Politique de confidentialité
Dernière mise à jour : 9 mars 2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
B&B Properties SAS 15 rue du Mirail, 33000 Bordeaux SIRET : 832 165 369 00022 Email : contact@fenetre-w.fr Téléphone : 05 56 75 09 76
B&B Properties exploite la plateforme Fenêtre W (fenetre-w.fr), un outil B2B de distribution de menuiseries extérieures destiné aux professionnels du bâtiment.
2. Données collectées et finalités
Nous collectons uniquement les données nécessaires au fonctionnement de la Plateforme et à l'exécution de nos services :
| Donnée | Finalité | Base légale |
|---|---|---|
| Authentification, notifications, emails transactionnels (confirmations de commande, mises à jour de statut) | Exécution du contrat | |
| Prénom et nom | Identification de l'utilisateur au sein de la Plateforme | Exécution du contrat |
| Téléphone professionnel | Contact dans le cadre du suivi commercial et technique | Exécution du contrat |
| SIRET, raison sociale, adresse de l'entreprise | Identification de l'entreprise cliente, vérification d'éligibilité, facturation | Exécution du contrat |
| Photos de chantier (JPEG) | Documentation technique de la prise de cotes, vérification de la faisabilité des commandes | Exécution du contrat |
| Adresse IP et user agent | Protection contre les abus (rate limiting), sécurité de la Plateforme | Intérêt légitime |
Nous ne collectons aucune donnée à des fins publicitaires ou de profilage marketing.
3. Bases légales du traitement
Nos traitements reposent sur deux bases légales :
Exécution du contrat (article 6.1.b du RGPD) — La majorité des données sont collectées et traitées dans le cadre de l'exécution du service que vous utilisez : création de compte, gestion de commandes, prise de cotes, suivi de livraison.
Intérêt légitime (article 6.1.f du RGPD) — Les données techniques (IP, user agent) sont utilisées pour assurer la sécurité de la Plateforme et prévenir les abus (rate limiting, détection de comportements anormaux). Cet intérêt légitime ne porte pas atteinte de manière disproportionnée à vos droits et libertés.
4. Sous-traitants et transferts de données
Pour le fonctionnement de la Plateforme, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Pays | Finalité | Garanties |
|---|---|---|---|
| Vercel Inc. | États-Unis (serveurs UE — Paris, CDG1) | Hébergement de la Plateforme et CDN | Clauses contractuelles types (SCCs) + DPA Vercel |
| Neon Inc. | États-Unis (serveurs UE) | Base de données | Clauses contractuelles types (SCCs) |
| Resend | États-Unis | Envoi d'emails transactionnels | Clauses contractuelles types (SCCs) |
| Google (OAuth) | États-Unis | Authentification par compte Google | Clauses contractuelles types (SCCs) |
| Microsoft (OAuth) | États-Unis | Authentification par compte Microsoft | Clauses contractuelles types (SCCs) + DPA |
| Pipedrive | États-Unis / UE | CRM commercial (synchronisation unidirectionnelle Fenêtre W → Pipedrive) | Conformité RGPD, DPA |
| Upstash | UE (Francfort) | Rate limiting | Données hébergées en UE |
Transferts hors UE — Certains de nos sous-traitants sont établis aux États-Unis. Lorsque des données sont transférées hors de l'Espace économique européen, ces transferts sont encadrés par des clauses contractuelles types (SCCs) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD. Nous veillons à ce que les serveurs traitant effectivement vos données soient, autant que possible, localisés dans l'Union européenne.
5. Durée de conservation
| Situation | Durée de conservation |
|---|---|
| Compte actif | Données conservées pendant toute la durée de la relation commerciale |
| Compte supprimé | Données archivées pendant 3 ans à compter de la suppression, pour répondre à d'éventuelles obligations légales (comptabilité, contentieux) |
| Photos de chantier | Conservées pendant la durée de traitement de la commande associée, puis supprimées à la clôture de la commande |
| Données techniques (IP, logs) | Conservées 12 mois à compter de la collecte |
| Factures et données comptables | Conservées 10 ans conformément aux obligations comptables (article L.123-22 du Code de commerce) |
À l'issue des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible.
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès — Vous pouvez demander à connaître les données que nous détenons vous concernant.
- Droit de rectification — Vous pouvez demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement — Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Droit à la portabilité — Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition — Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
- Droit à la limitation — Vous pouvez demander la limitation du traitement dans les cas prévus par le RGPD.
Exercice de vos droits
Pour exercer l'un de ces droits, adressez votre demande par email à contact@fenetre-w.fr en précisant votre identité et la nature de votre demande. Nous y répondrons dans un délai maximum de 30 jours.
En cas de difficulté, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr
- Par courrier : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Cookies
La Plateforme utilise exclusivement des cookies strictement nécessaires au fonctionnement du service, exemptés de consentement conformément aux recommandations de la CNIL :
| Cookie | Finalité | Durée |
|---|---|---|
| Session NextAuth | Maintien de l'authentification de l'utilisateur | Durée de la session |
| CSRF token | Protection contre les attaques de type Cross-Site Request Forgery | Durée de la session |
| Préférences utilisateur (thème, langue) | Mémorisation des choix d'affichage | 1 an |
Aucun cookie analytique, publicitaire ou de tracking n'est utilisé. La Plateforme n'intègre aucun service d'analyse tiers (pas de Google Analytics, pas de pixel publicitaire). En conséquence, aucun bandeau de consentement aux cookies n'est nécessaire.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit : toutes les communications sont protégées par HTTPS/TLS.
- Cloisonnement multi-tenant : chaque entreprise cliente n'accède qu'à ses propres données. L'isolation est assurée au niveau applicatif et base de données.
- Accès restreint : l'accès aux données de production est limité aux personnes habilitées chez Fenêtre W.
- Stockage sécurisé des photos : les photos de chantier sont stockées sur Vercel Blob (région Paris, CDG1) avec un accès privé (aucun accès public direct).
- Rate limiting : des mécanismes de limitation de requêtes protègent la Plateforme contre les abus.
- Authentification sécurisée : authentification déléguée via OAuth (Google, Microsoft) ou magic link, sans stockage de mot de passe.
9. Modification de la politique
La présente politique peut être modifiée à tout moment pour s'adapter aux évolutions réglementaires, techniques ou de nos services. En cas de modification substantielle, les utilisateurs en seront informés par email ou notification sur la Plateforme.
La version en vigueur est toujours accessible à l'adresse fenetre-w.fr/confidentialite.
Pour toute question relative à la protection de vos données, contactez-nous à contact@fenetre-w.fr.