POLITIQUE DE PROTECTION DES DONNÉES (RGPD)
Date de dernière mise à jour : 4 janvier 2026
Version : 2.0 (Intégration Groq, complétude RGPD)
Droit applicable : Luxembourg, Belgique, RGPD 2016/679
🎯 Résumé pour les pressés
TL;DR : On collecte le minimum (email + configs métier). Zéro revente de données. Zéro traceurs publicitaires. Vous avez tous les droits RGPD. On utilise Groq pour l'IA sans garder votre contenu.
1. Responsable du Traitement des Données
Éditeur et Responsable :
Nom : Renaud Climent
Entité : BIMsmarter
Localisation : Belgique (Bruxelles région)
Email de contact : contact@bimsmarter.eu
Site : https://bimsmarter.eu
2. Données Collectées & Finalités
Nous appliquons le principe de minimisation des données (RGPD Art. 5). Nous ne collectons que ce qui est strictement nécessaire pour :
Vous fournir le service
Sécuriser les accès
Vous contacter si vous le demandez
Améliorer le service (optionnel)
2.1 - Données de Compte (Applications BIMsmarter)
Collectée lors : Création de compte, utilisation des applications
Données obligatoires :
Email — Pour authentification sécurisée et contact
Hash du mot de passe — Jamais en clair, jamais accessible
Données optionnelles (saisies par vous) :
Codes projets
Noms d'émetteurs
Configurations personnalisées
Listes de documents créés
Préférences de langue/affichage
Finalités :
✅ Vous authentifier de manière sécurisée
✅ Sauvegarder vos configurations et résultats
✅ Vous proposer une expérience personnalisée
✅ Prévenir les abus (authentification, rate-limiting)
Base juridique : Contrat (exécution des CGU)
2.2 - Données Techniques (Tous les Services)
Collectée lors : Chaque visite du site ou utilisation de l'app
Données :
Adresse IP — Identifiant réseau (partiellement loggée)
Logs d'authentification — Dates/heures des connexions
User-Agent du navigateur — Type de navigateur utilisé
Paramètres techniques — Résolution écran, langue système (optionnel)
Finalités :
✅ Déterminer les pannes de service
✅ Prévenir les accès non-autorisés
✅ Analyser les tendances d'utilisation (anonymisé)
✅ Détecter les comportements frauduleux
Base juridique : Intérêt légitime (sécurité) — RGPD Art. 6(1)(f)
Conservation : 30 jours en logs détaillés, puis agrégation anonyme
2.3 - Données de Communication
Formulaire de Contact (Site vitrine)
Collectée lors : Remplissage du formulaire contact
Données :
Prénom, Nom
Adresse email
Message/sujet
Optionnel : Téléphone, entreprise
Finalités :
✅ Traiter votre demande
✅ Vous répondre
✅ Améliorer notre service (feedback anonymisé)
Base juridique : Consentement — RGPD Art. 6(1)(a)
Conservation : 1 an après dernière interaction, puis suppression
2.4 - Données de Newsletter
Collectée lors : Inscription newsletter (site ou opt-in email)
Données :
Adresse email
Prénom (optionnel)
Date d'inscription
Finalités :
✅ Vous envoyer nos actualités BIM
✅ Vous informer de nouvelles fonctionnalités
✅ Vous proposer nos ressources/webinaires
Base juridique : Consentement explicite — RGPD Art. 6(1)(a)
Conservation : Tant que vous restez abonné + 30 jours après désinscription
Gestion du consentement : Lien de désinscription ("unsubscribe") présent dans chaque email
2.5 - Données Traitées par Groq (IA)
⚠️ IMPORTANT — Spécifique aux applications utilisant l'IA BIMsmarter
Qu'est-ce que Groq ?
Groq est un fournisseur de modèles d'intelligence artificielle (LLM — Large Language Models) basé aux États-Unis. Nous l'utilisons pour fournir des capacités d'IA générative dans certaines applications BIMsmarter.
Données envoyées à Groq :
✅ Votre requête/prompt (texte que vous tapez)
✅ Contexte métier (si applicable)
❌ JAMAIS vos données de compte (email, mot de passe)
❌ JAMAIS vos fichiers sensibles ou configurations personnelles
Exemple : Si vous demandez à l'IA "Explique l'ISO 19650", Groq reçoit juste ce texte, pas vos projets.
