Politique de confidentialité
Version 1.0. En vigueur au 18 mai 2026.
Préambule
Bridgeo accorde une importance particulière à la protection de la vie privée et des données à caractère personnel de ses utilisateurs. La présente politique de confidentialité a pour objet d'informer de manière transparente les utilisateurs de la plateforme Bridgeo, entreprises comme agences, sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées.
Cette politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (le « RGPD ») ainsi qu'à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».
En s'inscrivant et en utilisant la plateforme Bridgeo, l'utilisateur reconnaît avoir pris connaissance de la présente politique et en accepter les termes.
Article 1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Bridgeo est la société Bridgeo SAS, société par actions simplifiée au capital de [montant à compléter], dont le siège social est situé [adresse à compléter], immatriculée au RCS sous le numéro [à compléter], représentée par son Président, Monsieur Anthony Olembo.
Pour toute question relative au traitement de vos données, vous pouvez écrire à contact@bridgeo.ai.
Article 2. Données collectées
Bridgeo collecte uniquement les données strictement nécessaires à la fourniture de ses services. Les catégories de données varient selon que l'utilisateur est une entreprise cliente ou une agence référencée.
2.1. Données collectées auprès des agences
- Données d'identification de la société : raison sociale, forme juridique, numéro SIREN ou SIRET, adresse du siège social, code APE.
- Données d'identification du représentant : nom, prénom, fonction, adresse e-mail professionnelle, numéro de téléphone professionnel.
- Données relatives à l'activité : domaines d'expertise, services proposés, secteurs d'intervention, références clients, certifications, fourchettes budgétaires, technologies maîtrisées, équipe.
- Données financières : coordonnées bancaires aux fins de versement des paiements, identifiant de TVA intracommunautaire.
- Données de connexion : identifiants, journaux de connexion, adresse IP, date et heure des connexions.
- Données d'exécution des missions réalisées avec les clients introduits par Bridgeo, indicateurs de performance, retours de satisfaction.
2.2. Données collectées auprès des entreprises clientes
- Données d'identification de la société : raison sociale, secteur d'activité, taille.
- Données d'identification du contact : nom, prénom, fonction, e-mail professionnel, téléphone professionnel.
- Données relatives au besoin : description du projet, services recherchés, fourchette budgétaire, délai souhaité, contraintes spécifiques.
- Données de connexion et données de feedback post-mission.
2.3. Données sensibles
Bridgeo ne collecte aucune donnée dite sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle).
Article 3. Finalités et bases légales du traitement
Les données collectées font l'objet de traitements répondant aux finalités suivantes, chacune fondée sur une base légale conforme au RGPD.
| Finalité | Base légale |
|---|---|
| Gestion de l'inscription et du compte | Exécution du contrat (art. 6.1.b) |
| Mise en relation entreprises et agences | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion comptable | Contrat et obligation légale (art. 6.1.b et 6.1.c) |
| Amélioration de la qualité du matching | Intérêt légitime (art. 6.1.f) |
| Communication et information de service | Exécution du contrat (art. 6.1.b) |
| Prospection commerciale (newsletters) | Consentement (art. 6.1.a) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
Lorsqu'un traitement repose sur le consentement, l'utilisateur peut le retirer à tout moment, sans que ce retrait ne remette en cause la licéité des traitements effectués avant celui-ci.
Article 4. Destinataires des données
Les données personnelles collectées par Bridgeo sont destinées :
- aux équipes internes de Bridgeo dûment habilitées, dans la stricte mesure où ces données sont nécessaires à l'exercice de leurs missions ;
- aux entreprises clientes et aux agences, dans le cadre exclusif et strictement délimité d'une mise en relation acceptée par les deux parties ;
- aux sous-traitants techniques de Bridgeo agissant sur ses instructions (hébergeurs, fournisseurs de services informatiques, prestataires d'envoi de communications, outils d'analyse), liés à Bridgeo par un contrat conforme à l'article 28 du RGPD ;
- aux autorités administratives et judiciaires habilitées, sur réquisition légale dûment motivée.
