Confidentialité & Mentions légales
BringIn est construit sur la confiance. Ces documents décrivent comment nous collectons, utilisons et protégeons vos données et celles de vos clients.
Dernière mise à jour : Mai 2026
Politique de confidentialité
BringIn (« BringIn », « nous ») s'engage à protéger les données personnelles de ses utilisateurs (les professionnels) et des clients de ces utilisateurs (les déposants). Cette politique décrit quelles données nous collectons, pourquoi, et comment nous les protégeons.
En résumé : Nous collectons uniquement ce qui est nécessaire au fonctionnement du service. Nous ne vendons pas vos données. Tout est hébergé en Europe.
Données collectées
Données des professionnels (requérants)
- Adresse email et mot de passe (authentification)
- Prénom, nom (optionnel, pour personnaliser l'interface)
- Métadonnées d'utilisation (demandes créées, fichiers uploadés, plan actif)
- Informations de facturation (transmises à Stripe, jamais stockées chez nous)
Données des clients (déposants)
- Fichiers déposés dans le portail (documents, images, PDFs)
- Réponses texte aux items de type formulaire
- Consentement RGPD (horodatage du recueil)
- Aucune donnée d'identification n'est collectée côté client sans consentement
Données techniques
Logs d'accès (IP, user-agent) conservés 30 jours à des fins de sécurité. Analytics RGPD-compliant via Plausible (sans cookies, hébergé en EU) sur les pages publiques uniquement.
Hébergement & sécurité
| Couche | Technologie | Localisation |
|---|---|---|
| Base de données | Supabase Postgres (EU region) | Frankfurt, Allemagne |
| Stockage fichiers | Supabase Storage (S3-compatible) | Frankfurt, Allemagne |
| Authentification | Supabase Auth | Frankfurt, Allemagne |
| Application | Vercel Edge | EU region prioritaire |
| Email transactionnel | Resend | EU region |
| Paiement | Stripe | Conforme PCI-DSS |
Les fichiers sont chiffrés au repos (AES-256) et en transit (TLS 1.3). Row Level Security (RLS) est activé sur toutes les tables Supabase : aucun utilisateur ne peut accéder aux données d'un autre workspace. Les liens client utilisent des tokens UUID v4 (122 bits d'entropie).
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
Pour exercer ces droits, contactez-nous à privacy@bringin.io. Nous répondons sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL.
Conditions générales d'utilisation
Objet
Les présentes CGU régissent l'accès et l'utilisation de la plateforme BringIn (bringin.io) par tout professionnel (ci-après « l'Utilisateur »). En créant un compte, l'Utilisateur accepte les présentes CGU dans leur intégralité.
Accès au service
BringIn est accessible via navigateur web. Un compte est nécessaire pour les professionnels (requérants). Les clients (déposants) accèdent au portail via un lien sécurisé sans inscription. BringIn se réserve le droit de suspendre l'accès en cas de violation des présentes CGU.
Usage acceptable
L'Utilisateur s'engage à utiliser BringIn uniquement à des fins professionnelles légitimes. Il est interdit d'utiliser la plateforme pour collecter des données sans consentement, partager des contenus illicites, ou tenter de contourner les mécanismes de sécurité.
Responsabilités
BringIn est responsable de la disponibilité du service (SLA selon le plan) et de la sécurité des données hébergées. L'Utilisateur est responsable des demandes qu'il crée, des documents qu'il collecte, et de la légitimité de son usage au regard du RGPD vis-à-vis de ses propres clients.
Résiliation
L'Utilisateur peut supprimer son compte à tout moment depuis les paramètres. Les données sont conservées 30 jours après résiliation puis supprimées définitivement, sauf obligation légale contraire.
Modifications
BringIn peut modifier les présentes CGU avec un préavis de 30 jours par email. L'utilisation continue du service après ce délai vaut acceptation des nouvelles conditions.
RGPD & Accord de traitement des données (DPA)
Dans le cadre de l'utilisation de BringIn, le professionnel (Responsable de traitement) utilise BringIn comme Sous-traitant au sens de l'article 28 du RGPD pour traiter les données personnelles de ses clients.
Un DPA (Data Processing Agreement) complet est disponible sur demande à privacy@bringin.io. Il couvre : les instructions de traitement, les mesures de sécurité, les sous-traitants ultérieurs, et les procédures en cas de violation.
Base légale du traitement
Le traitement des données des clients déposants repose sur le consentement explicite recueilli lors du premier accès au portail (article 6(1)(a) RGPD). Ce consentement est horodaté et persistant.
Durée de conservation
Les fichiers déposés sont conservés tant que la demande est active ou archivée par le professionnel. La politique de rétention est configurable par workspace (paramètre « Supprimer les fichiers X jours après archivage »). Valeur par défaut : 365 jours.
Sous-traitants ultérieurs
- Supabase Inc., base de données et stockage (EU region, Frankfurt)
- Vercel Inc., hébergement applicatif (EU region prioritaire)
- Resend Inc., envoi d'emails transactionnels (EU region)
- Stripe Inc., paiements (non exposé aux données clients)
Mentions légales
Éditeur du site : BringIn
Capital social : [à compléter]
Siège social : [adresse à compléter]
RCS : [numéro à compléter]
SIRET : [numéro à compléter]
Directeur de la publication : [Nom du dirigeant]
Hébergement : Vercel Inc., 340 Pine Street Suite 1500, San Francisco, CA 94104, États-Unis, données hébergées en région EU.
Contact : hello@bringin.io
DPO / Responsable protection des données : privacy@bringin.io