Introduction
La protection de vos données personnelles est une priorité pour We Bricol. La présente Politique de confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
Cette politique s'applique à tous les utilisateurs du site We Bricol, qu'ils soient artisans, clients ou simples visiteurs.
Responsable du traitement
Le responsable du traitement des données personnelles est :
- Entité : We Bricol SAS (en cours d'immatriculation)
- Adresse : Paris, France
- Email DPO : dpo@webricol.fr
- Email contact : contact@webricol.fr
Données personnelles collectées
Nous collectons différentes catégories de données selon votre profil et votre utilisation du Site :
Données communes (tous les utilisateurs)
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Identification du compte | Exécution du contrat |
| Adresse email | Connexion, communication | Exécution du contrat |
| Numéro de téléphone | Contact, mise en relation | Exécution du contrat |
| Mot de passe (hashé) | Sécurité du compte | Exécution du contrat |
| Date d'inscription | Gestion du compte | Intérêt légitime |
Données spécifiques aux artisans
| Donnée | Finalité | Base légale |
|---|---|---|
| Profession, spécialités | Référencement sur la plateforme | Exécution du contrat |
| Zone d'intervention | Géolocalisation des services | Exécution du contrat |
| Description professionnelle | Présentation du profil | Exécution du contrat |
| Photos de réalisations | Portfolio / galerie publique | Consentement |
| Pièce d'identité | Vérification de l'identité | Intérêt légitime (confiance) |
| Extrait Kbis / RM | Vérification professionnelle | Obligation légale |
| Attestation d'assurance RC Pro | Vérification de couverture | Intérêt légitime (sécurité) |
Données spécifiques aux clients
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse des travaux | Localisation pour mise en relation | Exécution du contrat |
| Ville | Recherche géographique | Exécution du contrat |
| Avis et notations | Système de réputation | Consentement |
| Historique de réservations | Suivi des demandes | Exécution du contrat |
Données techniques (collecte automatique)
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, logs serveur | Intérêt légitime |
| Type de navigateur | Compatibilité technique | Intérêt légitime |
| Pages consultées | Amélioration du service | Consentement (cookies) |
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Gestion des comptes utilisateurs — création, connexion, modification et suppression de compte
- Mise en relation — permettre aux clients de trouver des artisans et de réserver des créneaux
- Vérification des artisans — contrôle des documents professionnels pour garantir la confiance
- Communication — messagerie interne, notifications liées aux réservations et à la vérification
- Modération — gestion des avis, signalements et respect des CGU
- Amélioration du service — statistiques anonymisées, correction de bugs, optimisation UX
- Sécurité — protection contre les accès non autorisés, la fraude et les abus
Nous ne revendons jamais vos données personnelles à des tiers.
Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (nom, email, etc.) | Durée de vie du compte + 3 ans après suppression |
| Documents de vérification | Durée de la relation contractuelle + 5 ans |
| Avis et notations | Durée de vie du compte de l'auteur |
| Messages internes | 1 an après le dernier échange |
| Historique de réservations | 3 ans après la dernière réservation |
| Logs techniques (IP, navigation) | 12 mois |
| Cookies | 13 mois maximum |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Partage et destinataires des données
Vos données personnelles peuvent être partagées avec :
- Les autres utilisateurs de la plateforme — les informations de profil public (nom, profession, zone, photos, avis) sont visibles par tous les utilisateurs
- Nos sous-traitants techniques — hébergeur web, service d'envoi d'emails, stockage de fichiers. Ces prestataires sont soumis à des obligations contractuelles de confidentialité et de sécurité
- Les autorités compétentes — en cas d'obligation légale, de décision judiciaire ou pour protéger nos droits
Nous ne transférons pas vos données en dehors de l'Union Européenne. Si un tel transfert devenait nécessaire, il serait encadré par les garanties appropriées (clauses contractuelles types, décision d'adéquation).
Cookies et stockage local
Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation.
Cookies et technologies utilisés par We Bricol
| Technologie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| localStorage (token JWT) | Authentification / session | 7 jours (expiration token) | Non (strictement nécessaire) |
| localStorage (préférences) | Mémorisation des choix utilisateur | Persistant | Non (strictement nécessaire) |
| Google Fonts (CDN) | Affichage des polices | Session | Oui |
| Font Awesome (CDN) | Affichage des icônes | Session | Oui |
Gestion de vos préférences
Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du Site.
Sécurité des données
We Bricol met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des mots de passe — hachage bcrypt avec salage (12 rounds)
- Authentification sécurisée — tokens JWT avec expiration automatique
- Protection HTTPS — toutes les communications sont chiffrées
- Protection contre les attaques — rate limiting, headers de sécurité (Helmet), protection CORS, protection XSS
- Requêtes paramétrées — protection contre les injections SQL
- Contrôle d'accès — chaque utilisateur n'accède qu'à ses propres données
- Vérification des fichiers — validation du type et de la taille des fichiers uploadés
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Corriger vos données inexactes ou compléter vos données incomplètes.
Demander la suppression de vos données dans les cas prévus par le RGPD.
Demander la suspension du traitement de vos données dans certains cas.
Recevoir vos données dans un format structuré et lisible par machine.
Vous opposer au traitement de vos données pour des motifs légitimes.
Retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.
Définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits ?
Vous pouvez exercer vos droits de deux manières :
- Par email : dpo@webricol.fr
- Via notre formulaire : Page de contact
Nous nous engageons à répondre à votre demande dans un délai de 30 jours à compter de sa réception. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Protection des mineurs
Le Site est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur s'est inscrit, son compte sera supprimé dans les plus brefs délais.
Modifications de cette politique
We Bricol se réserve le droit de modifier la présente Politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification sur le Site.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à consulter régulièrement cette page.
Contact
Pour toute question relative à la protection de vos données :
- Délégué à la protection des données (DPO) : dpo@webricol.fr
- Contact général : contact@webricol.fr
- Formulaire : Nous contacter