🔒 Politique de Confidentialité
Protection de vos données personnelles
📅 Dernière mise à jour : 16 février 2026
Version 3.0 - Mise à jour avec identification du responsable de traitement, sous-traitants et procédure de violation de données
ℹ️ Engagement de BadouBoard
BadouBoard s'engage à protéger et respecter votre vie privée. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles dans le cadre de notre application professionnelle de gestion d'horaires.
🏢 Responsable du traitement
BADOU SOLUTIONS (nom commercial : BadouBoard)
Société par Actions Simplifiée à associé unique (SASU)
Capital social : 1 000,00 €
Siège social : 22 impasse René Descartes, 85180 Les Sables-d'Olonne
RCS : 101 128 601 R.C.S. La Roche-sur-Yon
Email : contact@badouboard.com
DPO : dpo@badouboard.com
📊 1. Données Collectées
Données d'authentification
| Type de donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Authentification et contact | Exécution du contrat | Durée du contrat + 3 ans |
| Mot de passe (haché) | Sécurité d'accès | Exécution du contrat | Durée du contrat |
| Nom et prénom | Identification utilisateur | Exécution du contrat | Durée du contrat + 1 an |
Données professionnelles
- Plannings de travail - Saisies par l'utilisateur pour organiser les équipes
- Heures de travail - Enregistrement des temps pour le suivi RH
- Congés et absences - Gestion des demandes et validations
- Informations d'entreprise - Nom, secteur d'activité (si fourni)
Données techniques
- Logs de connexion - Adresse IP, date/heure pour la sécurité
- Cookies techniques - Session utilisateur et préférences
- Données de navigation - Pages visitées pour améliorer l'expérience
🎯 2. Finalités du Traitement
Pourquoi collectons-nous ces données ?
BadouBoard collecte uniquement les données strictement nécessaires au fonctionnement de notre service professionnel de gestion d'horaires.
- Authentification sécurisée - Vérifier l'identité des utilisateurs autorisés
- Fonctionnement du service - Permettre la gestion des plannings et horaires
- Sécurité informatique - Détecter et prévenir les accès non autorisés
- Support technique - Résoudre les problèmes et améliorer le service
- Obligations légales - Respecter les réglementations en vigueur
🔐 3. Sécurité et Protection
Mesures techniques
- Chiffrement des données - Toutes les communications sont chiffrées en HTTPS
- Hachage des mots de passe - Algorithmes sécurisés, jamais stockés en clair
- Contrôle d'accès - Authentification multi-facteurs disponible
- Surveillance continue - Détection automatique des tentatives d'intrusion
- Sauvegarde sécurisée - Données sauvegardées et chiffrées
Mesures organisationnelles
- Accès restreint - Seul le personnel autorisé peut accéder aux données
- Formation équipe - Personnel formé à la protection des données
- Audit régulier - Contrôles de sécurité périodiques
- Politique interne - Procédures strictes de protection des données
🌍 4. Transfert et Partage des Données
⚠️ Engagement ferme
BadouBoard ne vend JAMAIS vos données à des tiers. Vos informations restent confidentielles et ne sont utilisées que pour le fonctionnement de notre service.
Sous-traitants et destinataires :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| OVH SAS | Hébergement et infrastructure technique | France (UE) | Conforme RGPD |
| Stripe, Inc. | Traitement des paiements (nom, email, données bancaires) | États-Unis | EU-US Data Privacy Framework, certifié PCI-DSS |
Autres partages limités :
- Obligation légale - Sur demande judiciaire ou administrative uniquement
- Protection des droits - En cas de violation de nos conditions d'utilisation
🌍 Transferts hors Union Européenne
Stripe, Inc. est situé aux États-Unis. Ce transfert est encadré par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Stripe s'engage à traiter vos données conformément aux standards européens de protection des données.
Localisation principale des données : Vos données applicatives sont stockées sur des serveurs OVH situés en France, garantissant le respect de la réglementation européenne RGPD. Seules les données de paiement transitent par Stripe (États-Unis) dans le cadre encadré ci-dessus.
