Politique de confidentialité
Conforme RGPD — Dernière mise à jour : 14 avril 2026
1. Qui est responsable de vos données ?
Le responsable de traitement est Groupe Kobé, éditeur de la plateforme iBatiment, dont le siège social et les coordonnées figurent dans les mentions légales.
Délégué à la protection des données : dpo@ibatiment.eu
2. Quelles données collectons-nous ?
- Données d'inscription : nom, prénom, email, mot de passe (hashé bcrypt), téléphone, adresse
- Données professionnelles (pros uniquement) : SIRET, raison sociale, KBIS, RC Pro, photos de réalisations
- Données de projet : description, localisation, photos, budget, devis
- Données de paiement : aucune donnée bancaire n'est stockée chez nous (tout passe par Stripe)
- Données techniques : adresse IP, user-agent, journaux d'audit (sécurité)
- Données de communication : messages échangés via la plateforme, avis
3. Pourquoi ces données ?
Vos données sont utilisées pour :
- Créer et gérer votre compte (base légale : exécution du contrat)
- Mettre en relation Clients et Professionnels (exécution du contrat)
- Sécuriser la plateforme et prévenir les fraudes (intérêt légitime)
- Vous adresser des notifications importantes (intérêt légitime)
- Vous envoyer des newsletters marketing (consentement, révocable à tout moment)
- Respecter nos obligations légales (comptabilité, lutte anti-blanchiment)
4. Combien de temps gardons-nous vos données ?
- Compte actif : tant que votre compte existe
- Compte inactif : 3 ans après dernière connexion (anonymisation puis suppression)
- Données de facturation : 10 ans (obligation comptable)
- Logs de sécurité : 1 an
- Cookies : 13 mois maximum
5. Avec qui partageons-nous vos données ?
Vos données sont partagées uniquement avec nos sous-traitants techniques nécessaires :
- Stripe Payments Europe (Irlande) — paiements
- Resend (États-Unis, certifié DPF) — emails transactionnels
- Twilio (États-Unis, certifié DPF) — SMS de vérification
- MongoDB Atlas (région UE Frankfurt) — base de données
- Vercel (États-Unis) — hébergement frontend
- Railway (États-Unis) — hébergement backend
- Cloudflare (États-Unis) — CDN, DDoS, stockage R2
- Anthropic (États-Unis) — IA d'estimation (sans données nominatives)
- Sentry (États-Unis) — monitoring d'erreurs
- Pappers (France) — vérification SIREN/KBIS des pros
Pour les transferts hors UE, nous utilisons les Clauses Contractuelles Types (CCT) de la Commission européenne et les certifications Data Privacy Framework lorsque disponibles.
6. Vos droits RGPD
Vous disposez des droits suivants :
- Droit d'accès (Art. 15) — exporter toutes vos données depuis votre espace
- Droit de rectification (Art. 16) — corriger vos infos depuis votre profil
- Droit à l'effacement (Art. 17) — supprimer votre compte définitivement
- Droit à la portabilité (Art. 20) — recevoir vos données au format JSON
- Droit d'opposition (Art. 21) — refuser certains traitements
- Droit à la limitation (Art. 18)
Pour exercer ces droits : dpo@ibatiment.eu
En cas de réponse insatisfaisante, vous pouvez saisir la CNIL : www.cnil.fr/fr/plaintes
7. Cookies
Notre site utilise des cookies strictement nécessaires (sans consentement) et des cookies optionnels (analytics, marketing) qui nécessitent votre consentement explicite. Vous pouvez gérer vos préférences à tout moment via le bouton « Gérer les cookies » en bas de page.
8. Sécurité
Nous protégeons vos données avec : chiffrement TLS 1.3, mots de passe hashés bcrypt, JWT à expiration courte, rate limiting anti-bruteforce, journalisation des accès, audits de sécurité réguliers.