Politique de confidentialité
Dernière mise à jour : 11 mai 2026
1. Responsable de traitement
Le responsable du traitement de vos données personnelles est Beva, entreprise individuelle (EI), SIREN ••• ••• •••. Contact : support@brieve.app.
2. Finalités des traitements
- Création et gestion de votre compte utilisateur
- Génération, édition et stockage de vos cahiers des charges et CCTP
- Facturation et gestion des paiements
- Support client et communication transactionnelle (emails de confirmation, alertes)
- Sécurité du service (détection de fraude, journalisation)
3. Bases légales
- Exécution du contrat : création de compte, génération et stockage de vos documents, facturation, support
- Obligation légale : conservation des factures pendant 10 ans
- Intérêt légitime : sécurité, prévention de la fraude, journalisation technique
- Consentement : envoi de communications non transactionnelles (le cas échéant)
4. Catégories de données collectées
- Identité : nom, prénom, email
- Paiement : géré exclusivement par Stripe, aucune donnée bancaire n'est saisie ni stockée sur nos serveurs
- Contenu généré : vos cahiers des charges, CCTP, profils de marque, historique des conversations avec l'IA
- Logs techniques : adresse IP hashée (SHA-256, jamais en clair), user-agent hashé, horodatage des connexions
- Cookies et stockage local : voir politique cookies
5. Sous-traitants
Pour fournir le service, Brieve fait appel à des sous-traitants qualifiés, encadrés par un Data Processing Agreement (DPA) et, pour les transferts hors UE, par des Clauses Contractuelles Types (CCT/SCC).
| Catégorie | Finalité | Pays | Garanties |
|---|---|---|---|
| Hébergement | Serveurs applicatifs et base de données | Allemagne (UE) | Contabo GmbH, DPA |
| Paiement | Encaissement, gestion des abonnements | Irlande / États-Unis | Stripe, DPA + CCT, certifié PCI-DSS |
| Génération IA | Modèles de langage pour la rédaction assistée | États-Unis | DPA + CCT, options de non-rétention activées |
| Emails transactionnels | Envoi des emails techniques (confirmations, sécurité) | UE | Serveur SMTP sous DPA |
| Mesure d'audience | Statistiques anonymisées de visite (uniquement après consentement) | France (UE) | Umami auto-hébergé via Beva Agency, sans cookie identifiant |
La liste détaillée et nominative des sous-traitants peut être communiquée sur demande à support@brieve.app.
6. Durées de conservation
- Compte actif : tant que le compte existe
- Suppression de compte : programmée à J+30 (délai de rétractation), puis anonymisation des identifiants (email, nom, photo) ; les factures sont conservées 10 ans au titre de l'obligation comptable
- Export de données : l'archive ZIP générée est disponible au téléchargement pendant 7 jours, puis supprimée
- Logs techniques : 12 mois maximum
- Conversations IA : tant que le document associé existe (suppression immédiate à la suppression du document)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17) : depuis vos paramètres, le bouton « Supprimer mon compte » déclenche une suppression effective à J+30
- Droit à la limitation (art. 18)
- Droit à la portabilité (art. 20) : depuis vos paramètres, le bouton « Exporter mes données » produit une archive ZIP de votre profil, vos documents, vos profils de marque et vos factures
- Droit d'opposition (art. 21)
- Droit de retirer votre consentement à tout moment, sans effet rétroactif
8. Comment exercer vos droits
Depuis votre dashboard, rubrique Paramètres, Mes données, ou par email à support@brieve.app. Réponse sous un mois, prorogée à deux mois pour les demandes complexes.
9. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
10. Sécurité
- Chiffrement en transit : TLS pour toutes les communications avec le service
- Authentification à deux facteurs (2FA) : disponible via TOTP dans les paramètres de sécurité
- Journalisation pseudonymisée : les adresses IP et user-agents sont hashés en SHA-256 avant journalisation
- Sauvegardes : effectuées régulièrement, conservées sur la même infrastructure européenne
11. Modifications
Toute modification substantielle de cette politique fait l'objet d'une notification par email au moins 30 jours avant son entrée en vigueur.