Politique de confidentialité

Dernière mise à jour : 17 mai 2026

Traduction de courtoisie. En cas de conflit entre cette version et la version espagnole, la version espagnole prévaut.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Raison sociale : Bravae Business Services, S.L.
  • NIF : B65449522
  • Siège social : Av. Diagonal, 497 — 5e étage (FeuDuNord), 08029 Barcelone, Espagne
  • Registre du Commerce : [en attente de publication]
  • Email contact et DPD : customer.service@bravae.com

2. Données que nous traitons

Nous collectons et traitons les données suivantes selon le type d'interaction que vous avez avec Bravae :

Visiteurs du site web

  • Données de navigation agrégées (pages vues, referrer, type d'appareil, pays) collectées via analyses server-side sans cookies (Cloudflare Web Analytics, Vercel Web Analytics).
  • Données techniques minimales (adresse IP masquée, user-agent) nécessaires pour servir le site.

Utilisateurs inscrits

  • Données d'identification : nom, prénom, adresse email, entreprise ou entité à laquelle vous appartenez.
  • Données d'authentification : mot de passe stocké avec hash sécurisé (jamais en clair).
  • Données d'utilisation du service : tenant_id, configuration, interactions avec le produit, journaux d'activité.
  • Données de facturation lorsque vous souscrivez un plan payant (gérées via Stripe, voir section 7).

Contenu téléversé sur le service

Les documents, fichiers et données que vous téléversez sur votre espace tenant Bravae sont traités exclusivement pour fournir le service contracté. Nous ne les utilisons pas pour entraîner des modèles généraux ni ne les partageons avec des tiers, sauf prestataires strictement nécessaires (hébergement, infrastructure) sous accord de traitement des données (DPA).

3. Finalité et base légale du traitement

Nous traitons vos données pour les finalités suivantes, avec les bases légales indiquées (art. 6 RGPD) :

  • Fourniture du service contracté et gestion de la relation contractuelle — exécution du contrat.
  • Gestion du compte, support et communications transactionnelles — exécution du contrat.
  • Facturation et conformité fiscale obligation légale.
  • Amélioration du service par analyses agrégées et métriques techniques (sans profilage individuel) — intérêt légitime.
  • Communications commerciales à propos de Bravae (le cas échéant) — consentement exprès révocable.
  • Conformité aux obligations légales en matière de prévention de la fraude, sécurité et réponse aux autorités — obligation légale.

4. Conservation des données

Nous conservons vos données pendant le temps nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées et, ensuite, pendant les délais légaux applicables :

  • Compte utilisateur et contenu téléversé : tant que vous maintenez votre compte actif. Après annulation, ils sont supprimés ou anonymisés dans un maximum de 90 jours, sauf obligations légales de conservation.
  • Données de facturation : 6 ans selon le Code de Commerce espagnol.
  • Journaux techniques et de sécurité : jusqu'à 12 mois sauf incidents nécessitant une conservation supplémentaire.
  • Métriques agrégées anonymes : indéfiniment, car elles ne permettent pas l'identification.

5. Destinataires des données

Nous ne vendons ni ne cédons vos données à des tiers à des fins commerciales. Certains prestataires traitent des données pour le compte de Bravae sous accord de traitement des données (DPA) :

  • Vercel Inc. — hébergement et delivery du site web (régions UE).
  • Cloudflare Inc. — CDN et protection DDoS.
  • RunPod / fournisseurs de calcul GPU — exécution de modèles IA sous architecture privée par tenant.
  • Neon (Postgres serverless) — base de données (région UE lorsque applicable).
  • Stripe — traitement des paiements (soumis à sa propre politique de confidentialité et PCI DSS).
  • Fournisseurs LLM de fallback optionnels (OpenAI, Cohere) — uniquement lorsque le client les active expressément ; sinon ils ne sont pas utilisés.

Nous ne fournirons des données aux autorités qu'en cas d'obligation légale.

6. Transferts internationaux

Certains de nos prestataires technologiques sont établis en dehors de l'Espace Économique Européen (EEE). Dans ces cas, les transferts sont réalisés sous des mécanismes valides du RGPD : décisions d'adéquation, Clauses Contractuelles Types (CCT) de la Commission Européenne, ou EU–US Data Privacy Framework lorsque applicable.

7. Vos droits

En tant que personne concernée, vous pouvez exercer à tout moment les droits suivants :

  • Accès à vos données personnelles.
  • Rectification des données inexactes.
  • Suppression lorsque applicable (droit à l'oubli).
  • Limitation du traitement.
  • Portabilité au format structuré lisible par machine.
  • Opposition aux traitements basés sur l'intérêt légitime.
  • Retrait du consentement (sans effet rétroactif).
  • Ne pas être soumis à des décisions automatisées avec des effets juridiques significatifs.

Pour exercer l'un de ces droits, écrivez à customer.service@bravae.com en indiquant clairement le droit que vous souhaitez exercer et en joignant un document d'identification si nécessaire pour vérifier votre identité. Nous répondrons dans un délai maximum d'un mois à compter de la réception de la demande (prolongeable de deux mois supplémentaires dans les cas complexes, que nous vous communiquerons).

Si vous considérez que le traitement n'est pas conforme à la réglementation, vous pouvez déposer une réclamation auprès de l'autorité de contrôle. Pour les opérations sous compétence espagnole, l'autorité est l'Agence Espagnole de Protection des Données (AEPD); en France, la CNIL.

8. Mesures de sécurité

Nous appliquons les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • Chiffrement en transit (TLS 1.3) et au repos.
  • Contrôle d'accès basé sur les rôles, double facteur d'authentification lorsque applicable, journalisation d'audit.
  • Architecture multi-tenant avec isolation des données par client.
  • Audits périodiques, revues de sécurité et plans de réponse aux incidents.

9. Cookies

Pour des informations détaillées sur les cookies que nous utilisons, consultez notre Politique de Cookies.

10. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité pour l'adapter aux changements législatifs, jurisprudentiels ou des pratiques d'entreprise. Nous vous informerons des changements substantiels via le site web ou par email si vous avez un compte actif.

Politique de confidentialité · Bravae · Bravae