Politique de confidentialité

1. PRÉAMBULE

Dominus FZCO (ci-après « Biloo », « nous ») accorde une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique décrit comment nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi UAE PDPL.

2. RESPONSABLE DU TRAITEMENT

Dominus FZCO
Building A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Émirats Arabes Unis
Licence IFZA n° 57137
Contact RGPD : privacy@biloo.io

Représentant UE (RGPD article 27) : en cours de désignation.

3. DONNÉES COLLECTÉES

Lors de l'inscription :

• Nom, prénom (ou raison sociale)
• Adresse e-mail
• Mot de passe (haché, jamais stocké en clair)
• Statut professionnel (auto-entrepreneur, SARL, etc.)
• Logiciel de facturation utilisé

Lors de l'utilisation du service :

• Vocaux dictés (transcrits puis supprimés sous 24h)
• Métadonnées techniques (IP, user-agent, logs de connexion)
• Préférences (langue, notifications)
• Lorsque vous connectez Zoho Books ou QuickBooks, nous stockons des jetons OAuth techniques (accès/rafraîchissement), l'identifiant de votre organisation et des métadonnées d'intégration (dates de connexion et d'utilisation) uniquement pour créer vos factures automatiquement. Biloo ne stocke jamais votre mot de passe.
• Lorsque vous liez votre compte à Telegram, nous stockons votre identifiant Telegram (chat_id) et votre nom d'utilisateur Telegram (s'il existe). Aucun numéro de téléphone n'est collecté. Vous pouvez délier votre compte à tout moment depuis vos paramètres.

Ne sont jamais collectées :

• Données comptables détaillées (contenu intégral des factures)
• Mots de passe de vos logiciels tiers (connexion OAuth uniquement)
• Données bancaires (gérées exclusivement par Stripe)

4. FINALITÉS ET BASES LÉGALES

• Création et gestion du compte — exécution du contrat
• Fourniture du service — exécution du contrat
• Facturation — exécution du contrat + obligation légale
• Amélioration du service — intérêt légitime
• Communications marketing — consentement (opt-in)
• Sécurité et prévention de la fraude — intérêt légitime

5. DURÉES DE CONSERVATION

• Données du compte : pendant toute la durée du compte + 3 ans après suppression
• Vocaux dictés : transcrits puis supprimés sous 24h
• Logs techniques : 12 mois
• Données de facturation : 10 ans (obligation légale)
• Données marketing : jusqu'à désinscription + 3 ans

6. DESTINATAIRES DES DONNÉES

Vos données sont traitées par Dominus FZCO et ses sous-traitants :

• Vercel (hébergement) — États-Unis, sur la base des Clauses Contractuelles Types
• Supabase (base de données) — Irlande — Union Européenne
• Stripe (paiements) — États-Unis
• OpenAI (transcription vocale) — États-Unis, sur la base des Clauses Contractuelles Types

Aucune vente ou cession commerciale de vos données personnelles.

7. TRANSFERTS HORS UE

Certains de nos sous-traitants sont situés hors de l'Union Européenne. Ces transferts sont encadrés par :

• Les Clauses Contractuelles Types de la Commission européenne
• Des mesures de sécurité techniques (chiffrement)
• Une évaluation d'impact (DPIA) lorsque requis

8. VOS DROITS (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (article 15)
• Droit de rectification (article 16)
• Droit à l'effacement / droit à l'oubli (article 17)
• Droit à la limitation du traitement (article 18)
• Droit à la portabilité (article 20)
• Droit d'opposition (article 21)
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à privacy@biloo.io. Délai de réponse : 1 mois maximum.

Vous avez également le droit d'introduire une réclamation auprès de :

• La CNIL (France) : www.cnil.fr
• L'autorité de protection des données de votre pays (autres pays UE)
• Le UAE Data Office (Émirats Arabes Unis)

9. SÉCURITÉ

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

• Chiffrement HTTPS/TLS pour toutes les communications
• Mots de passe hachés (bcrypt)
• Authentification multi-facteurs disponible
• Sauvegardes régulières chiffrées
• Accès limité aux données selon le principe du moindre privilège
• Audits de sécurité réguliers

10. COOKIES

Voir notre Politique cookies.

11. MODIFICATION DE LA POLITIQUE

Cette politique peut être modifiée. Vous serez informé par e-mail des modifications substantielles au moins 30 jours avant leur entrée en vigueur.

12. CONTACT

privacy@biloo.io
Dominus FZCO, Building A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, Émirats Arabes Unis