Finalités :
✅ Traiter votre requête avec IA
✅ Vous fournir une réponse intelligente
✅ Améliorer la qualité des réponses (anonymisé)
Base juridique : Contrat (exécution des CGU) + Intérêt légitime
⚠️ Transfert de données vers les USA :
Groq est basé aux USA (transfert extra-UE)
Groq possède les certifications Privacy Shield/Adequacy Decisions (à vérifier)
Les données sont chiffrées en transit (HTTPS/TLS 1.3)
Groq applique ses propres conditions de confidentialité : https://groq.com/privacy
Vos droits concernant Groq :
Vous pouvez refuser l'utilisation de Groq (désactiver la fonctionnalité IA dans l'app)
Vous pouvez demander la suppression de vos données Groq (contact@bimsmarter.eu)
Vous pouvez demander confirmation que vos données n'ont pas été utilisées pour l'entraînement
Durée de conservation chez Groq : Selon leur politique (généralement 30 jours, puis suppression)
2.6 - Données Non Collectées
❌ Nous ne collectons PAS :
Données biométriques
Données de localisation GPS
Données de navigation commerciale (pages visitées, durée, clics)
Données de santé ou données sensibles
Données génétiques
3. Sous-traitants & Localisation des Données
Principe : Zéro revente de données. Vos données restent sous votre contrôle et BIMsmarter.
3.1 - Infrastructure Européenne
Google Firebase (Authentification & Base de Données)
Localisation : Centres de données Europe (région EU-CENTRAL-1, Francfort par défaut)
Rôle : Authentification, stockage configurations utilisateur
Accord : Data Processing Agreement (DPA) signé
Certifications : ISO 27001, SOC 2 Type II
Politique : https://firebase.google.com/support/privacy
Droits : Google ne peut pas revendre vos données
Hostinger (Hébergement Web & Email)
Localisation : Serveurs Europe (Lituanie, Pays-Bas)
Rôle : Hébergement du site bimsmarter.eu, gestion formulaires
Accord : DPA signé
Certifications : ISO 27001, GDPR compliant
Politique : https://www.hostinger.com/legal/privacy
Droits : Hostinger ne revend pas les données
3.2 - Cas Spécial : Groq (USA)
Groq Inc. — Modèles d'IA
Localisation : San Francisco, USA 🇺🇸
Rôle : Traitement IA des requêtes utilisateur
Accord : Terms of Service (à vérifier certification Privacy Shield)
Politique : https://groq.com/privacy
⚠️ Important : Données sortent de l'UE (extra-territorial)
Sécurité du transfert :
✅ Chiffrement HTTPS en transit (TLS 1.3)
✅ Groq applique normes de sécurité AWS/cloud
⚠️ Les données sortent quand même de l'UE légalement
Votre droit : Vous pouvez refuser d'utiliser l'IA Groq (fonction optionnelle)
3.3 - Sous-traitants Acceptés
PrestataireLocalisationServiceDPACertificationGoogle FirebaseUE (Francfort)Auth/DB✅ISO 27001HostingerUE (Lituanie)Hébergement✅ISO 27001GroqUSA 🇺🇸IA/LLM⚠️AWS/SOC2
4. Durée de Conservation des Données
Principe : Conservation minimale, suppression automatique après finalité.
CatégorieDuréeDéclencheurCompte actifIndéfiniTant que vous utilisez le serviceAprès inactivité3 ansPuis suppression automatiqueEmail contact1 anAprès dernier messageNewsletterActif + 30jAprès désinscriptionLogs techniques30 joursPuis agrégation anonymeDonnées Groq30 joursSelon politique GroqIP adresses7 joursEn détail, puis anonymisation
Suppression : Vous pouvez demander suppression à tout moment → contact@bimsmarter.eu
5. Vos Droits RGPD
Conformément au RGPD (Règlement 2016/679), vous disposez des droits suivants :
5.1 - Droit d'Accès (Art. 15)
Droit : Obtenir une copie de toutes vos données traitées
Comment : Email à contact@bimsmarter.eu avec objet "[RGPD] Droit d'accès"
Délai de réponse : 30 jours
Gratuit : Première demande, puis frais raisonnables si demandes excessives
5.2 - Droit de Rectification (Art. 16)
Droit : Corriger des données inexactes ou incomplètes
Comment : Email à contact@bimsmarter.eu ou modifiez directement votre profil
Délai : Immédiat (en général)
5.3 - Droit à l'Oubli / Suppression (Art. 17)
Droit : Demander la suppression de vos données
Limites :
Peut être refusé si obligation légale (p.ex.: comptabilité)
Si vous avez des factures impayées
Données conservées légalement pour sécurité
Comment : Email à contact@bimsmarter.eu avec objet "[RGPD] Droit à l'oubli"
Délai : 30 jours
5.4 - Droit à la Portabilité (Art. 20)
Droit : Récupérer vos données dans un format structuré (JSON, CSV)
