Politique de confidentialité

Dernière mise à jour : mars 2026

La protection de vos données personnelles est une priorité pour BizzzPilot. La présente politique de confidentialité vous informe, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, de la manière dont nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez le service BizzzPilot.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Nom : Tom Lebedel
Statut : Auto-entrepreneur
Service : BizzzPilot — https://www.bizzzpilot.com
Contact : bizpilotinfo@gmail.com

2. Données collectées

Nous collectons les catégories de données suivantes :

a) Données de compte (création et gestion du compte)

Adresse email
Mot de passe (stocké sous forme hachée, jamais en clair)
Nom et prénom (facultatif, fourni par l'utilisateur)
Nom de l'entreprise / activité (facultatif)
Date et heure d'inscription

b) Données de facturation et de paiement

Informations de facturation (nom, adresse de facturation)
Historique des transactions et abonnements
Les données de carte bancaire sont traitées exclusivement par Stripe et ne sont jamais stockées par BizzzPilot

c) Données métier (saisies par l'utilisateur)

Clients : nom, coordonnées, historique des transactions
Factures et devis : montants, descriptions, dates
Dépenses : montants, catégories, justificatifs
Produits et stocks : désignations, quantités, prix
Sessions de suivi du temps : durées, descriptions, clients associés

d) Données d'usage et techniques

Adresse IP de connexion
Type de navigateur et système d'exploitation
Pages consultées et fonctionnalités utilisées
Dates et heures de connexion
Journaux d'erreurs et incidents techniques

3. Finalités du traitement et base légale

Finalité	Base légale (RGPD)
Création et gestion du compte utilisateur	Exécution du contrat (art. 6.1.b)
Fourniture du service SaaS BizzzPilot	Exécution du contrat (art. 6.1.b)
Traitement des paiements et facturation	Exécution du contrat (art. 6.1.b)
Envoi d'emails transactionnels (confirmation, facture, relance)	Exécution du contrat (art. 6.1.b)
Assistance technique et support client	Intérêt légitime (art. 6.1.f)
Amélioration du service et analyses d'usage anonymisées	Intérêt légitime (art. 6.1.f)
Respect des obligations légales et fiscales	Obligation légale (art. 6.1.c)
Envoi de communications commerciales (nouveautés, offres)	Consentement (art. 6.1.a)

4. Durée de conservation des données

Vos données sont conservées pendant les durées suivantes :

Données de compte :Pendant toute la durée de l'abonnement actif, puis 3 ans après la clôture du compte (en cas d'action contentieuse potentielle).
Données de facturation :10 ans à compter de la date de la transaction, conformément aux obligations légales comptables et fiscales françaises.
Données métier :Pendant toute la durée de l'abonnement actif. En cas de résiliation, les données sont conservées 30 jours pour permettre une réactivation, puis supprimées sur demande.
Journaux techniques :12 mois glissants.
Données de session :Durée de la session (cookie de session), expirant à la fermeture du navigateur ou après 30 jours d'inactivité.

5. Destinataires des données — Sous-traitants

BizzzPilot fait appel à des prestataires tiers (sous-traitants au sens du RGPD) pour assurer certaines fonctionnalités. Ces prestataires n'ont accès à vos données que dans la mesure strictement nécessaire à l'exécution de leurs services et sont tenus contractuellement de les protéger.

Supabase (base de données)

Supabase Inc. — Stockage de l'ensemble des données utilisateur sur infrastructure PostgreSQL. Données hébergées en Europe (région EU West). Politique de confidentialité : supabase.com/privacy

Vercel (hébergement et déploiement)

Vercel Inc., 340 Pine Street Suite 701, San Francisco, CA 94104, USA — Hébergement de l'application et des fonctions serveur. Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne. Politique de confidentialité : vercel.com/legal/privacy-policy

Stripe (paiement)

Stripe Payments Europe, Ltd. — Traitement sécurisé des paiements par carte bancaire. Stripe est certifié PCI-DSS niveau 1. BizzzPilot ne stocke jamais les données de carte bancaire. Politique de confidentialité : stripe.com/fr/privacy

