Politique de
Confidentialité

BrivoX est l'infrastructure e-commerce qui permet aux entrepreneurs de construire leur boutique, gérer leurs ventes et automatiser leurs opérations. Nous agissons en qualité de responsable de traitement pour les données des Marchands inscrits.

Délégué à la Protection des Données (DPO) : privacy@brivox.com

Nous collectons uniquement les données nécessaires à la fourniture de nos services.

• Fourniture du service : Création et gestion de votre boutique, traitement des commandes, gestion des paiements.
• Communication : Confirmations de commandes, notifications importantes, communications marketing (avec consentement).
• Amélioration : Analyse des usages pour améliorer les fonctionnalités et optimiser les performances.
• Sécurité : Détection et prévention des fraudes et accès non autorisés.
• Obligations légales : Respect des obligations comptables, fiscales et réglementaires.
• Support : Traitement de vos demandes d'assistance et réclamations.

• Exécution du contrat : Traitement des données nécessaires à la fourniture du service souscrit.
• Obligation légale : Conservation des données de facturation et de transaction.
• Intérêt légitime : Sécurisation de la plateforme, prévention des fraudes, amélioration des services.
• Consentement : Communications marketing, cookies non-essentiels. Retirable à tout moment.

• Données de compte actif : durée de l'abonnement + 30 jours après résiliation.
• Données de facturation : 10 ans (obligations légales comptables).
• Logs techniques : 12 mois maximum.
• Données marketing : jusqu'au retrait du consentement ou 3 ans d'inactivité.

BrivoX ne vend jamais vos données personnelles à des tiers. Nous partageons certaines données uniquement avec :

• Prestataires de services : hébergeurs, prestataires de paiement mobile, services d'envoi — dans la mesure nécessaire au service.
• Partenaires analytics : outils configurés en mode privacy-first (IPs anonymisées, pas de profilage publicitaire tiers).
• Autorités compétentes : uniquement si contraints légalement (décision judiciaire, injonction régulatrice).

Vos données peuvent être hébergées hors de votre pays d'exercice, notamment en Europe ou aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types et des garanties équivalentes. Vos données bénéficient toujours d'un niveau de protection adéquat.

Vous disposez des droits suivants sur vos données personnelles :

Pour exercer vos droits : privacy@brivox.com — réponse sous 30 jours.

• Cookies essentiels : Indispensables au fonctionnement (authentification, session). Aucun consentement requis.
• Cookies analytics : Comprendre comment la plateforme est utilisée. Soumis à votre consentement.
• Cookies fonctionnels : Mémoriser vos préférences. Soumis à votre consentement.

Gérez vos préférences à tout moment depuis le gestionnaire de cookies accessible en bas de chaque page.

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
• Authentification à deux facteurs (2FA) disponible pour tous les comptes.
• Mots de passe hachés (bcrypt). Nous n'avons jamais accès à votre mot de passe en clair.
• Audits de sécurité réguliers et tests de pénétration annuels.
• Accès aux données strictement limité aux personnels concernés.
• Sauvegardes quotidiennes chiffrées avec plan de reprise d'activité testé.

Cette politique peut être mise à jour pour refléter des évolutions légales ou de nos pratiques. En cas de modification substantielle, vous serez notifié par e-mail avec un préavis de 30 jours.

Notre Délégué à la Protection des Données est votre interlocuteur pour toute question relative à vos données personnelles.