Politique de Confidentialité 

Date d'entrée en vigueur: 01/12/2025

Introduction

Bienvenue chez Bomdiu (« nous », « notre » ou « nos »). Nous nous engageons à protéger vos données personnelles et à respecter votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations lorsque vous visitez notre site Web ou utilisez la plateforme Bomdiu (le « Service »).

Nous opérons en stricte conformité avec le Règlement Général sur la Protection des Données de l’UE (RGPD) et la Loi Hellénique sur la Protection des Données (Loi 4624/2019).

1. Rôles et Responsabilités : Qui Contrôle Vos Données ?

Pour comprendre comment vos données sont traitées, il est important de distinguer nos deux rôles :

1.1. Lorsque Bomdiu est le Responsable du Traitement

Portée : Visiteurs du site Web, abonnés directs à la newsletter et contacts commerciaux (Leads/Comptes Admin) s’inscrivant au service. Responsabilité : Nous décidons pourquoi et comment ces données sont traitées (par exemple, pour la facturation, le marketing envers vous ou la sécurité technique du site Web).

1.2. Lorsque Bomdiu est le Sous-traitant

Portée : Les données opérationnelles que vous téléchargez sur la plateforme (par exemple, vos listes de personnel, les coordonnées de vos acheteurs, les historiques de commandes, les journaux de discussion). Responsabilité : Votre Entreprise (le Fournisseur ou l’Acheteur) est le Responsable du Traitement. Vous possédez ces données. Nous agissons strictement en tant que Sous-traitant, traitant ces données uniquement pour fournir le Service conformément à vos instructions et à notre Accord de Traitement des Données (DPA).

2. Données que Nous Collectons et Base Légale

Nous traitons les données sur la base de motifs légaux spécifiques définis dans le RGPD.

2.1. Utilisation du Site Web et Données Techniques (Fichiers Log)

Lorsque vous visitez bomdiu.com et d’autres sous-domaines, par exemple, app.bomdiu.com, nos serveurs enregistrent automatiquement des données techniques standard.

  • Données Collectées : Adresse IP, type/version du navigateur, système d’exploitation, URL de référence, date/heure d’accès.
  • But : Sécurité du système, débogage des erreurs et garantie de la stabilité du site.
  • Base Légale : Intérêt Légitime (Art. 6(1)(f) RGPD).

2.2. Inscription et Administration du Compte

Pour utiliser Bomdiu, vous devez enregistrer un compte professionnel.

  • Données Collectées : Nom, E-mail Professionnel, Numéro de Téléphone, Intitulé du Poste, Nom de l’Entreprise, Pays/Région, Mot de Passe (haché).
  • But : Créer votre compte, vérifier votre identité et fournir l’accès à la plateforme (par exemple, assurer la devise correcte et les paramètres fiscaux en fonction de la région).
  • Base Légale : Exécution du Contrat (Art. 6(1)(b) RGPD).

2.3. Données Opérationnelles de la Plateforme

Lorsque vous utilisez le service pour gérer les commandes, les catalogues et les clients.

  • Données Collectées : Historique des commandes, messages de chat entre Fournisseur et Acheteur, modifications de catalogue, adresses de livraison.
  • But : Remplir la fonction principale de l’application Bomdiu (connecter les fournisseurs et les acheteurs).
  • Base Légale : Exécution du Contrat (Art. 6(1)(b) RGPD).

2.4. Demandes de Contact et de Support

Lorsque vous utilisez nos formulaires de contact ou notre support par e-mail.

  • Données Collectées : Nom, E-mail, Contenu du message.
  • But : Répondre à vos questions et fournir un support client.
  • Base Légale : Intérêt Légitime (Art. 6(1)(f) RGPD) ou Exécution du Contrat (si vous êtes un client existant).

2.5. Marketing et Newsletters

  • Données Collectées : Adresse e-mail, Nom.
  • But : Envoyer des mises à jour de produits, des nouvelles de l’industrie et des offres.
  • Base Légale : Consentement (Art. 6(1)(a) RGPD). Vous pouvez vous désinscrire à tout moment via le lien dans l’e-mail.
  • Suivi : Nos e-mails peuvent utiliser des pixels de suivi pour voir si l’e-mail a été ouvert. Cela nous aide à optimiser notre contenu.

3. Cookies et Technologies de Suivi

Nous utilisons des cookies strictement pour le fonctionnement nécessaire de notre site Web. Nous n’utilisons pas de cookies pour l’analyse ou la publicité.

3.1. Analytique (Anonyme et Sans Cookies)

Nous utilisons PostHog, Umami (auto-hébergé) et Cloudflare Web Analytics pour comprendre comment notre Service est utilisé. Les trois outils sont configurés pour fonctionner en « mode sans cookies » sans identifiants utilisateur.

  • Pas de Cookies : Nous ne plaçons aucun cookie analytique sur votre appareil.
  • Anonyme : Nous ne suivons pas votre ID utilisateur unique ni votre adresse IP à des fins d’analyse. Toutes les données collectées sont agrégées et anonymes.
  • Données Auto-hébergées : Les données collectées via Umami sont stockées sur notre propre infrastructure et ne sont pas partagées avec des tiers.

