BTPBip
FonctionnalitesTarifsFAQBlogContact
Accueil

Politique de confidentialité

Comment BTPBip traite les données personnelles des utilisateurs du SaaS et des personnes référencées dans les dossiers chantiers, devis, équipes, clients et fournisseurs.

Dernière mise à jour : 3 juin 2026

Rôles : responsable de traitement et sous-traitant

Conformément au RGPD (articles 4.7 et 4.8) :

  • L'entreprise cliente (la société du bâtiment qui souscrit à BTPBip) est responsable de traitementdes données qu'elle saisit ou importe dans la plateforme (données de ses salariés, clients, fournisseurs, chantiers).
  • Codbip, éditeur de BTPBip, agit en qualité de sous-traitant(processor) pour le compte de l'entreprise cliente. Les engagements correspondants (article 28 RGPD) sont formalisés dans un contrat de sous-traitance (DPA) mis à disposition sur demande à [email protégé].
  • Pour les données relatives aux utilisateurs de BTPBip collectées directement par Codbip (création de compte, facturation, support, télémétrie technique), Codbip agit en qualité de responsable de traitement.

L'identité complète de l'éditeur responsable (dénomination, SIREN/SIRET, adresse, statut) figure dans les mentions légales.

Données collectées par Codbip (responsable de traitement)

Création de compte

  • prénom, nom
  • adresse email
  • mot de passe (stocké hashé)
  • entreprise de rattachement
  • jeton Cloudflare Turnstile (anti-spam, non conservé après vérification)

Connexion et session

  • horodatage des connexions
  • adresse IP, user-agent
  • tentatives de connexion (pour rate-limiting)

Facturation et relation commerciale

  • nom de l'entreprise cliente, SIRET, adresse de facturation
  • interlocuteurs facturation et contractuel
  • historique des abonnements et paiements
  • identifiant client Stripe (customer_id), identifiants d'abonnement et de transaction, jeton de paiement tokenisé (les numéros de carte bancaire complets ne sont jamais stockés par Codbip — ils sont collectés et traités exclusivement par Stripe sur des environnements certifiés PCI-DSS niveau 1)

Télémétrie technique

  • journaux d'erreurs Sentry (traces minimisées, sans contenu sensible)
  • logs techniques pour le rate-limiting et la gestion des sessions

Données traitées par Codbip en qualité de sous-traitant

Dans le cadre de l'exploitation du service pour l'entreprise cliente, les données suivantes peuvent être stockées dans BTPBip :

  • Équipes et membres : nom, prénom, poste, coordonnées professionnelles, taux horaire, rattachement équipe.
  • Clients BTP : raison sociale, interlocuteurs, adresses, téléphone, email.
  • Fournisseurs et commandes : raison sociale, contacts, historique des commandes.
  • Chantiers et planning : adresse, géolocalisation, planning, équipes affectées, temps travaillés.
  • Devis : contenu commercial, coordonnées client, montants.

Ces données ne sont accessibles qu'aux utilisateurs habilités par l'entreprise cliente et aux administrateurs techniques Codbip strictement nécessaires à l'exploitation du service, conformément à l'article 32 RGPD.

Bases légales

  • Exécution du contrat (art. 6-1-b RGPD) : création de compte, fourniture du service, facturation.
  • Intérêt légitime (art. 6-1-f RGPD) : sécurité, prévention des abus, télémétrie technique.
  • Obligation légale (art. 6-1-c RGPD) : conservation des documents comptables et fiscaux.
  • Contrat de sous-traitance (art. 28 RGPD) : traitement des données métier pour le compte de l'entreprise cliente.

Sous-traitants et outils tiers

Hostinger International Ltd (Chypre, Union européenne)

Hébergeur physique de l'infrastructure Codbip sur lequel tourne le service. Siège : 61 Lordou Vironos Street, 6023 Larnaca, Chypre. Politique de confidentialité Hostinger.

Backend applicatif auto-hébergé

API et base de données principale opérées par Codbip sur l'infrastructure Hostinger. Aucun transfert de la base vers un service tiers.

Cloudflare R2 (stockage des sauvegardes)

Sauvegardes chiffrées de la base de données déposées sur des buckets Cloudflare R2 configurés avec la juridiction « EU ». Opérateur : Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Transferts encadrés par les clauses contractuelles types. Politique Cloudflare.

Supervision des erreurs (Sentry)

Supervision des erreurs applicatives. Les données personnelles transmises sont minimisées. Politique Sentry.

Cache et rate-limiting (auto-hébergé sur infrastructure Hostinger)

Service de cache, rate-limiting et gestion des sessions. Instance opérée par Codbip sur le serveur Hostinger.

Mesure d'audience auto-hébergée

Statistiques de fréquentation agrégées et événements de navigation (pages vues, parcours d'inscription) collectés via une solution de mesure d'audience auto-hébergée par Codbip, sans cookie ni traceur publicitaire et sans revente de données à des tiers. Finalité : amélioration du service et suivi de la performance commerciale. Base légale : intérêt légitime (art. 6-1-f RGPD).

