Politique de protection des données personnelles.
BILLONIT accorde une importance fondamentale à la protection de la vie privée et des données à caractère personnel de ses prospects, clients et visiteurs. La présente politique décrit, en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), les conditions dans lesquelles BILLONIT collecte, traite et conserve les données personnelles, ainsi que les droits dont vous disposez.
Sommaire
Article 1 — Responsable du traitement
Le responsable du traitement, au sens de l'article 4.7 du RGPD, est :
BILLONIT
- Forme juridique : [À COMPLÉTER : SASU / EURL / EI / Micro-entreprise]
- Siège social : [À COMPLÉTER : adresse complète]
- SIREN : [À COMPLÉTER]
- Représentée par : Monsieur Stéphane BILLON
- Courriel : hello@billonit.fr — Téléphone : +33 6 26 01 57 57
Point de contact « Données personnelles »
BILLONIT n'est pas légalement tenue de désigner un Délégué à la Protection des Données (DPO) au titre de l'article 37 du RGPD. Toutefois, un point de contact dédié a été établi :
Monsieur Stéphane Billon, Référent Protection des Données — dpo@billonit.fr (alias hello@billonit.fr).
Article 2 — Données personnelles collectées
BILLONIT s'engage à ne collecter que les données strictement nécessaires aux finalités poursuivies (principe de minimisation, article 5.1.c RGPD). Les catégories de données collectées varient selon le contexte :
2.1 — Données d'identification et de contact
Nom, prénom, civilité, fonction au sein de l'entreprise, raison sociale, numéro SIREN ou SIRET, adresse postale professionnelle, adresse électronique professionnelle, numéro de téléphone professionnel.
2.2 — Données de navigation et techniques
Adresse IP (collectée sous forme anonymisée à des fins de mesure d'audience), type de navigateur, système d'exploitation, pages visitées, dates et heures de connexion, référent. Ces données sont collectées via cookies ou journaux de connexion (voir article 10).
2.3 — Données de relation commerciale
Historique des échanges (courriels entrants et sortants, contenu des conversations téléphoniques résumé, comptes-rendus de rendez-vous), historique des devis, des factures, des contrats, des paiements.
2.4 — Données traitées pour le compte du Client (sous-traitance)
Dans le cadre du Service billonit.connect, BILLONIT traite, en qualité de sous-traitant au sens de l'article 28 du RGPD, les données personnelles présentes dans les factures et documents commerciaux transmis par le Client (notamment : identité des clients finaux du Client, montants, prestations facturées). Le Client demeure responsable de ces traitements.
2.5 — Données sensibles
BILLONIT ne collecte aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques ou philosophiques, convictions religieuses, appartenance syndicale, données génétiques ou biométriques, données de santé, données relatives à la vie ou l'orientation sexuelle).
Article 3 — Finalités et bases légales des traitements
Chaque traitement repose sur une base légale identifiée parmi celles prévues à l'article 6.1 du RGPD :
| Finalité | Données traitées | Base légale (art. 6 RGPD) |
|---|---|---|
| Gestion des demandes de contact, de devis, de rendez-vous découverte | Identification, contact, contenu de la demande | Mesures précontractuelles à la demande de la personne concernée (6.1.b) |
| Exécution des prestations sur-mesure (Volet A des CGV) | Identification, contact, données projet | Exécution du contrat (6.1.b) |
| Fourniture du service billonit.connect (Volet B des CGV) | Identification, données techniques de connexion, factures transitées | Exécution du contrat (6.1.b) |
| Facturation, comptabilité, recouvrement | Identification, coordonnées, montants, RIB | Obligation légale (6.1.c) — article L123-22 du Code de commerce |
| Envoi de communications commerciales personnalisées (newsletter, prospection B2B) | Identification, contact, secteur d'activité | Intérêt légitime (6.1.f) pour la prospection B2B vers professionnels, conformément aux lignes directrices CNIL ; consentement (6.1.a) pour la newsletter |
| Mesure d'audience et amélioration du site | Données de navigation (IP anonymisée, pages vues) | Intérêt légitime (6.1.f) — solution exemptée de consentement (recommandations CNIL) |
| Réponse aux demandes d'exercice des droits RGPD | Identification, justificatif d'identité, contenu de la demande | Obligation légale (6.1.c) — articles 15 à 22 du RGPD |
| Constatation, exercice ou défense de droits en justice | Toutes données utiles à la défense | Intérêt légitime (6.1.f) — défense des droits de BILLONIT |
Article 4 — Destinataires et sous-traitants
Les données collectées sont destinées en premier lieu au personnel habilité de BILLONIT (direction, équipe technique, équipe commerciale), strictement dans la mesure nécessaire à l'accomplissement de leurs missions.
