Politique de confidentialité
Bureau attache une grande importance à la protection de vos données personnelles. Cette politique détaille quelles données nous collectons, pourquoi, comment, et quels sont vos droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française "Informatique et Libertés" du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Bureau, accessible à l'adresse hello@bureau-app.com.
2. Données collectées et finalités
Bureau collecte uniquement les données strictement nécessaires à la fourniture de ses services. Voici le détail :
| Donnée | Finalité | Base légale |
|---|---|---|
| Identification du compte, communication | Exécution du contrat | |
| Prénom, nom | Personnalisation du compte | Exécution du contrat |
| Nom de l'agence | Configuration du portail client | Exécution du contrat |
| Mot de passe (hashé) | Sécurisation du compte | Exécution du contrat |
| Données de paiement | Facturation (via Stripe) | Exécution du contrat |
| Briefs et livrables produits | Fourniture du service | Exécution du contrat |
| Adresse IP, logs de connexion | Sécurité, prévention de la fraude | Intérêt légitime |
| Analytics (pages vues, événements) | Amélioration du service | Intérêt légitime |
Bureau ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (opinions politiques, convictions religieuses, orientation sexuelle, données de santé, etc.).
3. Durée de conservation
Les durées de conservation des données varient selon leur nature :
- Données de compte actif : conservées pendant toute la durée du compte et supprimées sur demande ou après inactivité de 24 mois
- Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales françaises
- Livrables produits : conservés tant que le compte est actif, puis supprimés 90 jours après fermeture
- Logs techniques : conservés 12 mois pour des raisons de sécurité
- Données analytiques : anonymisées immédiatement, pas de conservation de données individuelles identifiables
4. Sous-traitants
Bureau s'appuie sur un nombre limité de sous-traitants techniques, tous soumis à des engagements de confidentialité et de protection des données. Aucune donnée personnelle n'est cédée ou vendue à des tiers à des fins commerciales.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | Union Européenne |
| Stripe | Traitement des paiements | Irlande (UE) / USA |
| Brevo (ex Sendinblue) | Envoi d'emails transactionnels | France / Union Européenne |
| Vercel | Hébergement de la plateforme | USA (avec localisation UE possible) |
| Anthropic | Génération de contenu via IA | USA |
| Plausible Analytics | Analytics web anonymisées | Union Européenne (Allemagne) |
Pour les sous-traitants hors UE, Bureau s'appuie sur les Clauses Contractuelles Types de la Commission Européenne pour garantir un niveau de protection adéquat.
5. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Vous pouvez à tout moment demander l'accès aux données personnelles que Bureau détient sur vous, ainsi que des informations sur leur traitement.
Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes directement depuis votre espace personnel ou par email.
Droit d'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos données personnelles, sauf lorsque leur conservation est nécessaire pour des obligations légales (comptabilité, fraude).
Droit à la portabilité
Vous pouvez demander à recevoir vos données personnelles dans un format structuré et lisible par machine (JSON ou CSV), ou à ce qu'elles soient directement transmises à un autre responsable de traitement.
Droit de limitation
Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, opposition à la suppression, etc.).
Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime de Bureau.
Droit d'introduire une réclamation
Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle française : www.cnil.fr.
6. Cookies et traceurs
Bureau utilise un nombre minimal de cookies et traceurs :
- Cookies strictement nécessaires : session utilisateur, préférences d'affichage. Pas de consentement requis.
- Analytics Plausible : mesure d'audience anonymisée, sans cookies, sans données personnelles identifiables. Conforme RGPD sans bannière de consentement requise.
Bureau n'utilise aucun cookie publicitaire, aucun tracker tiers (Facebook Pixel, Google Analytics, etc.), aucun outil de retargeting.
7. Sécurité des données
Bureau met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Mots de passe hashés avec bcrypt
- Isolation des données par utilisateur via Row Level Security (RLS) Supabase
- Audit de sécurité régulier et revue des dépendances
- Sauvegarde automatique quotidienne avec rétention limitée
- Accès serveur restreint et tracé
8. Exercice de vos droits et contact DPO
Objet : "Demande RGPD — [votre nom]"
Délai de réponse : 30 jours maximum (conforme RGPD)
Pour des raisons de sécurité, Bureau peut être amené à vous demander une preuve d'identité avant de traiter votre demande.
9. Modifications de cette politique
Bureau peut être amené à modifier cette politique de confidentialité pour refléter des évolutions légales, techniques ou fonctionnelles. Les modifications substantielles seront notifiées par email aux utilisateurs actifs au moins 30 jours avant leur entrée en vigueur. La version en vigueur est toujours celle publiée sur la présente page, horodatée en tête de document.