Dernière mise à jour : juin 2026. Responsable de traitement : BTP Ecosystem SAS — contact dpo@btp-ecosystem.com.
1. Données collectées
- Compte : nom, e-mail, mot de passe (haché), téléphone, photo, rôle, entreprise, SIRET.
- Activité professionnelle : chantiers, devis, factures, plans, documents, photos, messages, pointages, dépenses.
- Paiement : abonnement géré par Stripe (nous ne stockons aucun numéro de carte).
- Technique : logs, adresse IP, user-agent, événements d'audit, cookies de session.
2. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du service | Exécution du contrat |
| Facturation & comptabilité | Obligation légale (LPF L102 B) |
| Sécurité, prévention fraude | Intérêt légitime |
| Prospection commerciale | Consentement |
| Mesure d'audience | Consentement (bandeau cookies) |
3. Durées de conservation
Détaillées dans la politique de rétention.
4. Destinataires et sous-traitants
Vos données sont accessibles uniquement aux membres de votre entreprise (selon rôle) et aux sous-traitants techniques listés dans le DPA (Lovable Cloud / Supabase, Cloudflare, Stripe, Yousign, Google AI Gateway). Aucune revente à des tiers.
5. Transferts hors UE
Encadrés par les clauses contractuelles types de la Commission européenne (Cloudflare, Google).
6. Vos droits (art. 15 à 22 RGPD)
- Accès, rectification, effacement.
- Limitation, opposition, portabilité.
- Définir des directives post-mortem.
- Retirer votre consentement à tout moment (cookies, prospection) sans effet rétroactif.
- Réclamation auprès de la CNIL (cnil.fr).
Exercer vos droits : dpo@btp-ecosystem.com (réponse sous 1 mois).
7. Sécurité
Chiffrement TLS 1.3, mots de passe hachés (bcrypt), MFA disponible, isolation multi-tenant par Row-Level Security, sauvegardes quotidiennes chiffrées, journal d'audit, contrôle d'accès basé sur les rôles.
8. Cookies
Cookies strictement nécessaires (session, sécurité) et, sous réserve de consentement, cookies de mesure d'audience. Durée maximale : 13 mois. Gestion via le bandeau de consentement.
Voir aussi : DPA · Rétention · Mentions légales