Politique de confidentialité

La présente politique de confidentialité explique comment [À compléter : raison sociale] (« nous »), éditeur du service Batpilot accessible via https://www.batpilot.com, collecte et traite des données personnelles dans le respect du Règlement (UE) 2016/679 (RGPD) et de la loi française « Informatique et Libertés ».

En utilisant le Site ou l’application Batpilot, vous acceptez les pratiques décrites ci-dessous, dans la limite prévue par la loi et sous réserve de vos choix (cookies non essentiels, etc.).

Le responsable du traitement est [À compléter : raison sociale], [À compléter : numéro et rue], [Code postal] [Ville], France.

Pour toute question relative à vos données : [contact@votredomaine.fr]. Pour l’exercice de vos droits RGPD, vous pouvez également écrire à [dpo@votredomaine.fr] (contact données personnelles / DPO le cas échéant).

Données de compte et d’identification : nom, prénom, adresse e-mail, identifiant technique de compte, mot de passe (haché côté serveur), préférences éventuelles (ex. langue).

Données d’usage et techniques : journaux de connexion, adresse IP, type d’appareil, navigateur, horodatages, pages consultées, identifiants de session sécurisés.

Données liées au service : contenus que vous créez ou importez dans Batpilot (documents, pièces jointes, notes, métadonnées associées), paramètres de partage public lorsque vous activez cette fonctionnalité.

Données de paiement : lors d’un abonnement payant, les données bancaires sont traitées par notre prestataire de paiement (Stripe) ; nous ne stockons pas vos numéros de carte complets.

Fonctionnalités d’assistance par intelligence artificielle : si vous utilisez les outils proposés dans le service, des extraits de contenu ou de texte que vous soumettez peuvent être transmis à un prestataire technique d’IA pour générer une réponse. Ne soumettez pas de données sensibles (santé, opinions, etc.) si cela n’est pas nécessaire.

Cookies et stockage local : cookies ou stockage local strictement nécessaires au fonctionnement (session, sécurité, préférences de langue) ; outils d’audience/mesure des performances si vous y consentez ou s’ils reposent sur un intérêt légitime documenté.

Fourniture et sécurisation du service (création de compte, authentification, hébergement des contenus) : exécution du contrat ; intérêt légitime (sécurité, prévention des abus).

Facturation, gestion des abonnements et obligations comptables : exécution du contrat ; obligation légale.

Assistance, communication sur le service, amélioration du produit : intérêt légitime ou consentement selon le canal.

Obligations légales : réponse aux autorités lorsque la loi l’exige.

Prospection commerciale par voie électronique : consentement ou intérêt légitime dans les cas prévus par la loi, avec possibilité de désinscription.

Les données sont traitées par [À compléter : raison sociale] et, dans la stricte mesure nécessaire, par des sous-traitants, notamment : hébergeur applicatif (ex. Vercel), fournisseur d’infrastructure base de données et authentification (ex. Supabase), prestataire de paiement (Stripe), prestataire d’analyse d’audience ou de performances (ex. Vercel Analytics / Speed Insights), prestataire d’IA (ex. via API tierces lorsque la fonctionnalité est utilisée).

Ces acteurs sont contractuellement tenus de respecter le RGPD. La liste peut évoluer ; vous pouvez en demander le détail à [contact@votredomaine.fr].

Certains sous-traitants peuvent être situés aux États-Unis ou dans d’autres pays. Le cas échéant, nous nous appuyons sur des clauses contractuelles types approuvées par la Commission européenne, le Data Privacy Framework lorsqu’il s’applique, ou tout autre mécanisme reconnu par le RGPD.

Données de compte : pendant la durée de la relation contractuelle puis archivage limité selon obligations légales ou prescription.

Contenus utilisateurs : jusqu’à suppression par vous ou clôture du compte, sauf sauvegarde légale nécessaire.

Données de facturation : durée requise par la loi commerciale et fiscale (souvent dix ans en France pour les pièces comptables).

Journaux techniques : durée limitée (quelques semaines à quelques mois) sauf incident de sécurité nécessitant une conservation prolongée.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d’accès, mots de passe hachés, hébergement sécurisé). Aucun système n’est toutefois exempt de risque.

Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité (lorsqu’applicable) et du droit de définir des directives relatives au sort de vos données après votre décès (en France).

Pour les traitements fondés sur le consentement, vous pouvez retirer votre consentement à tout moment.

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Des cookies ou technologies similaires peuvent être utilisés pour le fonctionnement du service (authentification, préférences) et, le cas échéant, pour mesurer l’audience ou les performances. Les traceurs non essentiels ne sont déposés qu’avec votre consentement lorsque la loi l’exige.

Vous pouvez paramétrer votre navigateur pour refuser certains cookies ; cela peut toutefois dégrader l’expérience.

Le service Batpilot s’adresse à des professionnels. Il n’est pas destiné aux mineurs de moins de 15 ans (ou âge requis par votre politique interne). Ne créez pas de compte pour un mineur sans autorisation parentale lorsque la loi l’impose.

Nous pouvons mettre à jour la présente politique. La date de mise à jour figure en tête de page. Les changements substantiels pourront être notifiés par e-mail ou via une alerte dans le service.