Politique de confidentialité
1. Responsable du traitement
Franck Penzapi, Entrepreneur individuel (EI)
SIRET : 10347286600013
Adresse : 11 rue Chevalier Tristan, 56800 Ploërmel
Email : contact@brozapi.com
Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles.
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email (lors de la création de compte)
- Données de connexion : adresse IP, cookies de session, journaux de connexion
- Données de paiement : gérées exclusivement par Stripe (nous ne stockons aucune donnée bancaire)
- Données de garantie : photos de factures, reçus, informations sur les produits (fournies volontairement par l'utilisateur)
- Données de navigation : pages visitées, interactions avec le service (via Plausible Analytics, auto-hébergé)
3. Finalités du traitement
Les données sont collectées pour les finalités suivantes :
- Fourniture et maintenance du service Garantix (gestion de garanties, alertes)
- Gestion des comptes utilisateurs et authentification
- Traitement des paiements et gestion des abonnements
- Envoi d'emails transactionnels (rappels de garantie, confirmations, factures)
- Mesure d'audience et amélioration du service (Plausible Analytics)
- Support client et résolution des litiges
- Respect des obligations légales et réglementaires
4. Base légale du traitement
Conformément à l'article 6 du RGPD, les bases légales sont :
- Exécution du contrat (art. 6.1.b) : création de compte, fourniture du service, paiements
- Consentement (art. 6.1.a) : cookies non essentiels (le cas échéant)
- Obligation légale (art. 6.1.c) : conservation des factures, respect des obligations fiscales
- Intérêt légitime (art. 6.1.f) : sécurité du service, mesure d'audience anonymisée, support client
5. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans (prescription civile) |
| Données de paiement (Stripe) | Conformément aux conditions de Stripe |
| Données de garantie (fichiers utilisateur) | Jusqu'à suppression du compte ou demande d'effacement |
| Journaux de connexion | 12 mois |
| Cookies de session | Durée de la session |
| Cookies analytics (Plausible) | 24 heures |
| Cookies analytics (Google Analytics 4) | 13 mois |
| Cookies Hotjar | 365 jours |
6. Destinataires des données
Les données peuvent être transmises aux destinataires suivants :
- OVH (hébergement des données en France)
- Stripe (traitement des paiements — transfert potentiel hors UE avec clauses contractuelles types)
- Resend (envoi d'emails transactionnels — hébergement aux États-Unis avec clauses contractuelles types)
- Plausible Analytics (mesure d'audience auto-hébergée, données anonymisées)
- Google Analytics 4 (mesure d'audience — données anonymisées, hébergement aux États-Unis avec clauses contractuelles types)
- Hotjar (heatmaps et enregistrements de sessions — données anonymisées, hébergement aux États-Unis avec clauses contractuelles types)
- Autorités administratives ou judiciaires, en cas d'obligation légale
7. Transferts de données hors Union européenne
Certains sous-traitants (Stripe, Resend, Google Analytics 4, Hotjar) peuvent héberger des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCC) approuvées par la Commission européenne, conformément à l'article 46.2.c du RGPD.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : restreindre le traitement
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)
Pour exercer ces droits, contactez-nous à contact@brozapi.com. Nous répondons dans un délai maximum d'un mois. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Authentification sécurisée par mot de passe et sessions chiffrées
- Hébergement en France (OVH) avec contrôle d'accès physique
- Sauvegardes régulières et plan de reprise d'activité
- Journalisation des accès pour détection d'incidents
10. Cookies
Le site utilise les cookies suivants :
| Cookie | Finalité | Durée | Obligatoire |
|---|---|---|---|
| session | Authentification et maintien de la session | Session | Oui |
| csrf | Protection contre les attaques CSRF | Session | Oui |
| plausible | Mesure d'audience anonymisée (sans reciblage) | 24 heures | Non |
| _ga, _ga_* | Mesure d'audience Google Analytics 4 (anonymisée) | 13 mois | Non |
| _hj* | Heatmaps et session recordings Hotjar (anonymisées) | 365 jours | Non |
Vous pouvez configurer votre navigateur pour refuser les cookies non essentiels. Le refus des cookies strictement nécessaires empêche l'utilisation du service.
11. Délégué à la protection des données (DPO)
Conformément au RGPD, la désignation d'un DPO n'est pas obligatoire pour une micro-entreprise ne traitant pas de données sensibles à grande échelle. Pour toute question relative à la protection des données, contactez le responsable du traitement à contact@brozapi.com.
12. Modification de la politique
Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée ci-dessous. Nous vous informerons de toute modification substantielle par email ou via une notification sur le site.
Dernière mise à jour : 16 juin 2026