Plateforme Brigade Traiteur · Dernière mise à jour : mai 2026
Les données personnelles collectées via la plateforme Brigade Traiteur sont traitées par : Andoche David 19 A rue de la gare 02220 Mont Notre Dame France Email : contact@brigade-traiteur.fr Ci-après dénommé « le Responsable du traitement ».
Dans le cadre de l'utilisation de la plateforme, les données suivantes peuvent être collectées : Pour les administrateurs (maîtres d'hôtel, responsables) : • Données d'identification : nom, prénom, adresse e-mail, mot de passe (chiffré) • Données de l'organisation : nom de l'établissement, logo • Données de facturation : traitées directement par Stripe (non stockées sur nos serveurs) Pour les extras (personnel) : • Données d'identification : nom, prénom, adresse e-mail, mot de passe (chiffré) • Données de contact : numéro de téléphone, adresse postale, code postal • Documents professionnels : RIB bancaire, carte nationale d'identité (recto/verso), carte vitale, carte grise (optionnelle) • Données de disponibilité et de planning • Données liées aux prestations : contrats de travail, feuilles de route, heures travaillées • Données de connexion : adresse IP, horodatage de connexion
Les données sont collectées pour les finalités suivantes : • Gestion des comptes utilisateurs (extras et administrateurs) • Fourniture du service SaaS d'organisation d'équipes traiteur • Gestion des abonnements et de la facturation (via Stripe) • Organisation et planification des prestations • Établissement et signature des contrats de travail • Transmission des feuilles de route et instructions de mission • Gestion des documents administratifs et RH • Communication entre le responsable et le personnel extra • Calcul et export des heures travaillées à des fins de paie • Envoi de notifications opérationnelles
Les traitements reposent sur les bases légales suivantes (conformément au RGPD) : • Exécution d'un contrat : traitement nécessaire à la fourniture du service SaaS et à la gestion de la relation de travail • Obligation légale : conservation de certains documents à des fins légales et sociales • Intérêt légitime : organisation interne, gestion RH, communication opérationnelle, amélioration du service • Consentement : pour l'envoi de notifications push (révocable à tout moment)
La plateforme est un service multi-tenant. Chaque organisation abonnée dispose d'un espace de données strictement isolé : • Les extras d'une organisation ne sont jamais visibles par une autre organisation • Les prestations, contrats et documents sont cloisonnés par organisation • Aucun accès croisé entre organisations n'est possible par conception technique Seul le Responsable du traitement peut accéder à l'ensemble des données dans le cadre de la maintenance technique du service.
Les données collectées sont destinées uniquement : • Aux administrateurs de l'organisation concernée, pour leurs propres données • Aux prestataires techniques assurant l'hébergement et le stockage sécurisé (Supabase, serveurs Union Européenne) • À Stripe Inc. pour le traitement des paiements (données de facturation uniquement — politique de confidentialité Stripe : https://stripe.com/fr/privacy) • Au service d'envoi d'emails transactionnels Resend (emails de confirmation et notifications) Les données ne sont jamais revendues ni cédées à des tiers à des fins commerciales.
Les données sont conservées selon les durées suivantes : • Données de compte actif : pendant toute la durée d'utilisation du compte • Données de compte inactif ou abonnement résilié : 3 ans après la dernière connexion ou la résiliation • Documents contractuels (contrats de travail) : 5 ans à compter de la fin du contrat (obligation légale) • Documents RH (RIB, pièce d'identité) : durée de la relation de travail puis suppression dans les 3 mois • Données de connexion (logs) : 1 an
Le Responsable du traitement met en œuvre toutes les mesures techniques et organisationnelles appropriées : • Chiffrement des mots de passe (hashing bcrypt via Supabase Auth) • Connexions sécurisées (HTTPS / TLS) • Accès aux données restreint par authentification et par organisation • Stockage des fichiers dans un espace sécurisé avec contrôle d'accès (Supabase Storage) • Cloisonnement des données entre organisations (architecture multi-tenant) • Paiements traités exclusivement par Stripe (certifié PCI-DSS)
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants : • Droit d'accès : obtenir une copie de vos données personnelles • Droit de rectification : corriger des données inexactes ou incomplètes • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli ») • Droit à la limitation : restreindre le traitement de vos données • Droit d'opposition : vous opposer au traitement de vos données • Droit à la portabilité : recevoir vos données dans un format structuré • Droit de retirer votre consentement à tout moment Pour exercer ces droits, adressez une demande à : contact@brigade-traiteur.fr Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
La plateforme utilise des cookies de session strictement nécessaires au fonctionnement du service (authentification, maintien de la session). Ces cookies ne sont pas utilisés à des fins publicitaires ou de traçage. Aucun outil de statistique ou de traçage tiers n'est utilisé.
Les données sont hébergées par : Supabase Inc. 970 Toa Payoh North #07-04 Singapore 318992 Les serveurs utilisés pour le stockage des données européennes sont situés dans l'Union Européenne (région EU West). Supabase est conforme au RGPD.
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou les modifications du service. La date de dernière mise à jour est indiquée en bas de page. En cas de modification substantielle affectant vos droits, vous serez informé par email avec un préavis raisonnable.
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
contact@brigade-traiteur.fr
© 2026 Brigade Traiteur · Andoche David · 19 A rue de la gare, 02220 Mont Notre Dame