Politique de Confidentialité

Responsable : David Hurtado y Ruben Bautista, bootnstrap@gmail.com
Périmètre : données des clients et des utilisateurs qui contactent BootandStrap.

Données traitées

• Coordonnées (nom, email, téléphone)
• Données de facturation et de paiement (gérées par Stripe)
• Données de navigation et d'utilisation du site (Google Analytics, web-vitals et analytique technique interne)
• Données d'usage du chat commercial/support (messages, contexte fonctionnel et métadonnées techniques minimales)
• Données des utilisateurs finaux lors de l'activation de modules (BootandStrap en tant que sous-traitant)

Finalités et base légale

• Gestion de la relation contractuelle (exécution du contrat)
• Analyse de l'utilisation du site web et amélioration du service (consentement — Google Analytics)
• Support, sécurité et amélioration du service (intérêt légitime)
• Communications marketing (consentement le cas échéant)

Rôle de sous-traitant

Lorsque le client utilise la plateforme pour gérer les données de ses propres utilisateurs finaux, BootandStrap agit en tant que sous-traitant au sens du RGPD. Le client est le responsable du traitement. BootandStrap ne traitera ces données que selon les instructions documentées du client et les finalités du service.

Destinataires et transferts internationaux

Nous pouvons partager des données avec des fournisseurs essentiels à la prestation du service :

• Google (analytique web — Google Analytics, Search Console) — USA — Data Privacy Framework
• Stripe (paiements) — USA — Data Privacy Framework
• Supabase (base de données) — USA/UE — Clauses contractuelles types
• OpenAI (IA, si module actif) — USA — Data Privacy Framework
• Resend (email transactionnel) — USA — Clauses contractuelles types

Pour les transferts internationaux hors EEE, des garanties adéquates conformément au RGPD seront appliquées (clauses contractuelles types, décisions d'adéquation ou Data Privacy Framework, selon le cas).

Conservation

Les données sont conservées pendant la durée de la relation contractuelle et les délais légaux applicables.

Droits

Accès, rectification, suppression, limitation, opposition et portabilité. Contact : bootnstrap@gmail.com.

Base légale détaillée par traitement

• Fourniture du service SaaS et gestion de compte : exécution du contrat.
• Qualification de leads B2B et réponse commerciale : mesures précontractuelles et intérêt légitime B2B.
• Analytique web (Google Analytics) et métriques de performance : consentement.
• Sécurité, prévention des abus et journaux techniques : intérêt légitime et obligation légale selon les cas.
• Facturation, comptabilité et conformité fiscale : obligation légale.

Matrice de conservation

• Leads commerciaux non convertis : jusqu'à 12 mois après la dernière interaction.
• Données contractuelles clients : durée du contrat + délais légaux commerciaux/fiscaux.
• Journaux de sécurité et anti-abus : jusqu'à 12 mois, sauf enquête formelle nécessitant une durée supérieure.
• Journaux d'usage du chat et événements d'analytique interne : jusqu'à 12 mois après collecte.
• Preuves de consentement (versions, horodatage, hash IP) : pendant la relation contractuelle et tant que des réclamations sont possibles.

Droits et délais de réponse

Nous répondons aux demandes d'exercice de droits dans un délai maximal de 30 jours calendaires, prolongeable si la complexité le justifie conformément au RGPD. Nous pouvons demander des informations supplémentaires pour vérifier l'identité.

Autorités et voies de réclamation

Si vous estimez que le traitement n'est pas conforme, vous pouvez déposer une réclamation auprès du FDPIC suisse (Préposé fédéral à la protection des données et à la transparence). Si vous résidez dans l'UE/EEE, vous pouvez également saisir votre autorité nationale de protection des données.