Confiance & légal
Politique de confidentialité IZIBATI
Cette politique décrit la manière dont IZIBATI traite les données personnelles dans le cadre de son activité SaaS pour les professionnels du bâtiment. Elle ne constitue pas un conseil juridique.
Dernière mise à jour : 4 mars 2026
1. Identité et coordonnées
Éditeur
IZIBATI
Société par actions simplifiée (SAS) au capital social de 2 000 €
Immatriculée au RCS de Bordeaux,
Siège social : 42 rue des Vivants, 33100 Bordeaux, France
Email de contact privacy : contact@izibati.fr
DPO
DPO désigné : NON. IZIBATI n’effectue pas de traitements nécessitant la désignation obligatoire d’un DPO au sens de l’article 37 du RGPD. Contact RGPD : contact@izibati.fr.
2. Rôles et responsabilités
IZIBATI intervient à deux titres :
- Sous-traitant pour les données traitées par les entreprises utilisatrices à propos de leurs clients et prospects (devis, factures, chantiers, comptes rendus, échanges).
- Responsable de traitement pour ses finalités propres (comptes entreprises, facturation IZIBATI, support, sécurité, conformité).
Chaque entreprise cliente demeure responsable de traitement pour les données de ses propres clients. IZIBATI agit selon ses instructions, dans le cadre contractuel applicable.
3. Finalités, bases légales et durées
| Finalité | Données | Base légale | Responsable | Durée |
|---|---|---|---|---|
| Création et gestion des comptes entreprises | Identité, coordonnées, informations professionnelles | Exécution du contrat | IZIBATI (responsable) | Durée du compte + 3 ans |
| Fourniture du service SaaS | Données clients, devis, factures, chantiers, documents | Exécution du contrat | Entreprise cliente (responsable) / IZIBATI (sous-traitant) | Durée relation commerciale + 5 ans |
| Support et assistance | Identité, échanges, logs techniques | Exécution du contrat / intérêt légitime | IZIBATI (responsable) | 3 ans |
| Facturation IZIBATI | Coordonnées de facturation, historiques | Obligation légale | IZIBATI (responsable) | 10 ans (obligation légale) |
| Sécurité et prévention des abus | Logs, IP, appareils, accès | Intérêt légitime | IZIBATI (responsable) | 12 mois |
| Relances email/SMS | Coordonnées, historique commercial | Exécution du contrat | Entreprise cliente (responsable) / IZIBATI (sous-traitant) | Durée relation commerciale + 5 ans |
| Paiement en ligne (optionnel) | Données transactionnelles via prestataire | Exécution du contrat | Entreprise cliente (responsable) / IZIBATI (sous-traitant) | 13 mois |
| Mesure d’audience (analytics) | Données de navigation, cookies | Consentement | IZIBATI (responsable) | 13 mois |
4. Catégories de données traitées
- Identité et contact client (nom, téléphone, email)
- Données projet/chantier (adresse, statut, planning, compte rendu)
- Données commerciales (devis, factures, avoirs, relances)
- Données fournisseurs et achats (si activé)
- Messages et échanges de support
- Logs techniques (IP, appareil, navigation)
5. Sources des données
Les données sont fournies par les entreprises utilisatrices, leurs clients, ou générées par l’usage du service (logs techniques et sécurité).
6. Destinataires et sous-traitants
Les données sont accessibles aux utilisateurs autorisés de l’entreprise cliente et aux équipes IZIBATI habilitées pour l’assistance et la sécurité.
Sous-traitants
- Emails transactionnels : Brevo (Sendinblue) - France / UE
- SMS : SMSFactor - France / UE
- Paiement en ligne : Stripe - UE / hors UE (optionnel)
- Analytics : PostHog - UE
- Support client : Email interne - UE
7. Hébergement et sécurité
Hébergement
Hébergeur : Supabase. Pays : Union européenne. Localisation des données : Union européenne (régions UE).
Sécurité
IZIBATI met en place des mesures de sécurité techniques et organisationnelles adaptées (contrôle d’accès, sauvegardes, journalisation, limitation des privilèges).
8. Transferts hors Union européenne
Des transferts hors UE peuvent exister selon les sous-traitants utilisés. Ils sont encadrés par des garanties appropriées (notamment Clauses Contractuelles Types), en particulier pour certains modules optionnels.
9. Durées de conservation
Les durées varient selon la finalité, la réglementation applicable et les obligations contractuelles. Elles sont précisées dans le tableau ci-dessus.
- Compte entreprise : durée du compte + 3 ans
- Données clients/projets : durée relation commerciale + 5 ans
- Devis et factures : 10 ans (obligation légale)
- Paiements : 13 mois
- Support : 3 ans
- Logs techniques : 12 mois
- Cookies analytiques : 13 mois
10. Droits des personnes
Conformément au RGPD, les personnes concernées disposent de droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité.
Les demandes doivent en priorité être adressées à l’entreprise cliente responsable du traitement. Pour les traitements relevant d’IZIBATI, contactez : contact@izibati.fr.
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr.
11. Cookies et traceurs
Cookies analytiques : OUI. Cookies marketing : NON. Outil d’analytics : PostHog. Lorsqu’un consentement est requis, il est recueilli selon la réglementation applicable.
12. Mise à jour de la politique
Cette politique peut être mise à jour pour tenir compte des évolutions légales, techniques ou opérationnelles. La version publiée sur le site fait foi.