Politique de confidentialité (RGPD)

Dernière mise à jour : [À COMPLÉTER : date de mise en ligne]

1. Préambule

La présente politique décrit la manière dont Brikana (ci-après « nous ») collecte, utilise, partage et protège les données personnelles des utilisateurs de la Plateforme, conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés modifiée.

2. Responsable du traitement

Raison sociale : [À COMPLÉTER : raison sociale]
Forme juridique : SAS au capital de [À COMPLÉTER : montant] €
Siège social : [À COMPLÉTER : adresse]
RCS : [À COMPLÉTER : ville et SIREN]
Email du DPO : contact@brikana.fr

3. Données collectées

3.1 Données fournies directement par l'utilisateur

Type de données	Catégorie	Source
Email, mot de passe (hashé)	Identification	Inscription
Nom, prénom	Identification	Profil
Numéro de téléphone	Contact	Profil
Adresse postale, code postal	Localisation	Mission ou profil
Numéro SIRET, raison sociale, statut juridique	Pro uniquement	Onboarding Pro
Justificatifs (assurance, identité, KYC)	Pro uniquement	Onboarding Pro
Coordonnées bancaires (via Stripe)	Pro et Client	Paiement
Photos de chantiers, descriptifs de Mission	Contenus	Utilisation Plateforme
Avis, évaluations	Contenus	Utilisation Plateforme

3.2 Données collectées automatiquement

Type de données	Finalité
Adresse IP	Sécurité, journalisation
Type d'appareil, navigateur, OS	Diagnostic technique
Logs de connexion, actions effectuées	Sécurité, débogage
Données de localisation approximative	Géolocalisation des Missions (avec consentement)
Cookies (voir §10)	Mesure d'audience, fonctionnement

4. Finalités et bases légales

Finalité	Base légale
Création et gestion du compte utilisateur	Exécution du contrat (CGU)
Mise en relation Client/Pro, traitement des Missions	Exécution du contrat
Gestion des paiements et facturation	Exécution du contrat + obligation légale
Vérification d'identité (KYC), lutte anti-fraude	Obligation légale + intérêt légitime
Envoi d'emails transactionnels	Exécution du contrat
Envoi d'emails marketing	Consentement (option opt-in)
Mesure d'audience, statistiques	Intérêt légitime ou consentement
Modération du contenu, sécurité	Intérêt légitime
Réponse à une obligation légale (autorité, tribunal)	Obligation légale

5. Destinataires des données

Les données peuvent être communiquées :

5.1 En interne

Aux salariés et collaborateurs de Brikana, dans la limite de leurs missions

5.2 Aux partenaires sous-traitants (« processeurs »)

Sous-traitant	Finalité	Localisation des données
Supabase	Base de données	Singapour (UE/RGPD compliant)
Railway	Hébergement applicatif	États-Unis (clauses contractuelles types)
Firebase / Google	Hébergement web, notifications	États-Unis (clauses contractuelles types)
Vercel	Hébergement landing	États-Unis (clauses contractuelles types)
Stripe	Traitement des paiements et KYC	Union européenne / États-Unis (clauses contractuelles types)
Resend	Envoi d'emails transactionnels	États-Unis (clauses contractuelles types)
OpenAI	Fonctionnalités IA (matching, suggestions)	États-Unis (clauses contractuelles types)
Twilio	Envoi de SMS	États-Unis (clauses contractuelles types)
Sentry	Monitoring d'erreurs	États-Unis (clauses contractuelles types)

Tous les sous-traitants sont liés par contrat à des engagements de sécurité et de confidentialité conformes au RGPD.

5.3 Transferts hors UE

Lorsque des données sont transférées hors de l'Union européenne, Brikana s'assure que ces transferts sont encadrés par des Clauses Contractuelles Types approuvées par la Commission européenne, ou par tout autre mécanisme conforme au RGPD.

5.4 Aux autres utilisateurs

Certaines données sont rendues visibles aux autres utilisateurs dans le cadre normal de la Plateforme : - Pour un Pro : son nom commercial, sa photo de profil, ses avis publics, sa zone d'intervention, son badge de qualité - Pour un Client : son prénom, sa photo de profil (optionnelle), la description de sa Mission

5.5 Aux autorités

Brikana peut communiquer des données aux autorités compétentes en cas de demande légale (réquisition judiciaire, obligation fiscale, lutte anti-fraude).

6. Durée de conservation

Type de données	Durée
Compte utilisateur actif	Durée de l'inscription
Compte utilisateur inactif depuis 36 mois	Suppression ou anonymisation
Données de facturation	10 ans (obligation légale comptable)
Justificatifs KYC	5 ans après fin de la relation (obligation légale anti-blanchiment)
Logs techniques	12 mois maximum
Données de prospection	3 ans à compter du dernier contact
Cookies analytiques	13 mois maximum

7. Sécurité

Brikana met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : - Chiffrement TLS 1.3 pour toutes les communications - Hashage bcrypt des mots de passe - Authentification renforcée par JWT - Cloisonnement des accès aux bases (RLS Supabase) - Sauvegardes quotidiennes - Monitoring continu via Sentry - Audits de sécurité réguliers

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des utilisateurs, Brikana s'engage à notifier la CNIL dans les 72 heures et, le cas échéant, les utilisateurs concernés.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger une donnée inexacte
Droit d'effacement (« droit à l'oubli ») : demander la suppression de vos données
Droit à la limitation : restreindre le traitement
Droit à la portabilité : récupérer vos données dans un format structuré
Droit d'opposition : vous opposer au traitement (notamment marketing)
Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement
Droit de définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits, contactez-nous à : contact@brikana.fr

Nous nous engageons à répondre dans un délai de 1 mois (extensible à 3 mois pour les demandes complexes). Une preuve d'identité peut vous être demandée.

9. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site : https://www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22

10. Cookies

10.1 Types de cookies utilisés

Catégorie	Finalité	Consentement requis
Cookies strictement nécessaires	Authentification, sécurité, panier	Non (exempté)
Cookies de mesure d'audience	Statistiques anonymisées	Oui
Cookies de personnalisation	Mémorisation des préférences	Oui
Cookies marketing	Publicité ciblée (si activée)	Oui

10.2 Gestion du consentement

Lors de votre première visite, un bandeau cookies vous permet de donner ou refuser votre consentement pour chaque catégorie. Vous pouvez modifier vos choix à tout moment depuis les paramètres de l'application ou la page « Cookies ».

11. Mineurs

La Plateforme est réservée aux personnes majeures. Aucune donnée n'est sciemment collectée auprès de mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous à contact@brikana.fr pour suppression immédiate.

12. Modification de la politique

Brikana peut modifier la présente politique à tout moment. Les utilisateurs sont informés des modifications substantielles par email et/ou notification dans l'application. La version en vigueur est consultable à tout moment sur la Plateforme.

13. Contact

Pour toute question relative à la protection de vos données : - Email : contact@brikana.fr - Courrier : [À COMPLÉTER : adresse postale du siège]