B
Biz360 ❤️‍🔥

Politique de confidentialité

Dernière mise à jour : 8 mai 2026

La présente politique de confidentialité décrit la manière dont Biz360, application web de pilotage de gestion pour auto-entrepreneurs, collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés.

Article 1 — Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'application Biz360 est :

  • Nom : Tiphaine SAMBLAT
  • Statut : Auto-entrepreneur (entrepreneur individuel)
  • SIREN : 913 345 682
  • SIRET : 913 345 682 00029
  • Adresse postale : indiquée dans nos mentions légales
  • Contact : t.samblat@gmail.com

Article 2 — Données collectées

Dans le cadre de l'utilisation de l'application Biz360, nous collectons les données suivantes :

2.1 Données d'identification et de compte

  • Adresse e-mail
  • Nom et prénom (facultatif)
  • Mot de passe (stocké sous forme chiffrée — bcrypt)

2.2 Données relatives à l'activité professionnelle

  • Chiffre d'affaires déclaré par l'utilisateur
  • Données de ventes et de dépenses saisies
  • Informations clients (noms, coordonnées) saisies pour les relances
  • SIRET de l'utilisateur, type d'activité, ACRE, versement libératoire (si renseignés)

2.3 Données de navigation

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages consultées et durée des sessions
  • Données de tracking marketing (UTM) en cas de venue depuis une campagne publicitaire

Article 3 — Finalités et base légale du traitement

Les données collectées sont traitées pour les finalités suivantes :

  • Création et gestion du compte utilisateur (base légale : exécution du contrat)
  • Fourniture des fonctionnalités de l'application : suivi des ventes, alertes URSSAF, calcul des cotisations, relances clients (base légale : exécution du contrat)
  • Envoi de notifications et alertes liées à l'activité de l'utilisateur (base légale : exécution du contrat)
  • Amélioration de l'application et analyse des usages (base légale : intérêt légitime)
  • Mesure d'audience et de performance des campagnes publicitaires (base légale : consentement — voir Article 8)
  • Envoi d'e-mails d'information sur Biz360 (base légale : consentement)

Article 4 — Durée de conservation des données

  • Données de compte : conservées pendant toute la durée de l'abonnement actif, puis 3 ans après la résiliation
  • Données comptables et de gestion : 10 ans conformément aux obligations légales (Code de commerce)
  • Compte supprimé sur demande : suppression effective sous 30 jours (délai de rétractation)
  • Données de navigation et cookies : 13 mois maximum

Article 5 — Destinataires des données (sous-traitants)

Les données personnelles des utilisateurs ne sont jamais vendues ni cédées à des tiers. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de leur mission, encadrée par un contrat de sous-traitance conforme à l'article 28 du RGPD :

  • Emergent (hébergement applicatif Kubernetes) — Union Européenne
  • MongoDB Atlas (hébergement de la base de données) — Union Européenne, certifié SOC 2 + ISO 27001
  • Stripe Payments Europe Ltd (traitement des paiements) — Irlande, certifié PCI DSS niveau 1
  • Google Workspace (Gmail SMTP) (envoi des emails transactionnels) — Clauses Contractuelles Types CE
  • Systeme.io (pages de vente externes et collecte de leads marketing) — Estonie / Union Européenne
  • Qonto Payments SA (banque en ligne et plateforme agréée d'e-facturation — connexion optionnelle activée par l'utilisateur depuis ses paramètres) — France / Union Européenne, agréée par l'ACPR
  • Meta Platforms Ireland Ltd (Meta Pixel pour la mesure d'audience publicitaire — uniquement après consentement) — Clauses Contractuelles Types CE
  • Meta Ads (Facebook/Instagram Ads) (régie publicitaire pour la diffusion et le ciblage des campagnes — uniquement après consentement) — Meta Platforms Ireland Ltd, CCT
  • OVH (bureau d'enregistrement du nom de domaine biz360.obusiness.fr et services associés) — France
  • PostHog (analyse produit anonymisée — uniquement après consentement)
  • Qonto (Olinda SAS, France) — Lecture des factures clients et fournisseurs depuis votre compte Qonto, uniquement si vous avez explicitement activé l'intégration et consenti au partage. Données concernées : numéro de facture, montant HT/TTC, date d'émission, statut de paiement, nom du client/fournisseur, pièces jointes (PDF). Accès en lecture seule, tokens chiffrés en base avec AES-128 (Fernet). Vous pouvez révoquer à tout moment depuis Paramètres → Déconnecter Qonto, ou directement depuis votre dashboard Qonto.

Tous ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.

Article 6 — Droits des utilisateurs

Conformément au RGPD, tout utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible (export ZIP disponible dans Paramètres → Mes données)
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime
  • Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement

Pour exercer ces droits, contactez-nous à : t.samblat@gmail.com. Nous répondons sous 30 jours maximum.

En cas de réclamation non résolue, vous pouvez saisir la CNIL ou toute autre autorité de contrôle compétente.

Article 7 — Sécurité des données

Biz360 met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, perte, destruction ou divulgation :

  • Connexions sécurisées par protocole HTTPS (TLS 1.2+)
  • Mots de passe chiffrés par hachage bcrypt
  • Tokens d'authentification JWT signés
  • Chiffrement des données au repos (MongoDB Atlas)
  • Sauvegardes automatiques quotidiennes
  • Logs d'audit conservés pendant 6 mois

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des utilisateurs, nous nous engageons à notifier la CNIL dans les 72 heures réglementaires et à informer les utilisateurs concernés.

Article 8 — Cookies et traceurs

L'application Biz360 utilise deux catégories de cookies :

8.1 Cookies essentiels (sans consentement requis)

  • Authentification (JWT en localStorage)
  • Préférences de session
  • Mémorisation du choix de consentement cookies

8.2 Cookies de mesure d'audience et publicitaires (consentement requis)

  • Meta Pixel (Facebook/Instagram) — mesure de l'efficacité des campagnes publicitaires
  • PostHog — analyse produit, parcours utilisateur anonymisé

Ces cookies ne sont déposés qu'après votre consentement explicite via le bandeau affiché lors de votre première visite, conformément aux recommandations de la CNIL. Vous pouvez à tout moment modifier votre choix en effaçant les cookies de votre navigateur.

Article 9 — Transferts hors Union Européenne

Certains de nos sous-traitants (Meta, partiellement Google) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le Data Privacy Framework UE-US, garantissant un niveau de protection équivalent.

Article 10 — Modifications de la politique

La présente politique de confidentialité peut être mise à jour à tout moment. Les utilisateurs seront informés par e-mail ou notification dans l'application de toute modification substantielle. La date de dernière mise à jour est indiquée en tête de document.

Article 11 — Droit applicable

La présente politique est soumise au droit français. Tout litige relatif à la protection des données personnelles sera soumis à la compétence des juridictions françaises.