Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Brozapi — Franck Barrin
11 rue Chevalier Tristan, 56800 Ploërmel, France
SIRET : 10347286600013
Entrepreneur individuel (EI), profession libérale non réglementée, régime micro-BNC
Non assujetti à la TVA
Contact : formulaire de contact

Aucun délégué à la protection des données (DPO) n'est désigné, cette désignation n'étant pas obligatoire pour l'activité actuelle de Brozapi. Les demandes relatives aux données personnelles peuvent être adressées au contact indiqué ci-dessus.

2. Données personnelles collectées

Dans le cadre de l'utilisation du service Garantix, les données personnelles suivantes peuvent être collectées :

  • Données d'identification : nom, prénom, adresse email (lors de la création du compte).
  • Données d'authentification : mot de passe (stocké sous forme hachée, jamais en clair).
  • Données de garanties :informations sur les produits sous garantie (nom du produit, date d'achat, durée de garantie, numéro de série, magasin).
  • Justificatifs :factures d'achat et preuves d'achat téléchargées par l'utilisateur.
  • Données de paiement : les transactions sont traitées par Stripe. Brozapi ne stocke aucune donnée bancaire. Seul un identifiant de transaction est conservé.
  • Données de connexion : adresse IP, date et heure de connexion (uniquement à des fins de sécurité).
  • Données de mesure d'audience : pages consultées, source de trafic, navigateur, appareil, pays ou région approximatif et horodatage, collectés via Plausible Analytics sans cookie de suivi publicitaire.
  • Données de support et d'emails : messages envoyés au support, événements techniques liés aux emails de service (livraison, rebond, plainte, ouverture ou clic lorsque disponible).
  • Données d'erreur technique :informations de diagnostic nécessaires à la détection et à la correction des bugs de l'application, via un outil d'observabilité auto-hébergé.

3. Finalités du traitement

Les données personnelles sont traitées pour :

  • La création et la gestion du compte utilisateur.
  • La fourniture du service de gestion de garanties produits.
  • Le stockage et la mise à disposition des justificatifs d'achat.
  • La gestion des abonnements et des paiements.
  • L'envoi d'emails de service (confirmation d'inscription, rappels de garantie, notifications de compte).
  • La mesure d'audience du site et de l'application afin de suivre les pages consultées, les sources de trafic et l'amélioration du service, sans publicité ciblée.
  • La détection, la prévention et la correction des erreurs techniques et incidents de sécurité.
  • Le respect des obligations légales et réglementaires.

4. Base légale du traitement

Le traitement des données repose sur les bases légales suivantes au sens de l'article 6 du Règlement Général sur la Protection des Données (RGPD) :

  • Exécution du contrat : gestion du compte et fourniture du service (article 6.1.b).
  • Consentement :lorsque l'utilisateur accepte les conditions d'utilisation (article 6.1.a).
  • Obligation légale : conservation des données justificatives (article 6.1.c).
  • Intérêt légitime :sécurité du service et amélioration de l'expérience utilisateur, mesure d'audience non publicitaire et diagnostic technique (article 6.1.f).

5. Durée de conservation des données

  • Données de compte :conservées jusqu'à la suppression du compte par l'utilisateur, puis supprimées sous 30 jours.
  • Données de garanties et justificatifs :conservées pendant la durée de vie du compte, et accessibles tant que l'utilisateur ne les supprime pas.
  • Données de paiement : conservées pendant la durée légale de 10 ans à compter de la transaction, conformément aux obligations comptables.
  • Données de connexion : conservées 12 mois maximum.
  • Données de mesure d'audience : conservées au maximum 25 mois sous forme agrégée ou pseudonymisée.
  • Événements emails et données de support :conservés pendant la durée nécessaire au traitement de la demande, au suivi de délivrabilité et à la preuve des communications de service, puis supprimés ou archivés selon les obligations légales applicables.
  • Rapports d'erreurs techniques : conservés pendant la durée nécessaire au diagnostic et à la correction des incidents.

6. Destinataires des données

Les données personnelles ne sont transmises qu'aux destinataires suivants :

  • Brozapi (responsable du traitement).
  • Stripe (sous-traitant pour le paiement) — Politique de confidentialité Stripe.
  • IONOS (hébergement du serveur en Allemagne).
  • Resend(prestataire d'envoi des emails de service : inscription, réinitialisation de mot de passe, rappels et notifications liées au compte).
  • Plausible Analyticsauto-hébergé par Brozapi (mesure d'audience sans publicité ciblée).
  • GlitchTip auto-hébergé par Brozapi (suivi des erreurs techniques et incidents applicatifs).

Aucune donnée personnelle n'est vendue, louée ou partagée à des tiers à des fins commerciales. Aucun outil publicitaire ni profilage marketing individuel n'est utilisé.

7. Transfert de données hors UE

Les données applicatives sont hébergées sur un serveur situé en Europe (IONOS, Allemagne). Certains prestataires nécessaires au fonctionnement du service, notamment Stripe pour le paiement et Resend pour l'envoi d'emails, peuvent traiter certaines données en dehors de l'Union européenne dans le cadre de garanties appropriées, notamment des clauses contractuelles types approuvées par la Commission européenne lorsque cela est requis.

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15) : obtenir une copie de vos données.
  • Droit de rectification (article 16) : corriger des données inexactes.
  • Droit à l'effacement (article 17) : demander la suppression de vos données.
  • Droit à la limitation du traitement (article 18) : restreindre le traitement de vos données.
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (article 21) : vous opposer au traitement pour des raisons légitimes.

Pour exercer ces droits, contactez-nous au contact indiqué dans les mentions légales.

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr

9. Sécurité des données

Brozapi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :

  • Chiffrement HTTPS (TLS) pour toutes les communications.
  • Hachage des mots de passe avec un algorithme sécurisé.
  • Accès restreint aux données au strict nécessaire.
  • Sauvegardes régulières chiffrées.

10. Cookies

Le service Garantix utilise des cookies techniques strictement nécessaires au fonctionnement de la session authentifiée. Ces cookies ne nécessitent pas de consentement préalable. Le site utilise aussi Plausible Analytics, configuré sans cookie publicitaire ni suivi individuel, pour mesurer l'audience et améliorer le service. Aucun cookie de publicité ciblée n'est déposé.

  • Cookie de session Better Auth :maintien de la connexion utilisateur, durée limitée à la session ou à la durée de validité du jeton d'authentification.
  • Plausible Analytics :mesure d'audience sans cookie publicitaire, sans reciblage et sans revente de données.

11. Modifications

Brozapi se réserve le droit de modifier la présente politique. En cas de modification substantielle, une notification sera envoyée aux utilisateurs par email. La date de dernière mise à jour est indiquée en bas de page.

Dernière mise à jour : 15 mai 2026

← Retour à la connexion