Politique de confidentialité

Le responsable du traitement de vos données personnelles est Brightpivotcofr SAS, immatriculée au RCS de Paris sous le numéro B 923 456 781, dont le siège social est situé au 47 Rue de Rivoli, 75001 Paris, France. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : dpo@brightpivotcofr.com.

Dans le cadre de nos services, nous collectons les catégories de données suivantes : • Données d'identification : nom, prénom, adresse email • Données de communication : contenu des messages envoyés via notre formulaire de contact • Données de navigation : adresse IP, type de navigateur, pages consultées, durée de visite (via cookies analytiques, sous réserve de votre consentement) • Données relatives à vos préférences de cookies Nous ne collectons aucune donnée sensible (origine ethnique, opinions politiques, données de santé, etc.) sauf si vous nous les communiquez volontairement dans vos messages.

Vos données sont traitées pour les finalités suivantes : • Répondre à vos demandes de contact et de consultation (base légale : exécution de mesures précontractuelles) • Vous informer sur les aides et dispositifs auxquels vous pouvez prétendre (base légale : intérêt légitime) • Améliorer notre site et nos services grâce à des analyses statistiques anonymisées (base légale : consentement) • Vous adresser des communications commerciales si vous y avez consenti (base légale : consentement) • Respecter nos obligations légales et réglementaires (base légale : obligation légale)

Vos données personnelles sont conservées pendant les durées suivantes : • Données de contact et messages : 3 ans à compter du dernier échange • Données de navigation : 13 mois maximum • Données relatives aux cookies : durée de validité du consentement (6 mois) puis suppression • Documents contractuels : 5 ans après la fin de la relation commerciale Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes : • Nos conseillers et experts internes • Nos sous-traitants techniques (hébergement, maintenance) • Les autorités compétentes en cas d'obligation légale Nous ne vendons jamais vos données personnelles à des tiers. Tout transfert de données en dehors de l'Union européenne est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne).

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie • Droit de rectification : faire corriger vos données inexactes ou incomplètes • Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi • Droit à la limitation du traitement : demander la suspension temporaire du traitement • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes • Droit de retrait du consentement : retirer votre consentement à tout moment Pour exercer vos droits, contactez-nous à dpo@brightpivotcofr.com. Nous répondrons dans un délai maximum de 30 jours. Vous avez également le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent le chiffrement SSL/TLS des communications, le contrôle des accès, la formation de notre personnel et des audits de sécurité réguliers.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification substantielle vous sera notifiée par email ou par un avis visible sur notre site. La date de dernière mise à jour figure en haut de ce document.