Politique de confidentialité
Dernière mise à jour : mars 2026
La présente politique de confidentialité ("Politique") explique comment BatiPost traite vos données personnelles lorsque vous utilisez nos services (site web, application mobile et API). Note importante : ce document est rédigé pour être fidèle au fonctionnement réel du service. Si vous constatez une information manquante ou inexacte, contactez-nous afin de la corriger.
1. Responsable de traitement et périmètre
Le responsable de traitement est (ci‑après « nous » ; le service est commercialisé sous la marque BatiPost). Coordonnées : consultez les Mentions légales (ou, à défaut, contactez-nous via l’application / le formulaire de feedback). La Politique s’applique aux utilisateurs professionnels (PME/TPE du BTP) et aux personnes invitées à rejoindre un espace (organisations).
2. Données que nous traitons
Selon votre usage, nous pouvons traiter notamment : - Données de compte : nom, email, authentification (sessions/cookies), paramètres (langue, préférences). - Données d’organisation : nom, logo, adresse et informations professionnelles que vous renseignez (ex. SIRET). - Données de contenus : textes saisis, paramètres de ton/spécialité/hashtags, contenus générés, planning de publication. - Médias : photos/vidéos de chantier que vous importez. - Audio : mémos vocaux envoyés pour transcription. Important : l’audio est transcrit via un service de transcription et n’est pas stocké par BatiPost ; seule la transcription peut être conservée dans l’historique du post. - Connexions réseaux sociaux : identifiants techniques, jetons OAuth/accès et informations nécessaires à la publication et à la synchronisation de statut. - Données de facturation : statut d’abonnement, identifiants de souscription et informations nécessaires au paiement (le paiement est opéré par nos prestataires de paiement, nous ne stockons pas vos numéros de carte). - Données techniques : logs applicatifs, adresse IP (notamment pour la sécurité), informations de device, événements d’erreur/diagnostic. - Données de mesure/audience (site) : selon votre consentement cookies, événements de mesure et/ou publicitaires via des tags Google.
3. Finalités et bases légales
Nous traitons vos données pour : - Fournir le service (création de compte, génération de contenus, publication, programmation, statistiques) : exécution du contrat. - Gérer l’abonnement et la facturation : exécution du contrat et obligations légales (comptabilité). - Sécurité (prévention fraude/abus, protection du service, limitation géographique si applicable) : intérêt légitime. - Support et amélioration du produit (diagnostic, résolution d’incidents, amélioration des fonctionnalités) : intérêt légitime. - Mesure d’audience et marketing (site) : consentement (cookies) lorsque requis. Nous ne vendons pas vos données.
4. Sous-traitants, destinataires et services tiers
Pour opérer BatiPost, nous recourons à des prestataires (sous‑traitants) et services tiers par catégorie de finalité, notamment : - Prestataire technique de publication multi‑réseaux : gestion OAuth, création/suivi des posts, retours de statut et statistiques. - Prestataire d’intelligence artificielle : génération de texte et transcription audio. - Prestataire de paiement en ligne (web) : checkout, facturation, gestion d’abonnement. - App Store / Google Play : gestion des abonnements in‑app si souscription mobile. - Service anti‑spam : vérification reCAPTCHA sur certains formulaires. - Outils de mesure/publicité web (consentement requis) : balises de mesure exécutées selon vos choix cookies. - Prestataire de stockage objet compatible S3 : hébergement de fichiers et médias. - Prestataire de sécurité réseau / reverse‑proxy (si activé sur l’infrastructure). - Prestataire de monitoring d’erreurs et de performance. - Prestataire d’envoi d’emails transactionnels (invitation, notifications de service). - Prestataire de notifications push mobiles. Les plateformes sociales (Instagram, Facebook, LinkedIn, Google Business, etc.) sont des services indépendants : lorsqu’un post est publié, elles appliquent leurs propres politiques de traitement.
5. Transferts hors UE
Certains prestataires peuvent traiter des données en dehors de l’Union européenne. Lorsque c’est le cas, nous mettons en place des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou tout autre mécanisme reconnu) et limitons les données transmises au strict nécessaire.
6. Durées de conservation
Nous conservons vos données pendant la durée nécessaire aux finalités : - Compte et données d’organisation : pendant la relation contractuelle, puis suppression/anonymisation selon vos demandes et obligations. - Contenus (posts, médias) : jusqu’à suppression par vous (ou par l’organisation) ou clôture du compte, sauf obligations légales. - Jetons OAuth : tant que le compte social est connecté ; révoqués/supprimés lors de la déconnexion. - Données de facturation : durées légales comptables applicables. - Logs techniques / sécurité : durée limitée proportionnée (généralement quelques mois). Vous pouvez demander la suppression via la page dédiée "Suppression des données".
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : contrôle d’accès, chiffrement des secrets et tokens, cookies de session, journalisation de sécurité, et segmentation des accès par organisation. Aucun système n’étant parfaitement sûr, nous vous invitons à utiliser des mots de passe robustes et à activer les options de sécurité proposées (ex. double authentification si disponible).
8. Cookies et traceurs (site web)
Le site peut utiliser des traceurs (cookies / stockage local) : - Strictement nécessaires : fonctionnement du site et de la session. - Mesure / publicité (Google Tag) : activés uniquement selon votre choix via la bannière de consentement. Vous pouvez modifier votre choix en vidant votre stockage local (localStorage) ou via la bannière lorsque celle-ci s’affiche.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, opposition, limitation, portabilité. Exercice : depuis votre compte lorsque disponible, via la page "Suppression des données" pour l’effacement, ou en contactant l’éditeur (voir Mentions légales).
10. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente (en France : CNIL).