Politique de confidentialité — VigiBTP

Dernière mise à jour : 22 mai 2026 Merci de visiter VigiBTP (« nous », « notre »). La présente politique décrit comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez https://vigibtp.com (« le Site »). Responsable du traitement : Michael Ferrari, éditeur de VigiBTP. Contact : [email protected]. 1. Données collectées 1.1 Données que vous nous communiquez - Adresse email (compte, magic link, rapports, alertes monitoring, formulaires) - Nom et prénom (optionnel : compte Google, demandes partenariat) - Historique de commandes et rapports achetés - Messages envoyés via nos formulaires (partenariat, newsletter) 1.2 Données collectées automatiquement - Adresse IP, horodatages, journaux de sécurité et anti-abus (rate limiting) - Requêtes de recherche (SIRET, SIREN, nom) enregistrées de façon anonyme ou pseudonymisée - Cookies techniques (session de connexion) et, avec votre consentement, cookies de mesure d'audience 1.3 Données de paiement Les paiements sont traités par Stripe. Nous ne stockons pas vos coordonnées bancaires. 1.4 Données publiques retraitées dans les rapports Les rapports croisent des registres officiels (INSEE, INPI/RNE, BODACC, DECP, open data). Ces sources peuvent contenir des données nominatives de dirigeants et bénéficiaires effectifs. Voir aussi : https://vigibtp.com/donnees-publiques. 2. Finalités et bases légales | Finalité | Base légale | |----------|-------------| | Fourniture du service (pré-analyse, rapports, monitoring) | Exécution du contrat (art. 6.1.b RGPD) | | Compte, facturation, support | Contrat et obligation légale (comptabilité) | | Sécurité, anti-abus, logs techniques | Intérêt légitime (art. 6.1.f) | | Newsletter et prospection B2B | Consentement (art. 6.1.a) — retirable à tout moment | | Mesure d'audience (Google Analytics) | Consentement (art. 6.1.a) | | Croisement de données publiques pour évaluer une entreprise BTP | Intérêt légitime des utilisateurs (particuliers, MOE) de vérifier un futur cocontractant avant signature — voir https://vigibtp.com/donnees-publiques | 3. Données publiques et personnes concernées (dirigeants) VigiBTP affiche des informations déjà publiées par l'État ou des registres légaux. Les noms de dirigeants et bénéficiaires effectifs sont nécessaires au fonctionnement du rapport (réseau, phénix, procédures). Nous ne les vendons pas. Un dirigeant peut exercer ses droits en contactant [email protected] (voir page Données publiques). 4. Durées de conservation - Compte utilisateur : jusqu'à suppression du compte - Rapports achetés : 3 ans après l'achat (preuve comptable et accès au PDF), puis suppression ou anonymisation - Cache entreprises (données publiques) : 24 mois maximum - Journaux de recherche : 12 mois - Journaux d'audit sécurité : 12 mois - Leads newsletter / partenariat : jusqu'à retrait du consentement ou 12 mois d'inactivité - Cookies : voir https://vigibtp.com/politique-cookies 5. Sous-traitants - Stripe Payments Europe, Ltd. : Paiement en ligne (Irlande / UE) - Brevo (Sendinblue) : Envoi d'emails transactionnels (SMTP) (France / UE) - Google Ireland Limited : Connexion OAuth (optionnelle) et mesure d'audience (avec consentement) (Irlande / UE) - Crisp IM SARL : Chat support (si activé, avec consentement) (France / UE) Des contrats de sous-traitance (art. 28 RGPD) ou clauses équivalentes sont en place ou requis avant mise en production avec chaque prestataire. 6. Hébergement Les données applicatives (comptes, rapports, base SQLite, PDF) sont hébergées sur un Serveur dédié (VPS) en Allemagne, Union européenne. Le Site n'est pas hébergé sur des plateformes serverless type Vercel. 7. Transferts hors UE Nous privilégions des prestataires européens pour l'envoi d'emails transactionnels (Brevo, France). 8. Vos droits (RGPD) Vous disposez des droits d'accès, rectification, effacement, limitation, opposition et portabilité. Délai de réponse : un mois maximum. - Export des données : depuis votre espace compte (« Exporter mes données ») - Suppression du compte : depuis votre espace compte (« Supprimer mon compte ») - Autres demandes : [email protected] Réclamation possible auprès de la CNIL (cnil.fr). 9. Mineurs Le Site ne s'adresse pas aux personnes de moins de 16 ans. 10. Modifications Cette politique peut être mise à jour. Les changements importants pourront vous être notifiés par email. Contact : [email protected]