Zum Inhalt springen
Batizzy

Politique de confidentialité

Dernière mise à jour : 29 avril 2026

Responsable du traitement

Awlest SRL, BCE 0xxx.xxx.xxx, contact@batizzy.be. Délégué à la protection des données : dpo@batizzy.be.

Données collectées

Nous collectons :

  • Données d'identification : email, nom complet, téléphone, avatar
  • Données pro : numéro BCE, TVA, adresse entreprise, certifications, documents de preuve
  • Contenus publiés : projets, devis, factures, posts, messages, avis
  • Données techniques : adresse IP, type de navigateur, langue (logs serveur)
  • Données de paiement : gérées exclusivement par Stripe (PCI-DSS), nous ne stockons aucun numéro de carte

Finalités

Vos données servent uniquement à :

  • Fournir le service de mise en relation
  • Vérifier votre entreprise (BCE/VIES)
  • Vous envoyer des notifications transactionnelles (devis reçu, message, etc.)
  • Gérer votre abonnement
  • Modérer les contenus signalés
  • Améliorer le service (statistiques anonymisées)

Aucune donnée n'est vendue à des tiers. Aucun marketing externe n'est fait sur la base de vos données.

Base légale (RGPD)

Les traitements reposent sur :

  • Exécution du contrat (CGU) pour la fourniture du service
  • Obligations légales pour la facturation, la conservation comptable, les CGU Peppol
  • Intérêt légitime pour la sécurité, la modération, l'amélioration du service
  • Consentement pour les notifications push, cookies analytiques (optionnels)

Sous-traitants

Nous utilisons les services suivants, tous conformes RGPD avec accord de sous-traitance :

  • Supabase (Irlande/UE), base de données, authentification, stockage
  • Vercel (Allemagne/UE), hébergement de l'application
  • Stripe (Irlande/UE), paiements
  • Resend (UE), emails transactionnels
  • VIES (Commission européenne), vérification des numéros TVA intra-communautaires

Durée de conservation

La promesse Batizzy d'une messagerie non effaçable est encadrée par les bases légales du RGPD article 17.3 (constatation, exercice ou défense de droits en justice ; obligations légales) :

  • Compte actif : données conservées intégralement
  • Suppression de compte par l'utilisateur : anonymisation (pas effacement physique) après le délai de prescription contractuelle = 5 ans en Belgique
  • Conversation sans suite (pas de devis accepté) : conservation 2 ans puis effacement
  • Conversation rattachée à un chantier exécuté : conservation 10 ans (durée de la garantie décennale belge)
  • Devis et factures : 7 ans (obligation comptable belge)
  • Données de paiement : 7 ans (idem)
  • Logs serveur : 30 jours

À tout moment, vous pouvez exporter vos données (droit à la portabilité) ou demander leur anonymisation à dpo@batizzy.be.

Vos droits

Vous pouvez à tout moment :

  • Accéder à vos données
  • Les rectifier
  • Les exporter (portabilité, format JSON)
  • Demander leur suppression
  • Limiter ou vous opposer à un traitement
  • Retirer votre consentement (notifications, cookies)

Pour exercer ces droits : dpo@batizzy.be. Réponse sous 30 jours.

En cas de différend, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge.

Sécurité

Toutes les communications sont chiffrées (HTTPS/TLS 1.3). Les mots de passe sont hashés avec bcrypt. Les documents privés (preuves de certification) sont stockés dans des buckets Storage protégés par RLS, accessibles uniquement à l'owner et aux admins via URLs signées temporaires.