Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Brozapi — Franck Barrin
11 rue Chevalier Tristan, 56800 Ploërmel, France
SIRET : 10347286600013
Entrepreneur individuel (EI), profession libérale non réglementée, régime micro-BNC
Non assujetti à la TVA
Email : franck.barrin@gmail.com

2. Données personnelles collectées

Dans le cadre de l'utilisation du service Garantix, les données personnelles suivantes peuvent être collectées :

• Données d'identification : nom, prénom, adresse email (lors de la création du compte).
• Données d'authentification : mot de passe (stocké sous forme hachée, jamais en clair).
• Données de garanties :informations sur les produits sous garantie (nom du produit, date d'achat, durée de garantie, numéro de série, magasin).
• Justificatifs :factures d'achat et preuves d'achat téléchargées par l'utilisateur.
• Données de paiement : les transactions sont traitées par Stripe. Brozapi ne stocke aucune donnée bancaire. Seul un identifiant de transaction est conservé.
• Données de connexion : adresse IP, date et heure de connexion (uniquement à des fins de sécurité).

3. Finalités du traitement

Les données personnelles sont traitées pour :

• La création et la gestion du compte utilisateur.
• La fourniture du service de gestion de garanties produits.
• Le stockage et la mise à disposition des justificatifs d'achat.
• La gestion des abonnements et des paiements.
• L'envoi d'emails de service (confirmation d'inscription, rappels de garantie, notifications de compte).
• Le respect des obligations légales et réglementaires.

4. Base légale du traitement

Le traitement des données repose sur les bases légales suivantes au sens de l'article 6 du Règlement Général sur la Protection des Données (RGPD) :

• Exécution du contrat : gestion du compte et fourniture du service (article 6.1.b).
• Consentement :lorsque l'utilisateur accepte les conditions d'utilisation (article 6.1.a).
• Obligation légale : conservation des données justificatives (article 6.1.c).
• Intérêt légitime :sécurité du service et amélioration de l'expérience utilisateur (article 6.1.f).

5. Durée de conservation des données

• Données de compte :conservées jusqu'à la suppression du compte par l'utilisateur, puis supprimées sous 30 jours.
• Données de garanties et justificatifs :conservées pendant la durée de vie du compte, et accessibles tant que l'utilisateur ne les supprime pas.
• Données de paiement : conservées pendant la durée légale de 10 ans à compter de la transaction, conformément aux obligations comptables.
• Données de connexion : conservées 12 mois maximum.

6. Destinataires des données

Les données personnelles ne sont transmises qu'aux destinataires suivants :

• Brozapi (responsable du traitement).
• Stripe (sous-traitant pour le paiement) — Politique de confidentialité Stripe.

Aucune donnée personnelle n'est vendue, louée ou partagée à des tiers à des fins commerciales. Aucun outil de tracking ou d'analyse tiers n'est utilisé.

7. Transfert de données hors UE

Les données sont hébergées sur un serveur situé en Europe (IONOS, Allemagne). Le sous-traitant Stripe peut traiter des données en dehors de l'UE, dans le cadre de clauses contractuelles types approuvées par la Commission européenne.

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15) : obtenir une copie de vos données.
• Droit de rectification (article 16) : corriger des données inexactes.
• Droit à l'effacement (article 17) : demander la suppression de vos données.
• Droit à la limitation du traitement (article 18) : restreindre le traitement de vos données.
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré.
• Droit d'opposition (article 21) : vous opposer au traitement pour des raisons légitimes.

Pour exercer ces droits, contactez-nous à : franck.barrin@gmail.com

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr

9. Sécurité des données

Brozapi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :

• Chiffrement HTTPS (TLS) pour toutes les communications.
• Hachage des mots de passe avec un algorithme sécurisé.
• Accès restreint aux données au strict nécessaire.
• Sauvegardes régulières chiffrées.

10. Cookies

Le service Garantix utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de la session authentifiée. Aucun consentement n'est requis au sens de la loi Informatique et Libertés et de la directive ePrivacy, car aucun cookie de traçage ou publicitaire n'est déposé.

11. Modifications

Brozapi se réserve le droit de modifier la présente politique. En cas de modification substantielle, une notification sera envoyée aux utilisateurs par email. La date de dernière mise à jour est indiquée en bas de page.