Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Raison sociale : BOB BORROW & BACK
• Forme juridique : SAS au capital de 10 000,00 €
• RCS : 940 267 057 R.C.S. Toulon
• Siège social : 52 Chemin de la Closerie des Lilas (VC 217), 83500 La Seyne-sur-Mer, France
• Email : contact@bobapp.fr
• Téléphone : +33 6 25 48 29 33

Délégué à la protection des données (DPO) : Jean-Charles Meilland – contact@bobapp.fr

2. Données collectées

Dans le cadre de l'utilisation de l'application BOB – Borrow & Back, nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone (si fourni)
• Données de profil : avatar, description, champs facultatifs
• Données de contacts : si vous autorisez l'accès pour la fonctionnalité « entre proches »
• Contenus utilisateurs (UGC) : messages, descriptions d'objets, photos
• Données techniques : type d'appareil, système d'exploitation, adresse IP, logs de connexion, identifiants techniques
• Données de navigation : cookies, pages consultées, durée de visite

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Fourniture et gestion des fonctionnalités de l'Application (prêt/emprunt, messagerie, collectifs, rappels)
• Création et gestion de votre compte utilisateur
• Sécurité, prévention de la fraude et modération des contenus
• Amélioration du service et statistiques anonymisées
• Support client et communications opérationnelles
• Respect de nos obligations légales et réglementaires

4. Bases légales du traitement

Conformément à l'article 6 du RGPD, les traitements de données reposent sur les bases légales suivantes :

• Exécution du contrat : traitement nécessaire à la fourniture du service (article 6.1.b du RGPD)
• Intérêt légitime : sécurité, amélioration du service, lutte contre les abus (article 6.1.f du RGPD)
• Consentement : accès aux contacts, notifications push, cookies non essentiels (article 6.1.a du RGPD)
• Obligation légale : réquisitions judiciaires, conservation obligatoire (article 6.1.c du RGPD)

5. Durées de conservation

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), vos données sont conservées pendant les durées suivantes :

• Données de compte : durée d'activité du compte + 24 mois après la dernière activité, puis suppression ou anonymisation
• Logs techniques : 12 mois maximum, conformément aux recommandations de la CNIL
• Messages et contenus (UGC) : tant que le compte est actif ou jusqu'à suppression par l'utilisateur
• Cookies non essentiels : 13 mois maximum conformément aux recommandations de la CNIL
• Données de facturation : 10 ans conformément au Code de commerce (article L.123-22)

6. Destinataires et sous-traitants

Vos données peuvent être transmises aux catégories de destinataires suivantes, dans le strict respect du RGPD :

• Hébergement : OVHcloud (OVH SAS – 2 rue Kellermann, 59100 Roubaix, France)
• Intelligence artificielle : Mistral AI (Mistral AI SAS – 15 rue des Halles, 75001 Paris, France)
• Services techniques : analytics, envoi d'emails/notifications push, anti-spam

Des contrats de sous-traitance conformes à l'article 28 du RGPD sont conclus avec chaque prestataire. La liste complète des sous-traitants est disponible sur demande à contact@bobapp.fr.

7. Transferts de données hors UE

BOB BORROW & BACK privilégie des prestataires situés en France et dans l'Union européenne.

Le cas échéant, tout transfert de données hors de l'Espace économique européen est encadré par des garanties appropriées conformément aux articles 44 à 49 du RGPD :

• Clauses contractuelles types adoptées par la Commission européenne
• Décisions d'adéquation de la Commission européenne

Les documents justificatifs sont disponibles sur demande.

8. Sécurité des données

Conformément à l'article 32 du RGPD, BOB BORROW & BACK met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

• Chiffrement des données en transit (TLS/SSL)
• Contrôle d'accès et authentification sécurisée
• Journalisation et surveillance des accès
• Sauvegardes régulières et plan de reprise d'activité
• Hébergement sur des serveurs situés en France (OVHcloud)

9. Vos droits

Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la Loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès (article 15 du RGPD) : obtenir la confirmation du traitement de vos données et en recevoir une copie
• Droit de rectification (article 16 du RGPD) : corriger vos données inexactes ou incomplètes
• Droit à l'effacement (article 17 du RGPD) : demander la suppression de vos données
• Droit à la limitation (article 18 du RGPD) : obtenir la limitation du traitement
• Droit d'opposition (article 21 du RGPD) : vous opposer au traitement de vos données
• Droit à la portabilité (article 20 du RGPD) : recevoir vos données dans un format structuré et lisible
• Retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
• Directives post-mortem : définir des directives relatives au sort de vos données après votre décès (article 85 de la Loi Informatique et Libertés)

Pour exercer ces droits, contactez-nous à : contact@bobapp.fr

Nous nous engageons à répondre à votre demande dans un délai d'un mois, conformément à l'article 12.3 du RGPD.

En cas de réclamation, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

10. Cookies

Conformément à la directive européenne 2009/136/CE et aux recommandations de la CNIL (délibération n°2020-091 du 17 septembre 2020), l'Application utilise les catégories de cookies suivantes :

• Cookies strictement nécessaires : indispensables au fonctionnement de l'Application (authentification, sécurité). Ils ne requièrent pas votre consentement.
• Cookies analytiques : mesure d'audience et amélioration du service. Soumis à votre consentement préalable.
• Cookies de personnalisation : mémorisation de vos préférences. Soumis à votre consentement préalable.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de l'Application ou de votre navigateur. La durée de validité du consentement est de 13 mois maximum.

11. Intelligence artificielle

L'Application utilise des services d'intelligence artificielle fournis par Mistral AI (Mistral AI SAS – 15 rue des Halles, 75001 Paris, France), société française soumise au droit européen et au RGPD.

Les données transmises à Mistral AI sont limitées au strict nécessaire et font l'objet de garanties contractuelles conformes à l'article 28 du RGPD. Aucune donnée personnelle n'est utilisée pour entraîner les modèles d'IA sans votre consentement explicite.

12. Protection des mineurs

L'Application est destinée aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous découvrons qu'un mineur a fourni des données personnelles, celles-ci seront supprimées dans les meilleurs délais.

13. Modifications de la politique

BOB BORROW & BACK se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par notification dans l'Application ou par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits :

• Email : contact@bobapp.fr
• Téléphone : +33 6 25 48 29 33
• Adresse : BOB BORROW & BACK – 52 Chemin de la Closerie des Lilas (VC 217), 83500 La Seyne-sur-Mer, France
• DPO : Jean-Charles Meilland – contact@bobapp.fr