Politique de Confidentialité

Chez Biclean, la protection de vos données est une priorité. Nous nous engageons à traiter vos informations conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Biclean SAS
Capital social : 10 000 €
Siège social : Paris (75), France
RCS Paris : XXX XXX XXX
E-mail : privacy@biclean.fr

Données collectées

Données fournies directement

Identité : prénom, nom.
Coordonnées : adresse e-mail, numéro de téléphone.
Données de logement : adresse, type, superficie, code d'accès, étage, digicode.
Données de paiement : les coordonnées bancaires sont traitées directement par Stripe — Biclean ne les stocke pas.
Contenu : notes, messages, avis déposés sur la plateforme.

Données collectées automatiquement

Données de connexion : adresse IP, type de navigateur, système d'exploitation.
Données de navigation : pages visitées, durée des sessions, liens cliqués.
Données de localisation approximative (non précise, basée sur l'IP).
Cookies et traceurs (voir article 7).

Données issues de tiers

Si vous vous connectez via Google OAuth : prénom, nom, adresse e-mail, photo de profil fournis par Google.

Finalités et bases légales

Biclean traite vos données pour les finalités suivantes :

Finalité	Base légale
Création et gestion de votre compte	Exécution du contrat
Traitement et suivi des interventions	Exécution du contrat
Gestion des paiements et de la facturation	Exécution du contrat
Envoi de notifications (SMS, e-mail)	Exécution du contrat
Amélioration de la plateforme	Intérêt légitime
Prévention de la fraude et sécurité	Intérêt légitime
Statistiques et analyses anonymes	Intérêt légitime
Communications marketing	Consentement
Respect des obligations légales	Obligation légale

Durée de conservation

Données de compte actif : conservées pendant toute la durée de la relation contractuelle.
Données de compte supprimé : anonymisées ou supprimées dans un délai de 30 jours après la demande de suppression.
Données de facturation et contrats : conservées 10 ans en application du Code de commerce.
Données de connexion (logs) : conservées 12 mois conformément à la loi française.
Cookies de mesure d'audience : 13 mois maximum.
Données relatives aux litiges : conservées jusqu'à la résolution définitive du litige, y compris les voies de recours.

Destinataires des données

Vos données sont traitées par Biclean SAS et peuvent être partagées avec les catégories de destinataires suivantes, dans la limite du nécessaire :

Sous-traitants techniques

Neon (base de données PostgreSQL) — États-Unis, clauses contractuelles types UE.
Vercel (hébergement) — États-Unis, clauses contractuelles types UE.
Stripe (paiement) — certifié PCI DSS niveau 1.
Resend (e-mails transactionnels) — États-Unis, clauses contractuelles types UE.
Twilio (SMS) — États-Unis, clauses contractuelles types UE.

Agents / Professionnels

L'adresse du logement, les codes d'accès et le numéro de téléphone du Client sont communiqués à l'Agent assigné à l'intervention, pour la seule durée de celle-ci.

Autorités

Biclean peut être amenée à communiquer des données aux autorités compétentes sur réquisition judiciaire ou obligation légale.

Biclean ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

**Droit d'accès** (art. 15 RGPD) : obtenir une copie de vos données.
**Droit de rectification** (art. 16) : corriger des données inexactes.
**Droit à l'effacement** (art. 17) : demander la suppression de vos données (« droit à l'oubli »).
**Droit à la limitation** (art. 18) : restreindre temporairement le traitement.
**Droit à la portabilité** (art. 20) : recevoir vos données dans un format structuré et lisible.
**Droit d'opposition** (art. 21) : vous opposer à un traitement basé sur l'intérêt légitime ou à des fins de prospection.
**Droit de retirer votre consentement** à tout moment, sans effet rétroactif.
**Droit de définir des directives** relatives au sort de vos données après votre décès.

Pour exercer vos droits, envoyez un e-mail à privacy@biclean.fr en joignant une copie de votre pièce d'identité. Nous vous répondrons dans un délai maximum d'un mois (prorogeable de deux mois en cas de demande complexe).

Vous pouvez également adresser une réclamation à la CNIL (www.cnil.fr).

Cookies et traceurs

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme (session d'authentification, préférences de sécurité). Ils ne nécessitent pas votre consentement.

Cookies de mesure d'audience

Nous utilisons des outils d'analyse (ex. : données anonymisées via notre propre infrastructure) pour mesurer la fréquentation et améliorer l'expérience utilisateur. Ces cookies sont déposés uniquement avec votre consentement.

Gestion des cookies

Vous pouvez configurer vos préférences de cookies à tout moment via le bandeau d'information affiché à votre première visite, ou via les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités principales de la plateforme.

Sécurité des données

Biclean met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation ou altération :

Chiffrement TLS/HTTPS sur toutes les communications.
Mots de passe hashés avec bcrypt (12 rounds) — jamais stockés en clair.
Authentification à deux facteurs disponible pour les comptes administrateurs.
Accès aux données restreint aux seuls employés habilités d'Biclean.
Surveillance en continu et alertes en cas d'activité suspecte.
Sauvegardes chiffrées quotidiennes avec rétention de 30 jours.
Audit de sécurité régulier de l'infrastructure.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Biclean s'engage à vous en informer dans un délai de 72 heures et à notifier la CNIL conformément à l'article 33 du RGPD.

Données des mineurs

Les services Biclean sont destinés à des personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données personnelles concernant des personnes âgées de moins de 18 ans. Si nous apprenons qu'un mineur a fourni des données, nous les supprimerons dans les plus brefs délais.

Transferts hors UE

Certains sous-traitants d'Biclean sont établis hors de l'Union Européenne (notamment aux États-Unis). Ces transferts sont encadrés par des garanties appropriées, notamment :

Clauses contractuelles types (CCT) approuvées par la Commission européenne.
Décisions d'adéquation pour les pays reconnus comme offrant un niveau de protection suffisant.
Certifications spécifiques (ex. : Stripe, certifié PCI DSS et conformes aux CCT).

Pour obtenir des informations sur les garanties spécifiques appliquées, contactez-nous à privacy@biclean.fr.

Modifications de la politique

Biclean se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail au moins 15 jours avant l'entrée en vigueur des changements. La date de mise à jour est indiquée en haut de cette page.

L'utilisation continue de la plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique.

Contact & DPO

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) :

DPO — Biclean SAS
E-mail : privacy@biclean.fr
Adresse postale : Biclean SAS — DPO, Paris (75), France
Délai de réponse : 30 jours maximum

En cas de désaccord persistant, vous pouvez adresser une plainte à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes