Politique de Confidentialité 

Date d’entrée en vigueur: 15/01/2026

Introduction

Bienvenue chez Bomdiu (« nous », « notre » ou « nos »). Nous nous engageons à protéger vos données personnelles et à respecter votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations lorsque vous visitez notre site Web ou utilisez la suite de produits B2B de Bomdiu pour l’industrie agroalimentaire (le « Service »).

Nous opérons en stricte conformité avec le Règlement Général sur la Protection des Données de l’UE (RGPD) et la Loi Hellénique sur la Protection des Données (Loi 4624/2019).

1. Rôles et Responsabilités : Qui Contrôle Vos Données ?

Pour comprendre comment vos données sont traitées, il est important de distinguer nos deux rôles :

1.1. Lorsque Bomdiu est le Responsable du Traitement

Portée : Visiteurs du site Web, abonnés directs à la newsletter et contacts commerciaux (Leads/Comptes Admin) s’inscrivant au service. Responsabilité : Nous décidons pourquoi et comment ces données sont traitées (par exemple, pour la facturation, le marketing envers vous ou la sécurité technique du site Web).

Dans certains cas, votre organisation peut créer ou gérer votre compte utilisateur (par exemple, en vous invitant en tant que membre de l’équipe). Dans ces situations, votre organisation peut agir en tant que Responsable du traitement pour les données personnelles associées à votre utilisation du Service en tant qu’utilisateur, et Bomdiu agit en tant que Sous-traitant pour ces données. Bomdiu reste le Responsable du traitement pour les données relatives à notre propre relation commerciale (par exemple, facturation, administration du compte et communications directes avec notre client).

1.2. Lorsque Bomdiu est le Sous-traitant

Portée : Les données opérationnelles que vous téléchargez sur la plateforme (par exemple, vos listes de personnel, les coordonnées de vos acheteurs, les historiques de commandes, les journaux de discussion). Responsabilité : Votre Entreprise (le Fournisseur ou l’Acheteur) est le Responsable du Traitement. Vous possédez ces données. Nous agissons strictement en tant que Sous-traitant, traitant ces données uniquement pour fournir le Service conformément à vos instructions et à notre Accord de Traitement des Données (DPA).

2. Données que Nous Collectons et Base Légale

Nous traitons les données sur la base de motifs légaux spécifiques définis dans le RGPD.

2.1. Utilisation du Site Web et Données Techniques (Fichiers Log)

Lorsque vous visitez bomdiu.com et d’autres sous-domaines, par exemple, app.bomdiu.com, nos serveurs enregistrent automatiquement des données techniques standard.

  • Données Collectées : Adresse IP, type/version du navigateur, système d’exploitation, URL de référence, date/heure d’accès.
  • But : Sécurité du système, débogage des erreurs et garantie de la stabilité du site.
  • Base Légale : Intérêt Légitime (Art. 6(1)(f) RGPD).

2.2. Inscription et Administration du Compte

Pour utiliser Bomdiu, vous devez enregistrer un compte professionnel.

  • Données Collectées : Nom, E-mail Professionnel, Numéro de Téléphone, Intitulé du Poste, Nom de l’Entreprise, Pays/Région, Mot de Passe (haché).
  • But : Créer votre compte, vérifier votre identité et fournir l’accès à la plateforme (par exemple, assurer la devise correcte et les paramètres fiscaux en fonction de la région).
  • Base Légale : Exécution du Contrat (Art. 6(1)(b) RGPD).

2.3. Données Opérationnelles de la Plateforme

Lorsque vous utilisez le service pour gérer les commandes, les catalogues et les clients.

  • Données Collectées : Historique des commandes, messages de chat entre Fournisseur et Acheteur, modifications de catalogue, adresses de livraison.
  • But : Remplir la fonction principale de l’application Bomdiu (connecter les fournisseurs et les acheteurs).
  • Base Légale : Exécution du Contrat (Art. 6(1)(b) RGPD).

2.4. Demandes de Contact et de Support

Lorsque vous utilisez nos formulaires de contact ou notre support par e-mail.

  • Données Collectées : Nom, E-mail, Numéro de Téléphone, Nom de l’Entreprise.
  • But : Répondre à vos questions, fournir un support client et assurer le suivi des demandes commerciales.
  • Base Légale : Intérêt Légitime (Art. 6(1)(f) RGPD) ou Exécution du Contrat (si vous êtes un client existant).

2.5. Marketing et Newsletters

  • Données Collectées : Adresse e-mail, Nom.
  • But : Envoyer des mises à jour de produits, des nouvelles de l’industrie et des offres.
  • Base Légale : Consentement (Art. 6(1)(a) RGPD). Vous pouvez vous désinscrire à tout moment via le lien dans l’e-mail.
  • Suivi : Nos e-mails peuvent utiliser des pixels de suivi pour voir si l’e-mail a été ouvert. Cela nous aide à optimiser notre contenu.

2.6. Vérification anti-abus (par ex., Turnstile)

Pour protéger nos formulaires et le Service contre le spam, la fraude et les abus automatisés, nous pouvons utiliser des outils de vérification anti-bot (comme Cloudflare Turnstile).