3.2. Catégories de Cookies et Base Légale

Cookies Strictement Nécessaires

  • But : Essentiels pour la fonctionnalité de la plateforme. Cela inclut le maintien de votre session de connexion, les jetons de sécurité (protection CSRF) et l’affichage de l’interface dans votre langue préférée (basé sur les paramètres de votre navigateur).
  • Base Légale : Intérêt Légitime (Exempté de Consentement).

Analytique (Anonyme)

  • But : Nous utilisons des analyses anonymes et sans cookies (PostHog, Umami, Cloudflare) pour mesurer les tendances générales d’utilisation de la plateforme. Aucune donnée personnelle n’est traitée ou stockée sur votre appareil.
  • Base Légale : Intérêt Légitime (Aucun Consentement Requis).

4. Comment Nous Partageons Vos Données

Nous ne vendons pas vos données personnelles. Nous ne partageons les données que dans les scénarios strictement nécessaires suivants :

4.1. Interactivité de la Plateforme

Pour exécuter une commande, des données de contact minimales (Nom, Numéro de téléphone relatif à la commande spécifique) sont visibles entre le Fournisseur spécifique et l’Acheteur impliqués dans cette transaction.

4.2. Fournisseurs de Services Tiers (Sous-traitants Ultérieurs)

Nous utilisons des fournisseurs tiers de confiance pour nous aider à gérer notre entreprise. Ils sont contractuellement tenus de protéger vos données.

  • Hébergement : Cloudflare, PlanetScale, UpCloud (Infrastructure)
  • Services de Courriel : Resend (E-mails transactionnels)
  • Analytique et Performance : PostHog, Cloudflare (Données d’Utilisation Anonymes)

4.3. Exigences Légales

Nous pouvons divulguer des données si la loi l’exige, sur ordonnance du tribunal ou pour protéger les droits et la sécurité de Bomdiu, de nos utilisateurs ou du public.

4.4. Transferts Internationaux

Si nous transférons des données en dehors de l’Espace Économique Européen (EEE), nous nous assurons qu’elles sont protégées par des garanties appropriées, telles que les Clauses Contractuelles Types de l’UE (CCT) ou le Cadre de Confidentialité des Données UE-États-Unis.

5. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles (TOM) de pointe pour protéger vos données contre la manipulation, la perte, la destruction et l’accès non autorisé. Ces mesures comprennent :

  • Cryptage SSL/TLS pour toutes les données en transit.
  • Cryptage des données sensibles au repos.
  • Contrôles d’accès stricts et mécanismes d’authentification.
  • Audits de sécurité réguliers et sauvegardes.

6. Conservation des Données

Nous ne conservons vos données personnelles que le temps nécessaire.

  1. Comptes Actifs : Conservés pendant la durée de votre contrat/utilisation du service.
  2. Dossiers Commerciaux et Données Historiques : En tant que plateforme B2B, nous devons maintenir l’intégrité des historiques de commandes et des journaux de transactions pour toutes les parties impliquées. Par conséquent, les données commerciales (telles que les commandes confirmées, les factures et les journaux de transactions associés) sont conservées pour assurer la cohérence des dossiers pour la contrepartie (Fournisseur ou Acheteur) et à des fins de reporting financier, même après la résiliation d’un contrat spécifique.
  3. Après la Résiliation (Données Personnelles) : Lors de la résiliation du contrat, nous conservons généralement l’accès aux données de votre compte personnel pendant 90 jours pour permettre l’exportation des données. Après cette période, les identifiants personnels (tels que les identifiants de connexion ou les préférences utilisateur privées) peuvent être anonymisés, tandis que les dossiers commerciaux restent stockés comme décrit ci-dessus.
  4. Obligations Légales : Nous conservons les données liées à la facturation et aux impôts pendant la période requise par la Loi Fiscale Hellénique (généralement 5 à 10 ans).
  5. Données Marketing : Conservées jusqu’à ce que vous retiriez votre consentement (désinscription).

7. Vos Droits en vertu du RGPD

Vous disposez des droits suivants concernant vos données personnelles :

  1. Droit d’Accès : Demander une copie des données que nous détenons à votre sujet.
  2. Droit de Rectification : Corriger des données inexactes ou incomplètes.
  3. Droit à l’Effacement (« Droit à l’Oubli ») : Demander la suppression de vos données personnelles. Veuillez noter : Ce droit n’est pas absolu. Nous ne pouvons pas supprimer les données requises pour les dossiers commerciaux obligatoires (par exemple, factures, dossiers fiscaux ou historique de commandes) comme décrit dans la Section 6.
  4. Droit à la Limitation : Demander de suspendre le traitement de vos données.
  5. Droit à la Portabilité des Données : Recevoir vos données dans un format structuré et lisible par machine.
  6. Droit d’Opposition : S’opposer au traitement fondé sur l’intérêt légitime ou le marketing direct.

Pour exercer ces droits : Veuillez nous contacter à : contact@bomdiu.com

Droit de Déposer une Plainte : Si vous pensez que nous avons violé vos droits à la vie privée, vous avez le droit de déposer une plainte auprès de l’Autorité Hellénique de Protection des Données (HDPA) :

8. Informations de Contact

Bomdiu IKE Thessalonique, Grèce contact@bomdiu.com https://bomdiu.com

9. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les changements dans notre service ou les exigences légales. La dernière version sera toujours disponible à cette URL. Les changements importants seront communiqués par e-mail ou par une notification sur la plateforme.