RGPD · Règlement UE 2016/679
Dernière mise à jour : 19 juin 2026
Kevin Blondel, exploitant le nom commercial Brief Me, est responsable du traitement de vos données personnelles au sens du RGPD.
Contact : contact@brief-me.fr
Nous collectons uniquement les données nécessaires à la fourniture du service :
| Données | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email | Création et gestion du compte | Exécution du contrat |
| Nom du studio, activité, niveau | Personnalisation du service et calibrage des devis IA | Exécution du contrat |
| Logo, couleurs, SIRET, TVA | Génération des documents à votre identité | Exécution du contrat |
| Données de facturation (plan souscrit, historique) | Facturation et comptabilité | Obligation légale |
| Données de vos clients finaux (nom, email, entreprise) | Génération des devis et factures que vous émettez | Intérêt légitime (exécution du contrat entre vous et votre client) |
| Logs de connexion, adresse IP | Sécurité, lutte contre la fraude | Intérêt légitime |
| Données d'usage anonymisées | Amélioration du service | Intérêt légitime |
| Données | Durée de conservation |
|---|---|
| Données du compte actif | Durée de l'abonnement |
| Données après résiliation du compte | 30 jours (récupération), puis suppression définitive |
| Données de facturation et pièces comptables | 10 ans (obligation légale — art. L123-22 Code de commerce) |
| Données des clients finaux | Durée du compte utilisateur + 30 jours |
| Logs techniques | 12 mois maximum |
Nous faisons appel aux sous-traitants suivants, tous soumis à des obligations contractuelles de protection des données (DPA) :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Supabase | Base de données et authentification | UE — Frankfurt (Allemagne) |
| Vercel | Hébergement de l'application | UE (données EU) — siège US, couvert par SCCs |
| Resend | Envoi d'emails transactionnels | États-Unis — couvert par SCCs |
| Google (Gemini API) | Génération de contenu IA | UE disponible — couvert par DPA Google |
| Stripe | Traitement des paiements | UE — couvert par DPA Stripe |
SCCs = Clauses Contractuelles Types approuvées par la Commission Européenne pour les transferts hors UE. DPA = Data Processing Agreement.
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès (art. 15)
Obtenir la confirmation que vos données sont traitées et en obtenir une copie.
Droit de rectification (art. 16)
Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (art. 17)
Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21)
Vous opposer au traitement fondé sur l'intérêt légitime.
Droit à la limitation (art. 18)
Demander la suspension du traitement de vos données dans certains cas.
Pour exercer ces droits : contact@brief-me.fr. Nous répondons dans un délai de 30 jours.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez notifié par email avec un préavis de 15 jours. La version en vigueur est toujours accessible à l'adresse /politique-de-confidentialite.
Pour toute question relative à cette politique ou à l'exercice de vos droits :
Kevin Blondel / Brief Me
contact@brief-me.fr