la relation client et support technique
• Facturation et gestion des paiements
• Envoi de notifications liees au service (nouvelles demandes, rappels)
• Analyses statistiques anonymisees pour l'amelioration de la Plateforme
• Respect de nos obligations legales et reglementaires

4. Bases legales du traitement

Conformement au RGPD, le traitement de vos donnees repose sur les bases legales suivantes :

• Execution du contrat (article 6.1.b) : traitement necessaire a la fourniture du service souscrit
• Consentement (article 6.1.a) : pour l'envoi de communications commerciales et les notifications push
• Interet legitime (article 6.1.f) : pour l'amelioration de nos services et la securite de la Plateforme
• Obligation legale (article 6.1.c) : pour le respect de nos obligations comptables et fiscales

5. Duree de conservation

Vos donnees personnelles sont conservees pour les durees suivantes :

• Donnees du compte : pendant toute la duree de l'abonnement, puis 3 ans apres la derniere activite du compte
• Donnees de facturation : 10 ans conformement aux obligations comptables
• Donnees de connexion : 12 mois conformement a la reglementation
• Cookies : voir la section dediee ci-dessous

A l'issue de ces delais, vos donnees sont supprimees ou anonymisees de maniere irreversible.

6. Destinataires des donnees

Vos donnees peuvent etre communiquees aux destinataires suivants :

• Nos sous-traitants techniques : hebergement (Vercel/Supabase), paiement (Stripe), envoi d'emails
• Nos equipes internes habilitees (support, developpement)
• Les autorites competentes en cas d'obligation legale

Nous ne vendons ni ne louons vos donnees personnelles a des tiers.

7. Transferts hors UE

Certains de nos sous-traitants (Vercel, Supabase, Stripe) peuvent etre situes en dehors de l'Union europeenne, notamment aux Etats-Unis. Dans ce cas, les transferts de donnees sont encadres par des garanties appropriees, telles que les Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne ou le EU-US Data Privacy Framework.

8. Cookies et traceurs

La Plateforme utilise des cookies strictement necessaires au bon fonctionnement du service (authentification, preferences de session). Ces cookies ne necessitent pas votre consentement prealable.

Si des cookies analytiques ou publicitaires sont deployes a l'avenir, votre consentement sera recueilli prealablement via un bandeau de consentement conforme a la reglementation CNIL.

9. Vos droits (RGPD)

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :

• Droit d'acces (article 15) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie
• Droit de rectification (article 16) : demander la correction de donnees inexactes ou incompletes
• Droit a l'effacement (article 17) : demander la suppression de vos donnees dans les cas prevus par le RGPD
• Droit a la limitation (article 18) : demander la limitation du traitement dans certaines circonstances
• Droit a la portabilite (article 20) : recevoir vos donnees dans un format structure et lisible par machine
• Droit d'opposition (article 21) : vous opposer au traitement de vos donnees pour des motifs legitimes
• Droit de retirer votre consentement a tout moment pour les traitements fondes sur le consentement
• Droit de definir des directives relatives au sort de vos donnees apres votre deces

Pour exercer ces droits, contactez-nous a : dpo@btp-ai.fr

Nous nous engageons a repondre a votre demande dans un delai maximum d'un mois a compter de sa reception.

10. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Securite des donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, alteration, divulgation ou destruction :

• Chiffrement des donnees en transit (HTTPS/TLS)
• Chiffrement des donnees au repos
• Controle d'acces strict aux donnees
• Sauvegardes regulieres et plan de reprise d'activite
• Audits de securite periodiques

12. Modification de la politique

Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. Toute modification sera publiee sur cette page avec une mise a jour de la date indiquee en haut du document. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la Plateforme.