Politique de confidentialité

Dernière mise à jour : 7 avril 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :
Hellobat SAS
200 rue de la Croix Nivert, 75015 Paris, France
Email : contact@hellobat.app

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, email, téléphone, adresse
  • Données d'entreprise : raison sociale, SIRET, activité, adresse professionnelle
  • Données de facturation : devis, factures, montants, coordonnées bancaires (via Stripe)
  • Données d'usage : pages consultées, fonctionnalités utilisées, horodatage
  • Données de contenu : photos de chantiers, documents, messages, notes
  • Données de connexion : adresse IP, type de navigateur, système d'exploitation

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture et amélioration des services Hellobat (devis, factures, chantiers, planning, etc.)
  • Traitement des paiements via Stripe
  • Signature électronique des documents via DocuSeal
  • Synchronisation avec vos services Google (Calendar, Gmail, Business)
  • Génération de contenu par intelligence artificielle (Claude d'Anthropic)
  • Envoi d'emails transactionnels (confirmations, factures, rappels)
  • Recherche d'informations d'entreprise via Pappers
  • Support client et communication
  • Respect de nos obligations légales et fiscales

4. Bases juridiques

Le traitement de vos données repose sur :

  • L'exécution du contrat : fourniture du service Hellobat auquel vous avez souscrit
  • Le consentement : pour les cookies non essentiels, l'intégration Google, la newsletter
  • L'intérêt légitime : amélioration du service, prévention de la fraude, statistiques anonymisées
  • L'obligation légale : conservation des factures (10 ans), obligations fiscales

5. Sous-traitants et destinataires

Vos données peuvent être partagées avec les prestataires suivants :

  • Supabase Inc. — hébergement de la base de données et stockage de fichiers
  • Vercel Inc. — hébergement de l'application web
  • Stripe Inc. — traitement des paiements en ligne
  • Anthropic PBC — traitement IA (génération de devis, réponses email, agents IA)
  • DocuSeal — signature électronique des documents
  • Resend Inc. — envoi d'emails transactionnels
  • Google LLC — synchronisation Calendar, Gmail et Business (sur votre consentement), mesure d'audience (Google Analytics)
  • Pappers SAS — recherche d'informations d'entreprise

Certains de ces prestataires sont situés en dehors de l'Union européenne (États-Unis). Les transferts de données sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par le Data Privacy Framework UE-US.

6. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre abonnement, puis 3 ans après la clôture du compte
  • Données de facturation : 10 ans (obligation légale fiscale)
  • Données de connexion : 12 mois
  • Données supprimées (corbeille) : 30 jours avant suppression définitive
  • Cookies : 13 mois maximum

7. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement pour des raisons légitimes
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer vos droits, écrivez-nous à contact@hellobat.app. Nous répondrons dans un délai d'un mois. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS) et au repos, authentification sécurisée, contrôle d'accès par rôle (Row Level Security), sauvegardes régulières, et monitoring des accès.

9. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact

Pour toute question relative à la protection de vos données :
Hellobat SAS
200 rue de la Croix Nivert, 75015 Paris, France
Email : contact@hellobat.app