Bridgeo s'engage à ne jamais vendre, louer ou céder les données personnelles de ses utilisateurs à des tiers à des fins commerciales.
Article 5. Transferts hors Union européenne
Bridgeo privilégie systématiquement l'utilisation de prestataires situés au sein de l'Union européenne ou de pays bénéficiant d'une décision d'adéquation de la Commission européenne.
Lorsqu'un transfert de données vers un pays tiers s'avère nécessaire, Bridgeo s'assure qu'il est encadré par des garanties appropriées au sens des articles 44 et suivants du RGPD, notamment par la conclusion de Clauses Contractuelles Types approuvées par la Commission européenne. La liste actualisée des sous-traitants et la localisation de leurs serveurs est communiquée sur simple demande à contact@bridgeo.ai.
Article 6. Durée de conservation des données
Les données personnelles sont conservées pour une durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.
| Catégorie | Durée |
|---|---|
| Données du compte utilisateur | Durée d'utilisation, puis 3 ans d'archivage |
| Missions et mises en relation | Durée de la relation, puis 5 ans |
| Données de facturation | 10 ans (obligations comptables) |
| Données de connexion (logs) | 1 an |
| Données de prospection (consentement) | Jusqu'au retrait, 3 ans maximum |
À l'issue de ces durées, les données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques.
Article 7. Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD, tout utilisateur dispose des droits suivants sur ses données personnelles :
- Droit d'accès : obtenir confirmation que ses données sont traitées et en obtenir une copie.
- Droit de rectification : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de ses données, sous réserve des obligations légales de conservation.
- Droit à la limitation : demander la suspension temporaire du traitement dans les cas prévus par le RGPD.
- Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition : s'opposer, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime.
- Droit de retirer son consentement à tout moment, lorsque le traitement repose sur celui-ci.
- Droit de définir des directives relatives au sort de ses données après son décès.
L'utilisateur peut exercer ces droits en autonomie depuis son compte (export et suppression des données) ou en adressant sa demande à contact@bridgeo.ai, accompagnée le cas échéant d'un justificatif d'identité. Bridgeo répond dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.
En cas de réponse insatisfaisante, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou sur cnil.fr.
Article 8. Sécurité des données
Bridgeo met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des données personnelles, conformément à l'article 32 du RGPD.
- Chiffrement des données en transit et au repos.
- Authentification renforcée et gestion stricte des habilitations selon le principe du moindre privilège.
- Sauvegardes régulières et plan de reprise d'activité.
- Audits de code automatisés et sélection rigoureuse des sous-traitants.
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Bridgeo notifie la CNIL dans un délai de 72 heures et informe, le cas échéant, les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
Article 9. Cookies et traceurs
La plateforme Bridgeo utilise des cookies et autres traceurs répartis en trois catégories :
- Cookies strictement nécessaires: indispensables au fonctionnement de la plateforme (authentification, sécurité). Ils ne requièrent pas le consentement de l'utilisateur.
- Cookies de mesure d'audience: analysent l'utilisation de la plateforme afin de l'améliorer. Soumis au consentement préalable.
- Cookies de personnalisation: adaptent l'expérience utilisateur. Soumis au consentement préalable.
L'utilisateur peut à tout moment configurer ses préférences via le bandeau dédié ou en paramétrant son navigateur. Le refus de certains cookies peut affecter l'expérience d'utilisation.
Article 10. Modification de la politique
Bridgeo se réserve la faculté de modifier la présente politique à tout moment, notamment pour tenir compte des évolutions législatives, jurisprudentielles, techniques ou opérationnelles. Toute modification substantielle est portée à la connaissance des utilisateurs par tout moyen approprié, au moins quinze jours avant son entrée en vigueur. La date de la dernière mise à jour figure en tête du présent document.
Article 11. Contact
Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez contacter Bridgeo à l'adresse contact@bridgeo.ai.
Ce document est mis à disposition à titre informatif. Il sera validé par notre conseil juridique et les mentions entre crochets seront complétées à l'immatriculation définitive de la société.