La présente Politique de Confidentialité décrit la manière dont BatiSigne collecte, utilise et protège les données personnelles des Utilisateurs de son Service, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.
Article 1 - Responsable du traitement
Le responsable du traitement des données personnelles est la société éditrice de BatiSigne.
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : contact@batisigne.fr
Article 2 - Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :
2.1 Données d'identification et de compte
- Nom et prénom
- Adresse e-mail professionnelle
- Numéro de téléphone
- Dénomination sociale et forme juridique
- Numéro SIRET
- Adresse professionnelle
- Mot de passe (stocké sous forme hashée)
2.2 Données relatives aux devis et factures
- Informations sur vos clients (nom, adresse, contact)
- Description des prestations et produits
- Montants, TVA, conditions de paiement
- Historique des documents générés
2.3 Données d'échanges avec l'IA
- Contenu des conversations avec l'assistant IA
- Requêtes et instructions formulées
- Documents générés via l'interface conversationnelle
2.4 Données de navigation et techniques
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et parcours de navigation
- Date et heure de connexion
- Données de performance et d'erreur
Article 3 - Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Fourniture du Service : création et gestion de votre compte, génération de devis et factures, fonctionnement de l'assistant IA
- Gestion de la relation client : communication relative à votre compte, support technique, notifications de service
- Facturation : gestion des abonnements, paiements et factures
- Amélioration du Service : analyse d'usage, optimisation des fonctionnalités, correction des anomalies
- Sécurité : prévention des fraudes, protection contre les accès non autorisés, sécurisation des données
- Conformité légale : respect des obligations légales et réglementaires
Article 4 - Base légale des traitements
Conformément au RGPD, chaque traitement repose sur une base légale spécifique :
- Exécution du contrat (article 6.1.b RGPD) : pour la fourniture du Service, la gestion de votre compte et la facturation
- Intérêt légitime (article 6.1.f RGPD) : pour l'amélioration du Service, la sécurité et la prévention des fraudes
- Obligation légale (article 6.1.c RGPD) : pour le respect des obligations comptables, fiscales et légales
- Consentement (article 6.1.a RGPD) : pour les communications commerciales et certains cookies non essentiels
Article 5 - Durées de conservation
Vos données sont conservées pendant les durées suivantes :
- Données de compte : pendant toute la durée de la relation contractuelle, puis 3 ans après la clôture du compte à des fins de gestion des litiges éventuels
- Devis et factures : 10 ans à compter de leur émission, conformément aux obligations légales comptables et fiscales
- Données de conversation IA : 3 ans à compter de leur création, sauf demande de suppression
- Données de navigation : 13 mois maximum
- Données de paiement : selon les obligations légales applicables (jusqu'à 10 ans pour les pièces comptables)
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Article 6 - Destinataires des données
Vos données peuvent être transmises aux catégories de destinataires suivantes :
6.1 Personnel habilité
Les membres de notre équipe habilités dans le cadre de leurs fonctions (support, technique, administration).
6.2 Sous-traitants techniques
Nous faisons appel à des prestataires techniques pour le fonctionnement du Service :
- Hébergement des données (serveurs situés en France/Union européenne)
- Services d'infrastructure cloud
- Prestataires de paiement sécurisé
- Services d'analyse et de monitoring
- Fournisseurs de services d'intelligence artificielle
Ces sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données, et ne peuvent les utiliser qu'aux fins définies par nos instructions.
6.3 Autorités compétentes
Vos données peuvent être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige.
Article 7 - Transferts hors Union européenne
Vos données sont principalement hébergées et traitées au sein de l'Union européenne.
Dans le cas où un transfert vers un pays tiers serait nécessaire, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou autres mécanismes autorisés).
Article 8 - Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger les données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD
- Droit à la limitation : demander la suspension temporaire du traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement
- Droit de définir des directives post-mortem : concernant le sort de vos données après votre décès
Pour exercer ces droits, vous pouvez nous contacter à l'adresse : contact@batisigne.fr
Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous en serez informé.
Article 9 - Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Contrôles d'accès stricts et authentification sécurisée
- Surveillance et détection des intrusions
- Sauvegardes régulières et plan de continuité d'activité
- Formation et sensibilisation de notre personnel
- Audits de sécurité périodiques
- Hébergement sur des infrastructures certifiées (ISO 27001, SOC 2)
Article 10 - Cookies
Notre site utilise des cookies et technologies similaires pour assurer son bon fonctionnement et améliorer votre expérience.
10.1 Types de cookies utilisés
- Cookies essentiels : nécessaires au fonctionnement du site (authentification, sécurité, préférences de session)
- Cookies de performance : permettent d'analyser l'utilisation du site pour l'améliorer
- Cookies fonctionnels : mémorisent vos préférences pour personnaliser votre expérience
10.2 Gestion des cookies
Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur. Le refus de certains cookies peut affecter le fonctionnement du Service.
Article 11 - Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
Site web : www.cnil.fr
Article 12 - Modifications de la Politique de Confidentialité
Nous pouvons être amenés à modifier la présente Politique de Confidentialité pour nous conformer aux évolutions légales ou à nos pratiques.
En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur le Service. La date de dernière mise à jour est indiquée en haut de ce document.
Article 13 - Contact
Pour toute question concernant cette Politique de Confidentialité ou l'exercice de vos droits, contactez-nous à : contact@batisigne.fr