Politique de confidentialité
Dernière mise à jour : 14 mai 2026.
Brava Labs traite vos données personnelles conformément au RGPD et à la Loi Informatique et Libertés. Cette page décrit ce qu'on collecte, pourquoi, et vos droits.
1. Données collectées
- Tunnel de devis : nom, email, téléphone (optionnel), nom de l'entreprise, description du projet.
- Compte client : email + mot de passe haché (bcrypt/argon2 via Supabase Auth).
- Logs techniques : adresse IP, user-agent — conservés 30 jours pour la sécurité.
2. Finalités
- Vous recontacter au sujet de votre demande de devis.
- Vous donner accès à votre espace client.
- Améliorer la sécurité du service (détection d'abus).
3. Base légale
Consentement explicite (case à cocher dans le formulaire de devis) et exécution du contrat (compte client). Aucune donnée n'est utilisée à des fins publicitaires.
4. Durée de conservation
- Demandes de devis : 3 ans à compter du dernier contact, puis suppression.
- Compte client : tant que le compte est actif, puis 1 an après suppression demandée.
- Logs techniques : 30 jours.
5. Sous-traitants
- Supabase (base de données + auth) — région UE.
- Resend (email transactionnel) — UE/US, contrat avec clauses contractuelles types.
- Vercel (hébergement) — région UE.
- Stripe (paiement, à terme) — certifié PCI-DSS niveau 1.
6. Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer ces droits : thomas@bravalabs.com. Vous pouvez également saisir la CNIL.
7. Sécurité
Mots de passe hachés, HTTPS obligatoire, en-têtes de sécurité (CSP, HSTS), rate limiting sur les formulaires sensibles, sauvegardes automatiques.