Politique de confidentialité & Protection des données (RGPD)
Dernière mise à jour : 01/04/2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la plateforme B2B Boats est :
- Brand ID Boat
- Email : contact@brand-id-boat.com
- Coordonnées complètes : voir les Mentions légales
2. Données collectées
Nous collectons les catégories de données personnelles suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (facultatif)
- Ville et code postal (facultatif)
2.2 Données professionnelles (comptes professionnels uniquement)
- Raison sociale de l'entreprise
- Numéro SIRET / TVA intracommunautaire
- Adresse du siège social
- Coordonnées bancaires (IBAN, BIC) pour le prélèvement SEPA
2.3 Données de connexion et techniques
- Adresse IP
- User-Agent (navigateur, système d'exploitation)
- Date et heure de connexion
- Pages consultées
2.4 Données liées à l'utilisation du service
- Annonces publiées (bateaux, moteurs, remorques, places de port)
- Messages échangés via la messagerie intégrée
- Données CRM (clients, devis, factures, rendez-vous) — sous la responsabilité de l'utilisateur professionnel
- Actualités publiées
- Préférences de cookies
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD Art. 6) |
|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat (Art. 6.1.b) |
| Publication et gestion des annonces | Exécution du contrat (Art. 6.1.b) |
| Facturation et paiement | Exécution du contrat + Obligation légale (Art. 6.1.b et 6.1.c) |
| Messagerie entre utilisateurs | Exécution du contrat (Art. 6.1.b) |
| CRM (gestion clients du professionnel) | Intérêt légitime du professionnel (Art. 6.1.f) |
| Sécurité du site (2FA, logs, anti-fraude) | Intérêt légitime (Art. 6.1.f) |
| Cookies analytiques et fonctionnels | Consentement (Art. 6.1.a) |
| Conservation des factures (obligation comptable) | Obligation légale (Art. 6.1.c) |
4. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée de l'abonnement + 3 ans après la fin du contrat |
| Factures et données comptables | 10 ans (obligation légale — Art. L.123-22 Code de commerce) |
| Contrats et mandats SEPA | Durée de l'abonnement + 5 ans |
| Messages de la messagerie | 1 an après la fin du contrat |
| Données CRM | Supprimées dans les 30 jours après résiliation |
| Logs de connexion | 1 an (obligation légale — Art. 6 LCEN) |
| Cookies | 13 mois maximum (recommandation CNIL) |
5. Destinataires des données
Les données personnelles sont accessibles aux personnes et entités suivantes :
- Personnel habilité de l'Éditeur, dans la stricte limite de leurs fonctions
- Hébergeur du Site (serveurs situés dans l'Union européenne)
- Prestataire d'envoi d'emails transactionnels (situé dans l'UE)
Aucun transfert de données hors de l'Union européenne n'est effectué.
En cas de recours futur à un sous-traitant situé hors UE, des garanties appropriées seront mises en place (Clauses Contractuelles Types de la Commission européenne, décision d'adéquation, etc.).
Les données personnelles ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
6. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (Art. 15) | Obtenir la confirmation que vos données sont traitées et en recevoir une copie |
| Droit de rectification (Art. 16) | Faire corriger des données inexactes ou incomplètes |
| Droit à l'effacement (Art. 17) | Demander la suppression de vos données (sous réserve des obligations légales de conservation) |
| Droit à la limitation (Art. 18) | Limiter temporairement le traitement de vos données |
| Droit à la portabilité (Art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Droit d'opposition (Art. 21) | Vous opposer au traitement basé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment pour les traitements basés sur celui-ci (cookies, newsletter) |
Pour exercer vos droits : envoyez un email à contact@brand-id-boat.com en joignant une copie d'un justificatif d'identité. Nous répondrons dans un délai maximum de 30 jours.
Droit de réclamation : Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
7. Mesures de sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles :
- Chiffrement HTTPS (TLS 1.2+) pour toutes les communications
- Hashage bcrypt des mots de passe (jamais stockés en clair)
- Authentification à deux facteurs (2FA) disponible pour tous les utilisateurs
- Protection CSRF (Cross-Site Request Forgery) sur tous les formulaires
- Journalisation des accès et audit trail des actions sensibles
- Sauvegardes régulières des données
- Accès restreint aux données par le personnel habilité
- Hébergement en UE avec mesures de sécurité physique et logique
8. Sous-traitance (Module CRM)
Dans le cadre de l'utilisation du module CRM par les professionnels abonnés, l'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD pour les données clients saisies par le professionnel.
À ce titre, l'Éditeur s'engage à :
- Ne traiter les données que sur instruction documentée du professionnel ;
- Garantir la confidentialité des données traitées ;
- Mettre en œuvre les mesures de sécurité appropriées ;
- Aider le professionnel à répondre aux demandes d'exercice des droits de ses clients ;
- Supprimer les données CRM dans les 30 jours suivant la résiliation de l'abonnement ;
- Mettre à disposition les informations nécessaires pour démontrer la conformité.
Le professionnel reste responsable de traitement pour les données de ses propres clients et s'engage à respecter ses obligations RGPD à leur égard.
9. Notification de violation de données
Conformément à l'article 33 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à :
- Notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance ;
- Informer les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé ;
- Documenter toute violation dans un registre interne.
10. Cookies
Pour les détails relatifs aux cookies, veuillez consulter notre Politique de cookies.
11. Mise à jour de la politique
La présente politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés de toute modification substantielle par email ou par notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.