Politique de confidentialité
Dernière mise à jour : 20/04/2026
La présente politique de confidentialité décrit comment BTPilots (ci-après « nous », « le Service ») collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
- Responsable : [À COMPLÉTER : Prénom NOM de l'auto-entrepreneur]
- Statut : Entreprise individuelle (auto-entrepreneur)
- SIRET : [À COMPLÉTER]
- Adresse : [À COMPLÉTER], Toulouse, France
- Contact vie privée : contact@btpilots.fr
2. Données collectées
2.1 Données fournies directement par l'utilisateur
| Donnée | Origine | Finalité |
|---|---|---|
| Adresse email | Formulaire d'inscription | Authentification, communication |
| Mot de passe (hashé) | Formulaire d'inscription | Authentification sécurisée |
| Nom de l'entreprise | Formulaire d'inscription | Personnalisation du compte, génération de documents |
| Informations client (nom, email, adresse) | Saisie lors de la création de devis | Exécution du service de devis/factures |
| Contenu des devis et factures | Saisie par l'utilisateur | Exécution du service |
2.2 Données collectées automatiquement
| Donnée | Finalité |
|---|---|
| Adresse IP | Sécurité (protection contre les attaques par force brute) |
| Cookies d'authentification (httpOnly) | Maintien de la session utilisateur |
| Logs techniques (horodatage des connexions) | Diagnostic et sécurité |
Aucun cookie publicitaire, aucun traceur tiers, aucun outil d'analyse comportementale n'est utilisé à ce jour.
3. Base légale des traitements
Les traitements réalisés reposent sur les bases légales suivantes :
- Exécution du contrat (article 6.1.b du RGPD) : création du compte, génération des devis et factures, gestion de l'abonnement.
- Obligation légale (article 6.1.c) : conservation des données comptables obligatoires (factures).
- Intérêt légitime (article 6.1.f) : sécurité du service, logs techniques, prévention des fraudes.
4. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Compte actif | Tant que le compte est actif |
| Compte supprimé — données personnelles | Supprimées sous 30 jours après demande |
| Factures émises | 10 ans (obligation comptable — article L123-22 du Code de commerce) |
| Logs techniques | 12 mois maximum |
| Données de facturation de l'abonnement (via Stripe) | 10 ans (obligation comptable) |
5. Destinataires des données
Vos données sont accessibles uniquement :
- Par vous-même (accès à votre compte),
- Par l'éditeur du Service dans le cadre strict de la maintenance et du support technique,
- Par les sous-traitants techniques listés ci-dessous, encadrés par des accords de traitement (DPA).
Sous-traitants (hébergement et services techniques)
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | Europe (Francfort) |
| Neon, Inc. | Base de données PostgreSQL | Europe (AWS Francfort) |
| Stripe, Inc. (si abonnement activé) | Gestion des paiements | Europe + États-Unis (encadré par clauses contractuelles types) |
Aucune donnée n'est cédée, vendue ou louée à des tiers commerciaux.
6. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : modifier des informations inexactes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales (factures conservées 10 ans).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à un traitement fondé sur un intérêt légitime.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
Comment exercer vos droits ?
La plupart de ces droits sont accessibles directement depuis votre compte (Mon compte → Export de données / Suppression de compte).
Pour toute autre demande ou question, contactez-nous à : contact@btpilots.fr
Une réponse vous sera apportée sous un délai maximum de 30 jours.
Réclamation : vous disposez également du droit d'introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données constitue une violation du RGPD. cnil.fr
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS 1.3)
- Hachage des mots de passe (algorithme bcrypt)
- Cookies d'authentification sécurisés (httpOnly, sameSite)
- Isolation stricte des données entre utilisateurs (chaque compte ne voit que ses propres devis)
- Hébergement sur infrastructure sécurisée dans l'Union européenne
- Sauvegardes automatiques quotidiennes de la base de données
- Limitation du nombre de tentatives de connexion (protection contre le brute-force)
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.
8. Transferts hors Union européenne
Les données sont hébergées en Union européenne. Certains sous-traitants (Vercel, Stripe) peuvent accéder aux données depuis les États-Unis pour des opérations de maintenance. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.
9. Cookies
Le Service utilise exclusivement des cookies strictement nécessaires au fonctionnement :
| Nom du cookie | Finalité | Durée |
|---|---|---|
btpilots_token | Authentification sécurisée (JWT) | 7 jours |
Ces cookies ne nécessitent pas de consentement au sens de l'article 82 de la loi Informatique et Libertés. Aucun cookie de mesure d'audience, de publicité ou de réseau social tiers n'est utilisé.
10. Modifications
Nous nous réservons le droit de modifier la présente politique. En cas de modification substantielle, nous vous informerons par email et/ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.
11. Contact
Pour toute question relative à vos données personnelles :
Email : contact@btpilots.fr Courrier : [À COMPLÉTER : adresse postale], Toulouse, France