Confidentialité & Mentions légales

BringIn (« BringIn », « nous ») s'engage à protéger les données personnelles de ses utilisateurs (les professionnels) et des clients de ces utilisateurs (les déposants). Cette politique décrit quelles données nous collectons, pourquoi, et comment nous les protégeons.

Données des professionnels (requérants)

• Adresse email et mot de passe (authentification)
• Prénom, nom (optionnel, pour personnaliser l'interface)
• Métadonnées d'utilisation (demandes créées, fichiers uploadés, plan actif)
• Informations de facturation (transmises à Stripe, jamais stockées chez nous)

Données des clients (déposants)

• Fichiers déposés dans le portail (documents, images, PDFs)
• Réponses texte aux items de type formulaire
• Consentement RGPD (horodatage du recueil)
• Aucune donnée d'identification n'est collectée côté client sans consentement

Données techniques

Logs d'accès (IP, user-agent) conservés 30 jours à des fins de sécurité. Analytics RGPD-compliant via Plausible (sans cookies, hébergé en EU) sur les pages publiques uniquement.

Les fichiers sont chiffrés au repos (AES-256) et en transit (TLS 1.3). Row Level Security (RLS) est activé sur toutes les tables Supabase : aucun utilisateur ne peut accéder aux données d'un autre workspace. Les liens client utilisent des tokens UUID v4 (122 bits d'entropie).

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré (disponible depuis Paramètres → Compte → Télécharger mes données)
• Droit d'opposition : vous opposer à certains traitements

Pour exercer ces droits, contactez-nous à thomas@bringin.fr. Nous répondons sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL.

Objet

Les présentes CGU régissent l'accès et l'utilisation de la plateforme BringIn (bringin.io) par tout professionnel (ci-après « l'Utilisateur »). En créant un compte, l'Utilisateur accepte les présentes CGU dans leur intégralité.

Accès au service

BringIn est accessible via navigateur web. Un compte est nécessaire pour les professionnels (requérants). Les clients (déposants) accèdent au portail via un lien sécurisé sans inscription. BringIn se réserve le droit de suspendre l'accès en cas de violation des présentes CGU.

Usage acceptable

L'Utilisateur s'engage à utiliser BringIn uniquement à des fins professionnelles légitimes. Il est interdit d'utiliser la plateforme pour collecter des données sans consentement, partager des contenus illicites, ou tenter de contourner les mécanismes de sécurité.

Responsabilités

BringIn est responsable de la disponibilité du service et de la sécurité des données hébergées. L'Utilisateur est responsable des demandes qu'il crée, des documents qu'il collecte, et de la légitimité de son usage au regard du RGPD vis-à-vis de ses propres clients.

Résiliation

L'Utilisateur peut supprimer son compte à tout moment depuis les paramètres. La suppression est immédiate et définitive : toutes les demandes, fichiers, et données associées sont supprimés dès la confirmation, sauf obligation légale contraire.

Modifications

BringIn peut modifier les présentes CGU avec un préavis de 30 jours par email. L'utilisation continue du service après ce délai vaut acceptation des nouvelles conditions.

Dans le cadre de l'utilisation de BringIn, le professionnel (Responsable de traitement) utilise BringIn comme Sous-traitant au sens de l'article 28 du RGPD pour traiter les données personnelles de ses clients.

Base légale du traitement

Le traitement des données des clients déposants repose sur le consentement explicite recueilli lors du premier accès au portail (article 6(1)(a) RGPD). Ce consentement est horodaté et persistant. Pour les clients dont l'adresse email a été fournie par le professionnel, les communications transactionnelles (rappels, notifications de refus) reposent sur l'intérêt légitime du professionnel (article 6(1)(f) RGPD). Les clients peuvent se désabonner des rappels via le lien présent dans chaque email.

Information des personnes concernées (art. 14 RGPD)

Lorsqu'un professionnel fournit l'adresse email d'un client pour lui envoyer un dossier, le premier email reçu identifie clairement le professionnel à l'origine de la transmission et la qualité de BringIn en tant que sous-traitant. Un lien vers cette politique est inclus dans chaque email.

Durée de conservation

Les fichiers déposés sont conservés tant que la demande est active ou archivée par le professionnel. Le professionnel peut supprimer une demande à tout moment, ce qui entraîne la suppression définitive des fichiers associés.

Sous-traitants ultérieurs

• Supabase Inc., base de données et stockage (EU region, Frankfurt)
• Vercel Inc., hébergement applicatif (EU region prioritaire)
• Resend Inc., envoi d'emails transactionnels (EU region)
• Stripe Inc., paiements (non exposé aux données clients)

Éditeur du site : Thomas Boucard, micro-entreprise, exerçant sous la dénomination commerciale BringIn
Forme juridique : Micro-entreprise (Entrepreneur individuel)
Siège social : 08 rue d’Alger, 44100 Nantes, France
SIRET : 98995939000018
Non assujetti à la TVA (article 293 B du CGI)

Directeur de la publication : Thomas Boucard

Hébergement : Vercel Inc., 340 Pine Street Suite 1500, San Francisco, CA 94104, États-Unis, données hébergées en région EU.

Contact : thomas@bringin.fr

Contact RGPD : thomas@bringin.fr