BusinessAffinity s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
Article 1 — Responsable du traitement
Le responsable du traitement est :
- Société : SARL Partenaire-Conseil.net
- Siège social : 8 rue Maréchal Joffre, 66270 Le Soler
- RCS : Perpignan B 532 162 112
- Représentant légal : Tayeb Belghazi
- Contact : contact@businessaffinity.fr
Article 2 — Données collectées
Nous collectons les données suivantes lors de votre utilisation de la Plateforme :
2.1 Données d'inscription
- Prénom, nom, adresse email
- Mot de passe (stocké de façon chiffrée — non accessible par nos équipes)
- Type de compte (Particulier ou Professionnel)
- Ville et département
- Photo de profil (facultative)
2.2 Données de profil professionnel
- Raison sociale, numéro SIRET, secteur d'activité, métier
- Description des services, tarifs, zones d'intervention
- Portfolio, certifications
- Langues parlées
2.3 Données d'activité
- Besoins publiés et réponses reçues
- Avis donnés et reçus
- Messages échangés via la messagerie privée
- Interactions dans le forum et le blog
- Score de matching et affinités calculées
2.4 Données techniques
- Adresse IP, type et version du navigateur
- Pages visitées, durée des sessions (via cookies techniques)
- Date et heure de la dernière connexion
Article 3 — Finalités et bases légales
| Finalité |
Base légale |
| Création et gestion du compte |
Exécution du contrat |
| Mise en relation Particuliers / Professionnels (Matching) |
Exécution du contrat |
| Messagerie privée entre Utilisateurs |
Exécution du contrat |
| Affichage des avis et du score de satisfaction |
Intérêt légitime |
| Envoi d'emails transactionnels (vérification, notifications) |
Exécution du contrat |
| Envoi de la newsletter (si consentement) |
Consentement |
| Sécurité de la Plateforme et détection de fraudes |
Intérêt légitime |
| Respect des obligations légales |
Obligation légale |
Article 4 — Durée de conservation
- Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées instantanément lors de la clôture du compte.
- Besoins, avis et messages : supprimés avec le compte.
- Données de connexion (logs) : conservées 12 mois conformément à la réglementation.
- Données de facturation éventuelle : 10 ans en application des obligations comptables.
Article 5 — Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées dans les cas suivants :
- Avec les autres Utilisateurs : les informations de votre profil public (prénom, ville, métier, avis) sont visibles des autres membres selon les paramètres de confidentialité que vous choisissez.
- Avec nos sous-traitants techniques : hébergement (o2switch), envoi d'emails transactionnels — liés par des contrats de traitement conformes au RGPD.
- Sur réquisition judiciaire : en cas d'obligation légale ou de demande des autorités compétentes.
Article 6 — Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données — exercable directement depuis vos paramètres de compte (suppression instantanée).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer à un traitement fondé sur notre intérêt légitime.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
- Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements basés sur celui-ci.
Pour exercer vos droits, contactez-nous à : contact@businessaffinity.fr. Nous nous engageons à répondre dans un délai d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Article 7 — Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :
- Chiffrement des mots de passe (bcrypt)
- Connexions sécurisées HTTPS/TLS
- Accès aux données restreint aux seuls personnels habilités
- Journalisation des accès administrateurs
Article 8 — Transferts hors UE
Vos données sont hébergées en France (o2switch, Clermont-Ferrand). Nous ne procédons à aucun transfert de données hors de l'Union Européenne.
Article 9 — Modifications de la politique
Nous pouvons mettre à jour la présente politique. En cas de modification substantielle, vous en serez informé par email ou par une notification visible sur la Plateforme. La date de mise à jour figure en haut de ce document.