Comment : Email à contact@bimsmarter.eu avec objet "[RGPD] Portabilité"
Délai : 30 jours
5.5 - Droit d'Opposition (Art. 21)
Droit : Refuser le traitement basé sur intérêt légitime (p.ex.: analytics)
Comment : Email à contact@bimsmarter.eu
Effet : Respect immédiat (sauf raisons légales)
5.6 - Droit de Limitation (Art. 18)
Droit : Demander à ce qu'on arrête le traitement temporairement
Cas : Conteste la précision, délai de décision
Comment : Email à contact@bimsmarter.eu
5.7 - Droit de ne pas être Soumis à une Décision Automatisée (Art. 22)
Droit : Refuser une décision purement automatisée (p.ex.: ban auto)
Comment : Email à contact@bimsmarter.eu si applicable
Note : BIMsmarter ne prend pas de décisions 100% automatiques
6. Sécurité des Données
6.1 - Mesures de Sécurité Implémentées
✅ Chiffrement en transit
HTTPS/TLS 1.3 obligatoire sur tous les services
Certificats SSL/TLS valides
✅ Chiffrement au repos
Données de compte chiffrées dans Firebase
Mots de passe hashés (algorithme bcrypt)
✅ Contrôle d'accès
Authentification obligatoire (email + mot de passe ou SSO)
Sessions limitées dans le temps
Logs d'accès
✅ Audits de sécurité
Audits annuels par tiers
Monitoring des accès
Tests de pénétration (quand applicable)
✅ Plan de réaction aux incidents
Notification en cas de breach (< 72h à l'autorité)
Notification utilisateurs (48h-72h)
6.2 - Que Vous Pouvez Faire
✅ Utilisez un mot de passe fort et unique
✅ Activez l'authentification 2FA si disponible
✅ Ne partagez pas vos identifiants
✅ Signallez tout accès suspecte → contact@bimsmarter.eu
✅ Videz vos cookies/cache régulièrement (optionnel)
7. Violations de Données & Signalement
7.1 - Incident de Sécurité
Si vos données sont compromises :
Nous vous notifions dans les 72 heures (notification email)
Nous notifions l'autorité de protection (CNIL, CNPD, etc.)
Rapport détaillé du incident
Mesures de correction
Contact urgent : contact@bimsmarter.eu avec objet "[URGENT] Incident sécurité"
7.2 - Plainte auprès d'une Autorité de Contrôle
Vous avez le droit d'introduire une plainte auprès de l'autorité de protection du pays où vous résidez :
Luxembourg : Commission Nationale pour la Protection des Données
Site : https://cnpd.public.lu/
Email : info@cnpd.lu
Adresse : 1, Avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette
Belgique : Autorité de Protection des Données
Email : contact@apd-gba.be
Adresse : Rue de Trèves 61, 1040 Bruxelles
8. Contacts & Exercice des Droits
Responsable du Traitement
Email : contact@bimsmarter.eu
Sujet à utiliser : [RGPD] suivi du type de droit
Délai de réponse : 30 jours calendaires
Exemples de sujets :
[RGPD] Droit d'accès
[RGPD] Droit à l'oubli
[RGPD] Droit de portabilité
[RGPD] Plainte - Groq
Demandes Urgentes
Email : contact@bimsmarter.eu avec [URGENT]
Téléphone : À demander via email d'abord
Réponse : Meilleur effort < 24h
9. Modifications de Cette Politique
BIMsmarter se réserve le droit de modifier cette politique pour :
Conformité légale
Évolution réglementaire RGPD
Évolution des services
Notification : Les modifications substantielles vous sont notifiées par email avec délai de préavis de 30 jours.
La date de dernière mise à jour figure en haut de ce document.
10. Clarifications Spécifiques
Groq & Entraînement IA
Q : Mes requêtes Groq sont-elles utilisées pour entraîner leurs modèles ?
R : Selon la politique Groq, vos données ne sont pas utilisées pour entraîner de nouveaux modèles, sauf si vous avez explicitement opté-in. Vous pouvez demander confirmation : contact@bimsmarter.eu
Google Firebase & RGPD
Q : Google a-t-il accès à mes données ?
R : Google est sous-traitant (DPA signé). Google n'a accès que pour maintenir l'infrastructure, pas pour ses objectifs commerciaux. Vos données ne sont pas liées à votre compte Google personnel.
Cookies et Consentement
Q : Dois-je consentir aux cookies ?
R : Les cookies strictement nécessaires (authentification) ne nécessitent pas de consentement. Les cookies analytiques optionnels requièrent un consentement (voir page Cookies).
📞 Support & Questions
Besoin d'aide sur cette politique ?
Visitez : https://bimsmarter.eu/contact
Ou écrivez : contact@bimsmarter.eu
Contact
Questions ? Écrivez-nous, nous répondons vite.
© 2026. All rights reserved.
Be smarter...