  • Données collectées : Jeton de vérification/réponse au challenge, adresse IP (généralement traitée de manière transitoire pour la vérification) et signaux techniques sur votre navigateur/appareil utilisés pour déterminer si le trafic est abusif.
  • But : Prévention du spam, prévention de la fraude et sécurité du service.
  • Base légale : Intérêt légitime (Art. 6(1)(f) RGPD).

3. Cookies et Technologies de Suivi

Nous utilisons des cookies et des technologies similaires lorsque cela est nécessaire au fonctionnement et à la sécurité de notre site Web et de notre Service. Nous n’utilisons pas de cookies pour la publicité. Notre analytique est configurée pour être sans cookies.

3.1. Analytique (Anonyme et Sans Cookies)

Nous utilisons PostHog, Umami (auto-hébergé) et Cloudflare Web Analytics pour comprendre comment notre Service est utilisé. Les trois outils sont configurés pour fonctionner en « mode sans cookies » sans identifiants utilisateur.

  • Pas de Cookies : Nous ne plaçons aucun cookie analytique sur votre appareil.
  • Aucun identifiant direct : Nous n’utilisons pas l’analytique pour vous suivre via des identifiants persistants tels que votre ID utilisateur de compte, des identifiants publicitaires ou des identifiants similaires.
  • Traitement de l’IP respectueux de la vie privée : Des données techniques telles que l’adresse IP peuvent être traitées de manière transitoire pour fournir le Service, la sécurité et déduire une localisation approximative ou des métriques agrégées. Nous n’avons pas pour objectif de stocker des adresses IP complètes dans nos ensembles de données d’analytique ni d’utiliser l’analytique pour vous identifier.
  • Données Auto-hébergées : Les données collectées via Umami sont stockées sur notre propre infrastructure et ne sont pas partagées avec des tiers.

3.2. Catégories de Cookies et Base Légale

Cookies Strictement Nécessaires

  • But : Essentiels pour la fonctionnalité de la plateforme. Cela inclut le maintien de votre session de connexion, les jetons de sécurité (protection CSRF) et l’affichage de la langue de l’interface (selon les paramètres de votre navigateur et, si vous sélectionnez explicitement une autre langue, nous pouvons stocker cette préférence localement).
  • Base Légale : Intérêt Légitime (Exempté de Consentement).

Analytique (Anonyme)

  • But : Nous utilisons des analyses anonymes et sans cookies (PostHog, Umami, Cloudflare) pour mesurer les tendances générales d’utilisation de la plateforme. Aucune donnée personnelle n’est traitée ou stockée sur votre appareil.
  • Base Légale : Intérêt Légitime (Aucun Consentement Requis).

4. Comment Nous Partageons Vos Données

Nous ne vendons pas vos données personnelles. Nous ne partageons les données que dans les scénarios strictement nécessaires suivants :

4.1. Interactivité de la Plateforme

Pour exécuter une commande, des données de contact minimales (Nom, Numéro de téléphone relatif à la commande spécifique) sont visibles entre le Fournisseur spécifique et l’Acheteur impliqués dans cette transaction.

4.2. Fournisseurs de Services Tiers (Sous-traitants Ultérieurs)

Nous utilisons des fournisseurs tiers de confiance pour nous aider à gérer notre entreprise. Ils sont contractuellement tenus de protéger vos données.

  • Cloudflare (États-Unis/UE) — CDN, Base de données, Hébergement, Web Analytics, environnement d’exécution IA (fonctionnalités d’IA intégrées)
  • PlanetScale (États-Unis/UE) — Base de données
  • UpCloud (États-Unis/UE) — Infrastructure
  • Resend (États-Unis/UE) — E-mails transactionnels
  • PostHog (États-Unis/UE) — Analytique
  • Google Vertex AI (États-Unis/UE) — Traitement par IA (uniquement pour les fonctionnalités qui reposent sur ce fournisseur)

Note sur l’analytique auto-hébergée : Umami est auto-hébergé et fonctionne sur notre propre infrastructure ; il n’est pas utilisé comme fournisseur tiers externe.

4.3. Exigences Légales

Nous pouvons divulguer des données si la loi l’exige, sur ordonnance du tribunal ou pour protéger les droits et la sécurité de Bomdiu, de nos utilisateurs ou du public.

4.4. Transferts Internationaux

Si nous transférons des données en dehors de l’Espace Économique Européen (EEE), nous nous assurons qu’elles sont protégées par des garanties appropriées, telles que les Clauses Contractuelles Types de l’UE (CCT) ou le Cadre de Confidentialité des Données UE-États-Unis.

5. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles (TOM) de pointe pour protéger vos données contre la manipulation, la perte, la destruction et l’accès non autorisé. Ces mesures comprennent :

  • Cryptage SSL/TLS pour toutes les données en transit.
  • Cryptage des données sensibles au repos.
  • Contrôles d’accès stricts et mécanismes d’authentification.
  • Audits de sécurité réguliers et sauvegardes.

6. Conservation des Données

Nous ne conservons vos données personnelles que le temps nécessaire.