⚖️ 5. Vos Droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
👁️ Droit d'accès
Obtenir une copie de toutes les données personnelles que nous détenons sur vous.
✏️ Droit de rectification
Corriger ou mettre à jour vos données si elles sont inexactes ou incomplètes.
🗑️ Droit à l'effacement
Demander la suppression de vos données dans certaines conditions.
⏸️ Droit à la limitation
Restreindre le traitement de vos données dans certains cas.
📦 Droit à la portabilité
Récupérer vos données dans un format structuré et lisible.
❌ Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, contactez notre Délégué à la Protection des Données à dpo@badouboard.com. Nous vous répondrons dans un délai de 30 jours maximum.
⏰ 6. Durée de Conservation
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Données d'authentification | Durée du contrat + 3 ans | Obligations comptables et fiscales |
| Données de planning | Durée du contrat + 1 an | Traçabilité et support technique |
| Logs de connexion | 12 mois | Sécurité informatique |
| Données de contact | Jusqu'à suppression du compte | Communication et support |
Suppression automatique : À l'expiration des délais, vos données sont automatiquement et définitivement supprimées de nos systèmes.
🍪 7. Cookies et Technologies Similaires
Cookies utilisés par BadouBoard :
| Nom du cookie | Finalité | Durée | Type |
|---|---|---|---|
| PHPSESSID | Gestion de la session utilisateur authentifiée | 30 jours | Strictement nécessaire |
| remember_token | Fonction "Rester connecté" pour maintenir la connexion | 30 jours | Strictement nécessaire |
Nature des cookies
- Cookies strictement nécessaires - Ces cookies sont indispensables au fonctionnement du service d'authentification
- Aucun cookie tiers - BadouBoard n'utilise aucun cookie de tracking, analytics ou publicitaire
- Sécurité maximale - Tous nos cookies sont protégés (HttpOnly, Secure en HTTPS, SameSite=Strict)
- Pas de revente de données - Vos données de cookies ne sont jamais partagées avec des tiers
Base légale - Cookies essentiels
Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies sont strictement nécessaires à la fourniture du service que vous avez explicitement demandé. Ils ne nécessitent pas de consentement préalable car ils permettent uniquement l'authentification et la sécurité de votre compte.
Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela empêchera le fonctionnement de BadouBoard :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Options > Vie privée et sécurité > Cookies
- Safari : Préférences > Confidentialité > Cookies
- Edge : Paramètres > Cookies et autorisations
🚨 8. Notification de Violation de Données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles :
- Notification à la CNIL - BADOU SOLUTIONS notifiera la CNIL dans un délai de 72 heures après en avoir pris connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes concernées
- Information des personnes concernées - Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez informé dans les meilleurs délais
- Information des clients (responsables de traitement) - En tant que sous-traitant, BADOU SOLUTIONS informera ses clients dans les meilleurs délais afin qu'ils puissent remplir leurs propres obligations de notification
📧 Signaler un incident de sécurité
Si vous constatez une faille de sécurité ou un accès non autorisé à vos données, contactez immédiatement securite@badouboard.com.
📞 9. Contact et Support
Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :
Délai de réponse : Nous nous engageons à vous répondre dans un délai maximum de 30 jours pour toute demande relative à vos données personnelles.
🚨 10. Signalement et Réclamations
🏛️ Autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) via leur site web www.cnil.fr ou par courrier.
Adresse CNIL :
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
🔄 11. Modifications de cette Politique
BadouBoard se réserve le droit de modifier cette politique de confidentialité pour s'adapter aux évolutions légales ou techniques. Toute modification sera :
- Notifiée par email - À tous les utilisateurs actifs
- Publiée sur notre site - Avec indication de la date de mise à jour
- Archivée - Les versions précédentes restent consultables sur demande
- Accompagnée d'un résumé - Explication claire des changements apportés
📝 Historique des versions
Version 3.0 (16/02/2026) : Ajout identification responsable de traitement, sous-traitants (Stripe), procédure de violation de données.
Version 2.0 (02/06/2025) : Mise à jour complète pour améliorer la transparence et renforcer la sécurité des données.
Version 1.0 (15/01/2024) : Première version de la politique de confidentialité.