Politique de confidentialité
Dernière mise à jour : 14 mars 2026
Éditeur / Développeur
Lexium (L'Écureuil Digital)
SARL au capital de 1 000 € — SIREN 934 314 592 — SIRET 934 314 592 00015
RCS Saint-Denis-de-la-Réunion — TVA FR69934314592
14 allée des Primevères, Apt 16 Résidence Athénée Sainte-Clotilde, 97490 Saint-Denis, La Réunion
Représentant légal : Loïc Grondin
Contact vie privée : bonjour@bonero.fr
Application concernée
La présente politique s'applique à l'application Bonero (app.bonero.fr, app iOS sur l'App Store, app Android — package fr.bonero.app),
un service SaaS mobile-first de gestion de bons d'intervention et de livraison, ainsi qu'au site vitrine bonero.fr.
Données collectées
Dans le cadre de l'utilisation de Bonero, nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles : raison sociale, SIRET, adresse professionnelle
- Données d'intervention : bons, signatures électroniques (PNG), photos d'intervention, géolocalisation
- Données de connexion : adresse IP, logs de connexion
- Données de paiement : traitées exclusivement par Stripe — nous ne stockons pas vos données bancaires
- Données d'authentification : email/mot de passe, Magic Link, ou connexion via Google OAuth / Facebook OAuth
Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture et gestion du service Bonero | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat |
| Envoi d'emails transactionnels (confirmations, factures) | Exécution du contrat |
| Support client | Intérêt légitime |
| Amélioration du service et analytics | Intérêt légitime |
| Respect des obligations légales (conservation des factures) | Obligation légale |
Partage des données et sous-traitants
Nous ne vendons pas vos données personnelles. Nous ne partageons pas vos données à des fins publicitaires. Vos données sont transmises uniquement aux sous-traitants suivants, nécessaires au fonctionnement du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage fichiers (photos, signatures, PDFs) | EU West (Irlande) |
| Vercel | Hébergement web, analytics (anonymisé, sans cookies tiers) | USA — Clauses contractuelles types (SCC) |
| Stripe | Paiements et facturation | USA — Clauses contractuelles types (SCC) |
| Resend | Envoi d'emails transactionnels | USA — Clauses contractuelles types (SCC) |
| Pennylane / Dolibarr | Facturation connectée (optionnel, activé par l'utilisateur) | France / EU |
Stockage et sécurité des données
Les fichiers (photos d'intervention, signatures PNG, PDFs) sont stockés dans des buckets privés Supabase Storage, accessibles uniquement via des URLs signées à durée limitée. Toutes les données transitent via HTTPS (chiffrement en transit).
Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Bons d'intervention : 10 ans (obligations légales)
- Données de facturation : 10 ans (obligations comptables)
- Logs de connexion : 12 mois
- Photos et signatures : durée de l'abonnement + 3 ans
Permissions de l'application mobile (iOS & Android)
L'application Bonero peut demander les permissions suivantes sur votre appareil iOS ou Android. Chaque permission est demandée au moment de l'usage, peut être refusée, et peut être révoquée à tout moment dans les réglages de votre appareil (iOS : Réglages > Bonero — Android : Paramètres > Applications > Bonero > Autorisations).
- CAMERA (Appareil photo) : utilisée pour prendre des photos d'intervention jointes aux bons. Si vous refusez, vous pourrez toujours créer des bons sans photo.
- ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION (Localisation) : utilisée pour pré-remplir automatiquement l'adresse du lieu d'intervention. Si vous refusez, vous pourrez saisir l'adresse manuellement.
- READ_MEDIA_IMAGES (Accès aux photos) : utilisée pour sélectionner des photos existantes de votre galerie à joindre aux bons d'intervention. Si vous refusez, vous pourrez uniquement prendre de nouvelles photos avec l'appareil photo.
Suppression de compte et de vos données
Vous pouvez supprimer votre compte directement depuis l'application : Paramètres > Supprimer mon compte. La suppression est effective sous 30 jours. Passé ce délai, toutes vos données personnelles sont supprimées de nos systèmes, à l'exception des données soumises à une obligation légale de conservation (factures : 10 ans).
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à bonjour@bonero.fr. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
Transferts de données hors Union européenne
Les données sont hébergées principalement en Europe (Supabase EU West — Irlande). L'utilisation de certains sous-traitants (Vercel, Stripe, Resend) peut impliquer des transferts vers les États-Unis, encadrés par des clauses contractuelles types (SCC) approuvées par la Commission européenne.
Contact
Pour toute question relative à la présente politique de confidentialité ou à la protection de vos données :
Lexium — Loïc Grondin
Email : bonjour@bonero.fr