Anthropic (assistant IA)

Anthropic, PBC — Fourniture du modèle d'intelligence artificielle Claude, utilisé pour l'assistant intégré à BizzzPilot. Les données transmises à l'API Anthropic sont limitées au strict nécessaire (contexte de la conversation) et ne sont pas utilisées pour entraîner les modèles d'Anthropic (option entreprise). Politique de confidentialité : anthropic.com/privacy

Aucune de vos données n'est vendue, louée ou cédée à des tiers à des fins commerciales.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (art. 15) : Vous pouvez obtenir la confirmation que des données vous concernant sont traitées, ainsi qu'une copie de ces données.
Droit de rectification (art. 16) : Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant. La plupart de vos données sont modifiables directement dans votre espace personnel.
Droit à l'effacement (art. 17) : Vous pouvez demander la suppression de vos données personnelles, sous réserve de nos obligations légales de conservation (notamment les données comptables et fiscales).
Droit à la portabilité (art. 20) : Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON). L'export de vos données est disponible depuis votre espace personnel (Paramètres > Export des données).
Droit à la limitation du traitement (art. 18) : Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
Droit d'opposition (art. 21) : Vous pouvez vous opposer au traitement de vos données fondé sur notre intérêt légitime ou à des fins de prospection commerciale.
Retrait du consentement : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela affecte la licéité du traitement effectué avant ce retrait.

Pour exercer l'un de ces droits, contactez-nous à bizpilotinfo@gmail.com en précisant votre demande. Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande, conformément au RGPD.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Cookies et technologies similaires

BizzzPilot utilise un nombre minimal de cookies, dans un objectif de respect de votre vie privée :

Nom	Type	Finalité	Durée
next-auth.session-token	Essentiel	Maintien de la session d'authentification. Nécessaire au fonctionnement du service.	30 jours (ou fin de session)
next-auth.csrf-token	Essentiel	Protection contre les attaques CSRF (Cross-Site Request Forgery). Nécessaire à la sécurité du service.	Session

BizzzPilot n'utilise aucun cookie de traçage, de publicité ou d'analyse comportementale. Aucun cookie tiers de pistage n'est déposé sur votre navigateur.

Les cookies essentiels étant strictement nécessaires au fonctionnement du service, ils ne requièrent pas votre consentement préalable conformément aux lignes directrices de la CNIL. Vous pouvez néanmoins les supprimer à tout moment depuis les paramètres de votre navigateur, ce qui entraînera votre déconnexion du service.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation, notamment :

Chiffrement des communications via HTTPS (TLS)
Stockage des mots de passe sous forme hachée (bcrypt)
Accès aux données restreint aux seules personnes habilitées
Infrastructure hébergée chez des prestataires certifiés (Supabase, Vercel)
Séparation des environnements de développement et de production

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer dans les meilleurs délais si ce risque est élevé.

9. Transferts de données hors de l'Union européenne

Certains de nos sous-traitants étant établis aux États-Unis (Vercel, Anthropic), des transferts de données hors de l'Union européenne peuvent avoir lieu. Ces transferts sont encadrés par des garanties appropriées, notamment :

Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne
La participation au cadre UE-États-Unis de protection des données (Data Privacy Framework) pour les prestataires éligibles

Vous pouvez obtenir une copie des garanties mises en place en contactant bizpilotinfo@gmail.com.

10. Modifications de la politique de confidentialité

La présente politique de confidentialité peut être mise à jour périodiquement pour refléter les évolutions du service, les changements réglementaires ou les nouvelles pratiques de traitement des données. La date de dernière mise à jour est indiquée en haut de cette page.

En cas de modification substantielle affectant vos droits, vous serez informé par email ou par une notification sur le service au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.

11. Contact

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Par email : bizpilotinfo@gmail.com

Nous nous engageons à répondre à vos demandes dans un délai maximum d'un mois à compter de leur réception.