  1. Comptes Actifs : Conservés pendant la durée de votre contrat/utilisation du service.
  2. Dossiers Commerciaux et Données Historiques : En tant que plateforme B2B, nous devons maintenir l’intégrité des historiques de commandes et des journaux de transactions pour toutes les parties impliquées. Par conséquent, les données commerciales (telles que les commandes confirmées, les factures et les journaux de transactions associés) sont conservées pour assurer la cohérence des dossiers pour la contrepartie (Fournisseur ou Acheteur) et à des fins de reporting financier, même après la résiliation d’un contrat spécifique.
  3. Après la résiliation (données personnelles) : Lors de la résiliation du contrat, nous conservons généralement l’accès aux données de votre compte personnel pendant 90 jours pour permettre l’exportation des données. Après cette période, les identifiants personnels (tels que les identifiants de connexion, les informations de profil utilisateur ou les préférences utilisateur privées) peuvent être supprimés ou anonymisés, tandis que les dossiers commerciaux restent stockés comme décrit ci-dessus. Veuillez noter que les enregistrements transactionnels (par ex., factures, adresses de livraison, communications liées aux commandes) peuvent encore contenir des données personnelles limitées lorsque cela est nécessaire pour l’intégrité des dossiers, des obligations légales ou des finalités commerciales légitimes.
  4. Obligations Légales : Nous conservons les données liées à la facturation et aux impôts pendant la période requise par la Loi Fiscale Hellénique (généralement 5 à 10 ans).
  5. Données Marketing : Conservées jusqu’à ce que vous retiriez votre consentement (désinscription).
  6. Journaux Techniques : Les journaux d’accès au serveur sont conservés pendant un maximum de 90 jours à des fins de sécurité et de débogage.
  7. Sauvegardes : Les sauvegardes sont conservées pendant des périodes limitées selon nos calendriers de rotation et sont stockées de manière sécurisée. Les données peuvent persister dans les sauvegardes jusqu’à ce qu’elles soient écrasées ou expirent.

7. Vos Droits en vertu du RGPD

Vous disposez des droits suivants concernant vos données personnelles :

  1. Droit d’Accès : Demander une copie des données que nous détenons à votre sujet.
  2. Droit de Rectification : Corriger des données inexactes ou incomplètes.
  3. Droit à l’Effacement (« Droit à l’Oubli ») : Demander la suppression de vos données personnelles. Veuillez noter : Ce droit n’est pas absolu. Nous ne pouvons pas supprimer les données requises pour les dossiers commerciaux obligatoires (par exemple, factures, dossiers fiscaux ou historique de commandes) comme décrit dans la Section 6.
  4. Droit à la Limitation : Demander de suspendre le traitement de vos données.
  5. Droit à la Portabilité des Données : Recevoir vos données dans un format structuré et lisible par machine.
  6. Droit d’Opposition : S’opposer au traitement fondé sur l’intérêt légitime ou le marketing direct.
  7. Droit de Retirer le Consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement avant le retrait.

Pour exercer ces droits : Veuillez nous contacter à : contact@bomdiu.com

Droit de Déposer une Plainte : Si vous pensez que nous avons violé vos droits à la vie privée, vous avez le droit de déposer une plainte auprès de l’Autorité Hellénique de Protection des Données (HDPA) :

8. Informations sur le Responsable du Traitement

Bomdiu SINGLE MEMBER PC
GEMI : 190310106000
TVA : EL803131996
Geor. Gennimata 21
555 35 Thessaloniki
Grèce
Téléphone : +30 231 176 8265
Email : contact@bomdiu.com
Site web : https://bomdiu.com

Contact Confidentialité : Pour toutes les questions relatives à la confidentialité, veuillez nous contacter à contact@bomdiu.com.

9. Traitement Assisté par IA

Nous utilisons l’intelligence artificielle pour aider à extraire et organiser les données commerciales à partir de documents tels que les factures et les commandes. Nous pouvons également proposer des fonctionnalités d’IA intégrées au sein du Service (par ex., assistance dans le produit). Le cas échéant, nous pouvons exécuter l’inférence d’IA sur l’infrastructure Cloudflare (y compris des modèles open source) et/ou utiliser des fournisseurs d’IA tiers (tels que Google Vertex AI) selon la fonctionnalité. Nous ne traitons que les données nécessaires pour fournir la fonctionnalité. Ce traitement vise à traiter des données professionnelles (et peut inclure des données personnelles limitées contenues dans ces documents ou dans le contenu de la plateforme) et n’implique pas de prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière similaire de façon significative en tant qu’individu.

10. Données des Enfants

Bomdiu est une plateforme interentreprises (B2B). Nous ne collectons pas sciemment de données personnelles auprès de personnes âgées de moins de 16 ans. Si nous prenons connaissance que nous avons collecté des données auprès d’un mineur, nous prendrons des mesures pour les supprimer rapidement.

11. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter les changements dans notre service ou les exigences légales. Nous fournirons un préavis d’au moins 30 jours avant l’entrée en vigueur de modifications substantielles. La dernière version sera toujours disponible à cette URL. Les notifications de modifications seront envoyées par e-mail ou affichées sous forme de notification sur la plateforme.