Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est BNB Cleaning.

• Nom : HADRI Kamel — BNB Cleaning
• SIREN : 101 494 821
• Email : contact@bnbcleaning.fr

2. Données collectées

Nous collectons les données suivantes selon votre profil :

2.1 Lors de l'inscription

• Nom, prénom
• Adresse email
• Numéro de téléphone
• Rôle (conciergerie ou agent de ménage)
• Mot de passe (chiffré, jamais stocké en clair)

2.2 Lors de l'utilisation

• Données de missions (adresse, horaires, commentaires)
• Photos et vidéos de preuves de ménage
• Évaluations et commentaires
• Messages échangés via la messagerie interne
• Données de localisation (avec votre consentement)

2.3 Données de paiement

• Coordonnées bancaires (traitées exclusivement par Stripe — jamais stockées chez BNB Cleaning)
• Historique des transactions

2.4 Données techniques

• Adresse IP
• Type de navigateur et appareil
• Pages visitées et durée de session (via Google Analytics/GTM)
• Cookies (voir section 7)

3. Finalités du traitement

4. Durée de conservation

• Données de compte actif : pendant toute la durée de la relation contractuelle
• Données après résiliation : 3 ans pour les données clients (prospection commerciale)
• Données de facturation : 10 ans (obligation légale comptable)
• Photos de missions : 1 an après la mission
• Logs de connexion : 12 mois
• Cookies analytiques : 13 mois maximum

5. Partage des données

Vos données peuvent être partagées avec :

• Stripe — traitement des paiements (certifié PCI-DSS)
• Supabase — hébergement de la base de données
• Vercel — hébergement de l'application
• Resend — envoi d'emails transactionnels
• OpenAI — analyse qualité des photos (données anonymisées)
• Google (GTM/Analytics) — statistiques d'audience

Nous ne vendons jamais vos données à des tiers. Tous nos prestataires sont liés par des clauses contractuelles de protection des données conformes au RGPD.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) — obtenir une copie de vos données
• Droit de rectification (art. 16) — corriger des données inexactes
• Droit à l'effacement (art. 17) — supprimer vos données (« droit à l'oubli »)
• Droit à la limitation (art. 18) — restreindre le traitement
• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré
• Droit d'opposition (art. 21) — vous opposer au traitement
• Droit de retrait du consentement — à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à privacy@bnbcleaning.fr en joignant une copie de votre pièce d'identité. Nous répondons dans un délai d'un mois.

Vous avez également le droit de déposer une réclamation auprès de la CNIL : www.cnil.fr

7. Cookies

Nous utilisons les types de cookies suivants :

• Cookies essentiels : nécessaires au fonctionnement (authentification, session) — pas de consentement requis
• Cookies analytiques (Google Analytics via GTM) : mesure d'audience — avec votre consentement
• Cookies de préférence : mémorisation de vos choix d'interface

Vous pouvez gérer vos préférences via notre gestionnaire de cookies ou les paramètres de votre navigateur.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des mots de passe (bcrypt)
• Authentification sécurisée via Supabase Auth
• Contrôle d'accès par rôles (RLS — Row Level Security)
• Sauvegardes régulières des données
• Paiements certifiés PCI-DSS via Stripe

9. Transferts hors UE

Certains de nos prestataires (Stripe, Vercel, OpenAI) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou le cadre EU-US Data Privacy Framework, garantissant un niveau de protection adéquat.

10. Contact

Pour toute question relative à la protection de vos données personnelles : privacy@bnbcleaning.fr