Politique de confidentialité (RGPD) – BroGenLab

BroGenLab • RGPD - Mise à jour : août 2025

Politique de
confidentialité

Conformément au Règlement général sur la protection des données (RGPD - UE 2016/679) et à la loi Informatique et Libertés, cette politique décrit la façon dont BroGenLab collecte, utilise et protège vos données personnelles sur le site brogenlab.fr.

1Responsable de traitement

Raison socialeBroGenLab – Entreprise individuelle

ResponsableGrégory LEIBENGUTH

SIRET98921162800015

Adresse6B rue d'Otterswiller – 67440 Reinhardsmunster – France

Contactcontact@brogenlab.fr

2Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires à l'exécution de nos services. Aucune donnée n'est collectée automatiquement à des fins de profilage ou de suivi comportemental.

Données collectées lors d'une commande ou d'un contact

IdentitéNom, prénom

CoordonnéesAdresse postale, e-mail, téléphone

PaiementDonnées de transaction (traitées par Stripe, non stockées par BroGenLab)

CommandeContenu de la commande, spécifications techniques si pertinent

CommunicationÉchanges par: Whatsapp - e-mail - formulaire de contact

Ces données sont collectées via le formulaire de commande, le formulaire de contact ou par échange direct (e-mail).

Opposition au démarchage : Si vous nous communiquez votre numéro de téléphone, vous pouvez vous inscrire sur la liste d'opposition au démarchage téléphonique Bloctel (bloctel.gouv.fr).

3Finalités et bases légales

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale explicite :

Traitement et suivi des commandesExécution du contrat (art. 6.1.b)

Gestion de la relation client et réponse aux demandesExécution du contrat / intérêt légitime (art. 6.1.b et 6.1.f)

Respect des obligations comptables et fiscalesObligation légale (art. 6.1.c)

Envoi d'emails transactionnels (confirmation, expédition, devis)Exécution du contrat (art. 6.1.b)

Journalisation technique à des fins de sécurité et de monitoringIntérêt légitime (art. 6.1.f)

Statistiques d'audience anonymiséesIntérêt légitime - données non personnelles (art. 6.1.f)

4Destinataires des données

Vos données personnelles ne sont ni vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être transmises aux seuls sous-traitants suivants, dans la stricte limite de ce qui est nécessaire :

Stripe Inc.

États-Unis - clauses contractuelles types UE

Traitement sécurisé des paiements en ligne. Les données de carte bancaire ne transitent pas par BroGenLab et sont traitées directement par Stripe dans un environnement certifié PCI-DSS.

Transporteurs (Colissimo, Chronopost, Mondial Relay…)

France / UE

Transmission du nom et de l'adresse de livraison pour l'expédition des commandes.

Vercel Inc.

États-Unis - clauses contractuelles types UE

Hébergement du site web brogenlab.fr. Les requêtes HTTP et adresses IP peuvent transiter par les serveurs Vercel.

Supabase Inc.

États-Unis - données hébergées sur AWS Europe (Frankfurt)

Stockage de la base de données : commandes, comptes clients, devis et factures. Les données sont hébergées en Europe.

Resend Inc.

États-Unis - clauses contractuelles types UE

Envoi des emails transactionnels (confirmation de commande, avis d'expédition, devis, factures). Seuls le nom et l'adresse e-mail du destinataire sont transmis.

BetterStack Inc.

États-Unis - clauses contractuelles types UE

Journalisation technique (logs) à des fins de monitoring et de sécurité. Les logs peuvent contenir des identifiants de transaction et statuts. Aucune donnée bancaire ou mot de passe n'est transmis.

Upstash Inc.

États-Unis - clauses contractuelles types UE

Limitation de débit (rate limiting) pour la sécurité du site. Seules des adresses IP sont traitées temporairement (durée inférieure à 1 minute) sans conservation.

En dehors des cas listés ci-dessus, vos données ne peuvent être communiquées qu'en cas d'obligation légale ou de décision judiciaire.

5Durées de conservation

Données de commande et facturation10 ans (obligation comptable - art. L.123-22 C.com.)

Données de contact / prospects3 ans maximum à compter du dernier contact

Comptes clientsJusqu'à suppression à la demande du client

Pièces justificatives fiscales10 ans

Logs techniques (BetterStack)30 jours glissants

Données de rate limiting (Upstash)Moins de 1 minute

À l'expiration de ces délais, les données sont supprimées ou anonymisées de façon définitive.

6Sécurité des données

BroGenLab met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : protocole HTTPS, chiffrement des données en transit, accès administrateur sécurisé par authentification, rate limiting (Upstash), hébergement chez des prestataires conformes aux normes de sécurité en vigueur (Vercel, Supabase sur AWS Europe).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, BroGenLab s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer si le risque est élevé.

7Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

Accès

Obtenir une copie de vos données

Rectification

Corriger des données inexactes

Effacement

Demander la suppression de vos données

Limitation

Restreindre un traitement en cours

Portabilité

Recevoir vos données dans un format lisible

Opposition

Vous opposer à un traitement basé sur l'intérêt légitime

Exercer vos droits : Contactez-nous à contact@brogenlab.fr en précisant votre demande. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

8Mineurs

Le site brogenlab.fr est destiné à des personnes majeures. Conformément à l'article 8 du RGPD et à la loi française, le traitement de données concernant des mineurs de moins de 15 ans requiert le consentement préalable et vérifiable d'un représentant légal. BroGenLab ne collecte pas sciemment de données personnelles de mineurs.

9Cookies

Un cookie est un petit fichier texte déposé sur votre navigateur lors de la visite d'un site. Voici les cookies utilisés sur brogenlab.fr :

Cookies strictement nécessaires

Indispensables au bon fonctionnement du site (session, panier, sécurité CSRF). Ils ne requièrent pas de consentement préalable.

Cookies de mesure d'audience - anonymisés

BroGenLab n'utilise pas Google Analytics ni aucun traceur tiers. Les statistiques d'audience éventuelles sont collectées de façon anonyme, sans possibilité d'identifier individuellement les visiteurs, et ne nécessitent pas de consentement préalable selon la doctrine CNIL.

Aucun cookie tiers : Aucun cookie publicitaire ou de suivi comportemental n'est déposé sur votre navigateur. Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies, sans que cela n'affecte le fonctionnement essentiel du site.

10Transferts hors Union européenne

Certains sous-traitants (Vercel, Stripe, Resend, BetterStack, Upstash) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de vos données.

Les données hébergées par Supabase sont stockées sur des serveurs AWS situés en Europe (Frankfurt), sans transfert hors UE.

11Modifications de la présente politique

BroGenLab se réserve le droit de modifier cette politique pour maintenir la conformité avec la réglementation en vigueur ou pour tenir compte de l'évolution de nos pratiques. La date de mise à jour est indiquée en haut de la page. En cas de modification substantielle, les utilisateurs concernés seront informés par e-mail.

12Contact

Pour toute question relative à cette politique ou pour exercer vos droits :

BroGenLab – Grégory LEIBENGUTH

6B rue d'Otterswiller – 67440 Reinhardsmunster – France

contact@brogenlab.fr +33 6 61 66 34 68

Pour en savoir plus sur le RGPD : cnil.fr