Politique de confidentialité

Binôme — Loïc Legros, dont le siège social est situé au À renseigner, est responsable des traitements de données décrits ci-dessous.

Pour toute question relative à vos données ou pour exercer vos droits, vous pouvez contacter : contact@binome.app

Lors de votre utilisation de Binôme, nous collectons les catégories de données suivantes :

• Données de compte : email, mot de passe (haché, jamais stocké en clair), date de création et de dernière connexion
• Données d'identité professionnelle : nom commercial, métier, SIRET, n° TVA, IBAN, adresse postale, téléphone, email de contact, logo
• Données relatives à vos prospects et clients : nom, téléphone, email, ville, code postal, description du besoin — saisis par vous ou via votre page publique d'artisan
• Données contractuelles : devis, factures, historique des relances et actions
• Données de facturation : abonnement, transactions traitées par Stripe (Binôme ne stocke jamais vos données de carte bancaire)
• Données techniques : adresse IP, navigateur, date des actions (conservées dans les logs d'audit pour la sécurité)

• Fournir le service (exécution du contrat — art. 6.1.b RGPD)
• Envoyer des emails transactionnels — devis, factures, relances aux clients de l'artisan (exécution du contrat)
• Facturer l'abonnement et tenir notre comptabilité (obligation contractuelle et obligation légale fiscale — art. 6.1.b et 6.1.c)
• Améliorer le service, prévenir la fraude, sécuriser les comptes (intérêt légitime — art. 6.1.f)

• Compte actif : pendant toute la durée de votre abonnement et jusqu'à 3 ans après la dernière connexion
• Données comptables (factures, devis) : 10 ans (article L. 123-22 du Code de commerce)
• Logs techniques : 12 mois
• Données après suppression du compte : effacées sous 30 jours, sauf obligation légale de conservation

Vos données sont traitées par les sous-traitants techniques suivants, sous contrat de traitement conforme à l'art. 28 du RGPD :

• Supabase Inc. (États-Unis, instances en UE - Frankfurt) — hébergement de la base de données et authentification. Données stockées en Allemagne.
• Vercel Inc. (États-Unis, sous EU-US Data Privacy Framework) — hébergement de l'application
• Resend, Inc. (États-Unis, sous EU-US Data Privacy Framework) — envoi des emails transactionnels
• Stripe Payments Europe Ltd. (Irlande, UE) — traitement des paiements d'abonnement
• Anthropic, PBC. (États-Unis, sous EU-US Data Privacy Framework) — agent d'optimisation Google Ads, uniquement si vous activez le module Pro
• Google LLC (États-Unis, sous EU-US Data Privacy Framework) — Google Ads API, uniquement si vous activez le module Pro

Aucune donnée n'est vendue ni transmise à des tiers à des fins publicitaires.

Lorsque des données sont transférées vers des sous-traitants situés en dehors de l'UE (Vercel, Resend, Anthropic, Google), ces transferts sont encadrés par leur adhésion à l'EU-US Data Privacy Framework et/ou par des clauses contractuelles types adoptées par la Commission européenne.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès aux données vous concernant
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli ») de vos données — vous pouvez supprimer votre compte et l'intégralité de vos données à tout moment depuis Paramètres → Supprimer mon compte
• Droit à la limitation du traitement
• Droit à la portabilité de vos données dans un format structuré
• Droit d'opposition au traitement

Pour exercer ces droits, écrivez à contact@binome.app. Nous répondons dans un délai d'un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

Binôme utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookies d'authentification (gérés par Supabase) — pour maintenir votre session
• Cookies techniques de Stripe — pour le processus de paiement (uniquement sur la page Abonnement)

Aucun cookie publicitaire ni de tracking comportemental n'est déposé. Aucun consentement n'est requis pour ces cookies strictement nécessaires.

Vos données sont chiffrées en transit (HTTPS/TLS 1.3) et au repos (chiffrement disque côté Supabase). L'authentification utilise des cookies HTTPOnly. Les mots de passe sont hachés avec bcrypt. Les accès à la base sont protégés par Row Level Security (RLS) au niveau Postgres.

La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. Les modifications significatives vous seront notifiées par email avec un préavis de 30 jours.