Dernière mise à jour : 17 mai 2026

Politique de confidentialité

BTP Dashboard s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 et à la loi Informatique et Libertés.

1. Responsable du traitement

Sedki Laâtiri — BTP Dashboard SAS — contact@btp-dashboard.fr

2. Données collectées

Nous collectons les données suivantes :

  • Identification : nom, prénom, adresse email, numéro de téléphone
  • Professionnelles : nom de l'organisation, rôle, SIRET
  • Techniques : adresse IP, logs de connexion, navigateur, OS
  • Utilisation : actions dans l'application, préférences, paramètres
  • Paiement : informations de facturation (traitées par Stripe, non stockées chez nous)

3. Finalités et bases légales

  • Fourniture du service : exécution du contrat (Art. 6.1.b RGPD)
  • Sécurité et prévention fraude : intérêt légitime (Art. 6.1.f)
  • Envoi d'emails transactionnels : exécution du contrat
  • Amélioration du produit : intérêt légitime (données agrégées anonymisées)
  • Marketing : consentement explicite (Art. 6.1.a) — désinscription possible à tout moment

4. Destinataires des données

Vos données peuvent être partagées avec :

  • Supabase (base de données, serveurs EU)
  • Vercel (hébergement application)
  • Stripe (paiements, certifié PCI-DSS)
  • Groq (traitement IA des emails, données pseudonymisées)

Aucune vente ni partage commercial de vos données.

5. Durées de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Logs techniques : 12 mois
  • Factures : 10 ans (obligation comptable)
  • Cookies analytiques : 13 mois

6. Vos droits

Vous disposez des droits suivants :

  • Accès à vos données (Art. 15)
  • Rectification de données inexactes (Art. 16)
  • Effacement (Art. 17) — sauf obligations légales
  • Portabilité (Art. 20) — export JSON disponible dans les paramètres
  • Opposition au marketing (Art. 21)
  • Limitation du traitement (Art. 18)

Pour exercer vos droits : dpo@btp-dashboard.fr. Réponse sous 30 jours. Recours possible auprès de la CNIL.

7. Sécurité

Nous appliquons les mesures suivantes pour protéger vos données : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos, authentification multi-facteurs, accès restreint aux données (principe du moindre privilège), audits de sécurité réguliers, sauvegardes quotidiennes.

8. Transferts hors UE

Certains de nos sous-traitants (Vercel, Groq) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et, pour Vercel, par l'accord EU-US Data Privacy Framework.