Avis des pros
Avis des pros
Score de fiabilité B2B

Politique de confidentialité (RGPD) - avis-des-pros.com

Responsable du traitement

Les données personnelles collectées sur le site avis-des-pros.com sont traitées conjointement par :

  • BFC Services (SIRET 497538546)

  • DEVFEND (SIRET 930864889)

Contact : https://www.avis-des-pros.com/contact



Données collectées


Visiteur non connecté :

  • - Cookie de session technique (fonctionnement du site et sécurité CSRF)

  • - Identifiant anonyme ip_vid (prévention des abus et déduplication des vues)

  • - Logs de recherche (requête brute/normalisée, type, date, SIREN résolu le cas échéant)

  • - Données anti-abus (adresses IP hashées, horodatages, fingerprint anonyme)

  • - Données transmises via le formulaire de contact (nom, email, sujet, message, URL source, IP hashée, user-agent)


  • Utilisateur connecté :

  • - Nom et prénom

  • - Adresse email

  • - Mot de passe hashé (jamais stocké en clair)

  • - Informations société (SIREN, SIRET, statut de vérification)

  • - Logs de connexion (email, IP hashée, user-agent, succès/échec)

  • - Notifications et préférences

  • - Données liées à l’abonnement (plan, statut, identifiants Stripe : customer / subscription / session)


Les données bancaires ne sont jamais stockées par avis-des-pros.com et sont traitées exclusivement par Stripe.


Données publiques

Les informations issues de l’INSEE et du BODACC proviennent de sources publiques officielles et sont reproduites conformément à leur caractère public.


Finalités des traitements

Les données sont collectées afin de :

  • - Permettre la création et la gestion des comptes utilisateurs

  • - Vérifier et modérer les signalements soumis

  • - Assurer la sécurité du site et prévenir les abus

  • - Gérer les abonnements et paiements

  • - Produire des statistiques anonymisées

  • - Permettre l’exercice du droit de réponse des entreprises


Base légale

  • - Exécution contractuelle (gestion des comptes et abonnements)

  • - Intérêt légitime (sécurité, prévention de la fraude, modération)

  • - Obligations légales (facturation, conservation comptable)


Durée de conservation

  • - Signalements : tant que la fiche entreprise est active, sauf décision judiciaire ou suppression motivée

  • - Comptes utilisateurs : tant que le compte est actif, puis archivage limité en cas d’inactivité prolongée

  • - Logs techniques : 12 mois

  • - Données de facturation : 5 ans minimum

  • - Événements Stripe (webhooks) : 5 ans

  • - Données anti-abus : 12 mois maximum


Preuves déposées

Les pièces justificatives transmises lors d’un signalement :

  • - Ne sont jamais rendues publiques

  • - Sont utilisées uniquement à des fins de vérification interne

  • - Sont conservées de manière sécurisée

  • - Ne font l’objet d’aucune exploitation commerciale


Sous-traitants

Les données peuvent être traitées par :

  • - O2switch (hébergement)

  • - Stripe (paiement sécurisé)


Ces prestataires agissent en qualité de sous-traitants au sens du RGPD.


Transferts hors Union européenne

Certains prestataires techniques (notamment Stripe) peuvent impliquer des traitements hors Union européenne.
Ces transferts sont encadrés par les mécanismes juridiques prévus par le RGPD.


Sécurité des données

Le site met en œuvre des mesures techniques et organisationnelles destinées à assurer la sécurité et la confidentialité des données, notamment :

  • - Hashage des mots de passe

  • - Hashage des adresses IP

  • - Protection CSRF

  • - Vérification de signature des webhooks Stripe

  • - Limitation d’accès aux données sensibles


Droits

Conformément au RGPD, vous disposez :

  • - D’un droit d’accès

  • - De rectification

  • - D’effacement

  • - De limitation

  • - D’opposition

  • - Du droit à la portabilité des données lorsque applicable


  • Demande via : https://www.avis-des-pros.com/contact