Elles peuvent également être transmises à des sous-traitants, agissant sur instructions documentées de BILLONIT et tenus contractuellement aux mêmes obligations de sécurité et de confidentialité (article 28 du RGPD) :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| OVHcloud SAS | Hébergement du site, des bases de données et des serveurs applicatifs | France (UE) |
| Brevo SAS (ex Sendinblue) | Envoi de courriels transactionnels et marketing | France (UE) |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire et prélèvements SEPA | Irlande (UE) |
| NVIDIA Corporation | Inférence des modèles d'intelligence artificielle (API NIM) pour le traitement des contenus textuels | [À COMPLÉTER : États-Unis — voir Article 5] |
| [À COMPLÉTER : Plateforme Agréée partenaire — nom + lieu] | Transmission officielle des factures électroniques à la DGFiP (Volet B SaaS) | France (UE) |
| [À COMPLÉTER : expert-comptable / cabinet de paie] | Tenue de la comptabilité et de la paie | France (UE) |
BILLONIT ne procède à aucune vente, location ni cession des données à des tiers à des fins commerciales.
Les données peuvent être communiquées aux autorités administratives ou judiciaires habilitées sur réquisition légale.
Article 5 — Transferts de données hors Union européenne
BILLONIT privilégie systématiquement des sous-traitants situés dans l'Union européenne ou dans des pays bénéficiant d'une décision d'adéquation de la Commission européenne (article 45 RGPD).
Lorsqu'un transfert hors UE est techniquement inévitable (notamment pour l'inférence des modèles d'intelligence artificielle hébergés par NVIDIA Corporation aux États-Unis), BILLONIT s'assure de la mise en œuvre des garanties appropriées prévues à l'article 46 du RGPD, à savoir :
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021) ;
- Le cas échéant, la certification du sous-traitant au titre du Data Privacy Framework UE — États-Unis (décision d'adéquation du 10 juillet 2023) ;
- Des mesures techniques complémentaires (chiffrement en transit et au repos, minimisation des données envoyées, suppression immédiate après traitement).
Le détail des garanties applicables à chaque transfert peut être obtenu sur demande à dpo@billonit.fr.
Article 6 — Durées de conservation
Les données sont conservées pendant la durée strictement nécessaire à la réalisation des finalités, conformément au principe de limitation de la conservation (article 5.1.e RGPD) :
| Catégorie | Durée de conservation active | Archivage intermédiaire |
|---|---|---|
| Prospects (sans suite contractuelle) | 3 ans à compter du dernier contact | — |
| Clients — données contractuelles | Durée de la relation commerciale | 5 ans après la fin du contrat (prescription civile, art. 2224 Code civil) |
| Pièces comptables et factures | Durée de l'exercice en cours | 10 ans (article L123-22 du Code de commerce) |
| Données de paiement (RIB, IBAN) | Durée de la relation commerciale | 13 mois après l'opération pour les coordonnées bancaires (recommandation CNIL) |
| Cookies de mesure d'audience | 13 mois maximum | — |
| Données de navigation (logs de connexion) | 12 mois (article L34-1 du CPCE) | — |
| Demandes d'exercice de droits RGPD | 1 an (suivi des demandes), puis 5 ans (preuve en cas de contentieux) | — |
| Données traitées pour le compte du Client (Volet B SaaS) | Durée de l'abonnement + 30 jours (export/réversibilité) + 10 ans pour les factures (article L123-22) | — |
À l'issue de ces durées, les données sont définitivement supprimées ou anonymisées de manière irréversible.
Article 7 — Sécurité des données
Conformément à l'article 32 du RGPD, BILLONIT met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, et notamment :
- Chiffrement en transit de l'ensemble des communications (HTTPS / TLS 1.2 et supérieur) ;
- Chiffrement au repos des bases de données contenant des données sensibles ou des coordonnées bancaires ;
- Mesures de contrôle d'accès strictes (authentification, principe du moindre privilège, journalisation des accès) ;
- Hébergement sur serveurs français (OVHcloud), avec sauvegardes chiffrées et redondées ;
- Procédures de gestion des incidents de sécurité, comportant notamment la notification à la CNIL dans les 72 heures en cas de violation susceptible d'engendrer un risque pour les droits et libertés des personnes (article 33 RGPD), et la communication aux personnes concernées le cas échéant (article 34 RGPD) ;
- Engagement de confidentialité signé par tout collaborateur ou sous-traitant ayant accès aux données ;
- Tests réguliers et mises à jour de sécurité.