Cloudflare Turnstile

Protection anti-bot sur les formulaires publics (connexion, inscription). Aucun cookie de suivi ; Politique Cloudflare.

OpenStreetMap / Nominatim

Fourniture des fonds de carte et du géocodage des adresses de chantiers. Les requêtes de tuiles et de géocodage sont envoyées aux serveurs OSM (Politique OSMF).

Stripe Payments Europe, Ltd. (Irlande, Union européenne)

Prestataire de services de paiement assurant le traitement des paiements par carte bancaire et prélèvement SEPA, la gestion des abonnements récurrents et l'émission des reçus pour les abonnements BTPBip. Siège européen : 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlande. Société mère : Stripe, Inc. (États-Unis). Les transferts éventuels hors UE sont encadrés par les clauses contractuelles types de la Commission européenne et le DPA Stripe. Stripe est certifié PCI-DSS niveau 1: les données de cartes bancaires sont collectées et stockées exclusivement sur les infrastructures sécurisées de Stripe ; Codbip ne reçoit qu'un jeton de paiement tokenisé et les métadonnées de transaction. Données traitées : identifiants de paiement, informations de facturation (nom, email, adresse), historique des transactions. Politique de confidentialité Stripe · DPA Stripe.

Transferts hors Union européenne

Les données primaires sont hébergées à Chypre (Union européenne) via Hostinger. Les sauvegardes Cloudflare R2 sont configurées en juridiction « EU » mais Cloudflare, Inc. est une société de droit américain ; les transferts éventuels sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914).

Les autres sous-traitants potentiellement situés hors UE (Sentry, et la société mère US de Stripe) appliquent les mêmes garanties. Stripe Payments Europe Ltd. est établie en Irlande (UE), mais des flux limités peuvent transiter vers Stripe, Inc. (États-Unis) dans le cadre de la lutte anti-fraude — flux encadrés par les clauses contractuelles types et le DPA Stripe. Aucun transfert n'est réalisé sans décision d'adéquation ou garanties appropriées au sens des articles 44 à 49 RGPD.

Durées de conservation

  • Compte utilisateur actif : durée de l'abonnement de l'entreprise cliente.
  • Compte inactif (sans connexion) : anonymisation automatique après 12 mois d'inactivité — traitement déclenché par un cron mensuel. Un préavis par email est envoyé à 11 mois.
  • Données métier (chantiers, devis, clients, fournisseurs, équipes) : durée de l'abonnement + 1 an à compter de la résiliation, sauf obligation légale.
  • Journaux de sécurité : 12 mois.
  • Factures Codbip : 10 ans (obligation fiscale).

Vos droits

Les personnes concernées disposent des droits prévus aux articles 15 à 22 du RGPD :

  • accès et portabilité ;
  • rectification ;
  • effacement (dans les limites des obligations légales) ;
  • limitation du traitement ;
  • opposition pour motif légitime ;
  • définition de directives post-mortem.

Pour les données gérées en tant que sous-traitant (données métier saisies par l'entreprise cliente), les demandes doivent être adressées en priorité à l'entreprise cliente. Codbip assiste cette dernière conformément à l'article 28-3-e du RGPD.

Pour les données traitées par Codbip en qualité de responsable (compte, facturation) : [email protégé]. Délai de réponse : 30 jours maximum. Recours possible auprès de la CNIL.

Sécurité

  • communications TLS/HTTPS sur tous les domaines ;
  • cookies d'authentification sécurisés (httpOnly, Secure, SameSite strict) avec préfixes restrictifs en production ;
  • politique Content-Security-Policy stricte avec nonce par requête ;
  • protection anti-bot Cloudflare Turnstile sur les formulaires publics ;
  • rate-limiting sur les endpoints sensibles ;
  • isolation multi-tenant gérée par des politiques d'accès strictes côté backend ;
  • double authentification TOTP disponible (MFA — Google Authenticator, Authy) ;
  • audit trail des opérations sensibles et journal d'activité ;
  • suppression de compte en libre-service depuis l'espace personnel (cascade d'anonymisation immédiate) ;
  • export DSAR des données personnelles disponible sur demande ;
  • anonymisation automatique des comptes inactifs après 12 mois (cron mensuel) ;
  • supervision des erreurs avec scrubbing des données sensibles ;
  • sauvegardes régulières chiffrées.
BTPBip

L'outil de gestion tout-inclus pour les entreprises du BTP. Planning, devis, equipes - tout au meme endroit.

Edite par Codbip, France

Produit

FonctionnalitesAlertes automatiquesTarifsEssai gratuit 30 joursSe connecter

Support

FAQContact[email protégé]

Legal

Mentions legalesCGUCGVRGPDConfidentialite

Logiciel BTP par métier

Logiciel couvreurLogiciel charpentierLogiciel menuisier

Logiciel BTP par ville

BTP RouenBTP Le HavreBTP CaenBTP ÉvreuxBTP Cherbourg-en-Cotentin

© 2026 BTPBip by Codbip. Tous droits reserves.

Hebergement Europe · RGPD conforme