Automatisation BIM et IA pour bureaux d'études au Luxembourg et en Belgique

POLITIQUE DE PROTECTION DES DONNÉES (RGPD)

Vos données, votre contrôle : ce que BIMsmarter collecte, pourquoi, et comment les supprimer

Date de dernière mise à jour : 17 mars 2026
Version : V3.0
Droit applicable : Belgique, RGPD (UE) 2016/679

SOMMAIRE

1. Responsable du Traitement des Données

TL;DR : On collecte le minimum (email + configs métier). Zéro revente de données. Zéro traceurs publicitaires. Vous avez tous les droits RGPD. On utilise Mistral AI (France, UE) pour l'IA — vos données restent en Europe.

2. Données Collectées & Finalités

Nous appliquons le principe de minimisation des données (RGPD Art. 5). Nous ne collectons que ce qui est strictement nécessaire.

2.1 - Données de Compte

Authentification : Les mots de passe sont gérés intégralement par Google Firebase Auth. BIMsmarter n'a jamais accès aux mots de passe, ni en clair ni sous forme de hash.

Utilisation des données Google (OAuth) : Lors d'une connexion via Google, BIMsmarter accède uniquement à votre adresse email et nom public, conformément aux Règles relatives aux données utilisateur des services d'API Google. Aucune utilisation publicitaire ni transfert à des tiers hors nécessité de fonctionnement (Firebase).

2.2 - Données Techniques

2.3 - Données de Paiement

Données bancaires : Les numéros de carte, CVV et dates d'expiration sont collectés et traités exclusivement par Stripe, Inc. (certifié PCI-DSS niveau 1). BIMsmarter n'a jamais accès à ces données complètes et ne les stocke pas. Seul l'identifiant client Stripe (cus_xxx) et l'email de facturation sont conservés dans notre base.

Base légale : Exécution du contrat. Voir les conditions de confidentialité de Stripe.

2.4 - Données de Communication

Formulaire de contact : prénom, nom, email, message (optionnel : téléphone, entreprise). Base légale : consentement (Art. 6(1)(a)). Conservation : 1 an après dernière interaction.

2.5 - Données Traitées par l'IA (Mistral AI)

Qu'est-ce que Mistral AI ? Mistral AI est un fournisseur français de modèles d'intelligence artificielle (LLM), basé à Paris, France (UE). Vos données IA restent en Europe.

Données envoyées à Mistral AI :

  • ✅ Votre requête/prompt (texte que vous tapez)

  • ✅ Contexte métier si applicable (phase projet, classification)

  • ❌ JAMAIS vos données de compte (email, mot de passe)

  • ❌ JAMAIS vos fichiers IFC, BCF ou configurations personnelles

Base légale : Exécution du contrat + intérêt légitime. Vos données ne sont pas utilisées pour entraîner les modèles de Mistral AI (utilisation via API professionnelle). Politique de confidentialité Mistral : mistral.ai/terms.

L'utilisateur peut ne pas utiliser les fonctionnalités IA (les chatbots sont optionnels dans chaque application).

BIMsmarter ne collecte PAS : données biométriques, localisation GPS, données de navigation commerciale (pages visitées, durée, clics), données de santé, données génétiques, ni données sensibles au sens du RGPD.

2.6 - Données Non Collectées

3. Sous-traitants & Localisation des Données

Principe : Zéro revente de données. Tous nos sous-traitants principaux sont basés dans l'UE ou disposent de garanties adéquates.

3.1 - Transferts hors UE

BIMsmarter privilégie des sous-traitants hébergés dans l'UE. Le seul sous-traitant ayant une composante hors-UE est Stripe (États-Unis), encadré par le Data Privacy Framework (DPF) et les clauses contractuelles types de la Commission européenne.

Contrairement à la version précédente de cette politique, le fournisseur IA (Mistral AI) est désormais basé en France — aucun transfert de données IA hors UE.

4. Durée de Conservation des Données

Suppression à tout moment sur demande : contact@bimsmarter.eu

5. Vos Droits RGPD

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

Contact : contact@bimsmarter.eu avec sujet « [RGPD] + type de droit ». Délai de réponse : 30 jours calendaires. Première demande gratuite.

6. Sécurité des Données

  • Chiffrement en transit : HTTPS/TLS obligatoire sur tous les services

  • Chiffrement au repos : Données chiffrées dans Firebase

  • Authentification : Gérée par Google Firebase Auth (email/mot de passe ou Google OAuth)

  • Paiements : Traités par Stripe (PCI-DSS niveau 1) — BIMsmarter n'a jamais accès aux données de carte

  • Incidents : Notification dans les 72 heures à l'autorité de contrôle et aux utilisateurs concernés

7. Violations de Données & Autorités de Contrôle

En cas de violation de données, BIMsmarter notifie l'autorité compétente dans les 72 heures et les utilisateurs concernés dans les meilleurs délais.

Contact urgent : contact@bimsmarter.eu avec objet « [URGENT] Incident sécurité »

Vous pouvez introduire une plainte auprès de l'autorité de protection de votre pays de résidence :

8. Modifications de Cette Politique

BIMsmarter se réserve le droit de modifier cette politique pour conformité légale, évolution réglementaire ou évolution des services. Les modifications substantielles sont notifiées par email avec un préavis de 30 jours. La date de mise à jour figure en en-tête.

9. Contact & Exercice des Droits

Pages légales complémentaires

Contact

Questions ? Écrivez-nous, nous répondons vite.

Email

contact@bimsmarter.eu

© 2026. All rights reserved.

BIMsmarter - Expertise BIM et IA
BIMsmarter - Expertise BIM et IA

Be smarter...

MENTIONS SOURCES

PROTECTION DES DONNÉES (RGPD)

POLITIQUE DE COOKIES

MENTIONS LÉGALES & CGU

CONDITIONS GENERALES DE VENTE (CGV)