Article 8 — Vos droits sur vos données personnelles
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Obtenir confirmation que vos données sont traitées et en recevoir une copie (article 15 RGPD).
Demander la correction de données inexactes ou incomplètes vous concernant (article 16 RGPD).
Demander la suppression de vos données dans les cas prévus à l'article 17 RGPD (« droit à l'oubli »).
Demander la suspension du traitement de vos données dans les cas prévus à l'article 18 RGPD.
Vous opposer à tout moment à un traitement fondé sur l'intérêt légitime ou à la prospection commerciale (article 21 RGPD).
Recevoir vos données dans un format structuré et lisible par machine (article 20 RGPD).
Retirer à tout moment votre consentement, sans remettre en cause la licéité des traitements antérieurs (article 7.3 RGPD).
Définir des directives relatives au sort de vos données après votre décès (article 85 loi Informatique et Libertés).
Article 9 — Comment exercer vos droits
Pour exercer ces droits ou pour toute question relative à vos données personnelles, vous pouvez contacter le référent désigné par tout moyen :
- Par courriel : dpo@billonit.fr (ou hello@billonit.fr)
- Par courrier : BILLONIT — Référent Protection des Données — [À COMPLÉTER : adresse]
Pour des raisons évidentes de sécurité, BILLONIT pourra vous demander de justifier votre identité (copie d'une pièce d'identité), notamment en cas de doute raisonnable sur l'identité du demandeur.
BILLONIT s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande complète, pouvant être prolongé de deux mois en cas de demande complexe (article 12.3 RGPD).
Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — Téléphone : 01 53 73 22 22 — www.cnil.fr
Article 10 — Cookies et traceurs
Le site www.billonit.fr utilise des cookies et traceurs dans le respect de l'article 82 de la loi Informatique et Libertés et des recommandations actualisées de la CNIL.
10.1 — Cookies déposés sans consentement
Certains cookies sont strictement nécessaires au fonctionnement du site et sont exemptés de consentement préalable :
- Cookies de session (maintien de la connexion, panier, préférences linguistiques) ;
- Cookies de sécurité (lutte contre les attaques automatisées, jetons CSRF) ;
- Cookies de mesure d'audience anonymisés et configurés conformément aux préconisations CNIL (durée de vie inférieure à 13 mois, IP tronquée, aucun croisement avec d'autres traitements).
10.2 — Cookies soumis à consentement
Les autres cookies (statistiques étendues, fonctionnalités tierces, marketing, réseaux sociaux) ne sont déposés qu'après recueil de votre consentement explicite, libre, éclairé et univoque, via le bandeau de gestion affiché lors de votre première visite.
10.3 — Vos choix
Vous pouvez à tout moment :
- Modifier vos préférences via le module de gestion des cookies accessible en pied de page du site (« Gérer mes cookies ») ;
- Retirer votre consentement aussi facilement que vous l'avez donné ;
- Paramétrer votre navigateur pour bloquer tout ou partie des cookies (les modalités diffèrent selon le navigateur : Chrome, Firefox, Safari, Edge…).
Le refus des cookies non essentiels n'empêche pas l'accès aux fonctionnalités principales du site.
Article 11 — Mineurs
Les services proposés par BILLONIT s'adressent exclusivement à des professionnels (B2B) et ne sont pas destinés à être utilisés par des mineurs. BILLONIT ne collecte sciemment aucune donnée auprès de personnes de moins de 15 ans (article 8 RGPD ; loi Informatique et Libertés). Si vous estimez qu'une telle collecte a néanmoins eu lieu, contactez dpo@billonit.fr pour suppression immédiate.
Article 12 — Modifications de la présente politique
BILLONIT se réserve le droit de modifier la présente politique à tout moment, notamment pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques. La version applicable est celle en vigueur au jour de votre visite ou de la collecte de vos données.
En cas de modification substantielle, BILLONIT vous en informera par tout moyen approprié (notification dans l'espace client, courriel, bandeau sur le site).
La date de dernière mise à jour figure en tête du présent document.