Politique de confidentialité
& Mentions légales
Dernière mise à jour : 25/05/2026 — Mon Bureau Bouge (M2B)
🏢 1. Identité du responsable de traitement
Entreprise individuelle — Micro-entrepreneur
SIREN : XXXXXXXX
Adresse : [adresse de domiciliation ou professionnelle]
Directeur de la publication : [Nom Prénom]
Contact : contact@monbureaubouge.fr
Contact RGPD : Formulaire dédié
Mon Bureau Bouge est un éditeur de logiciel proposant une solution de lutte contre la sédentarité au poste de travail. Dans le cadre de ses activités, M2B peut être amené à traiter des données personnelles conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés.
📋 2. Données collectées
Version Entreprise — portail en ligne
| Catégorie | Données | Collecté par | Obligatoire |
|---|---|---|---|
| Compte entreprise | Nom organisation, e-mail contact, clé d'identification | Formulaire inscription | Oui |
| Utilisateurs portail | Prénom, nom, e-mail, mot de passe haché (bcrypt) | Création de compte | Oui |
| Statistiques agrégées | Nombre de rappels affichés, micro-pauses déclenchées, acceptations/refus agrégés | Logiciel M2B entreprise | Non |
| Logs techniques | IP des appels API, horodatages, codes de réponse | Serveur OVH | Non (courte durée) |
| Formulaire de contact | Nom, e-mail, organisation, message | Formulaire web | Oui (pour traiter la demande) |
🎯 3. Finalités & base légale
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Fourniture du service (logiciel, portail, téléchargement) | Exécution du contrat (6.1.b) |
| Gestion du compte entreprise et des licences | Exécution du contrat (6.1.b) |
| Alertes d'expiration de licence | Intérêt légitime (6.1.f) |
| Statistiques d'usage agrégées (portail RH) | Intérêt légitime (6.1.f) |
| Réponse aux demandes de contact et support | Intérêt légitime (6.1.f) |
| Conservation des logs techniques (sécurité) | Obligation légale / Intérêt légitime (6.1.c / 6.1.f) |
| Traitement des demandes d'exercice de droits RGPD | Obligation légale (6.1.c) |
M2B ne procède à aucune décision automatisée (art. 22 RGPD), ni à aucun profilage à des fins commerciales.
🗓 4. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données du compte entreprise (actif) | Durée du contrat + 3 ans après résiliation |
| Données du compte entreprise (après résiliation) | 3 ans (prescription commerciale) |
| Données d'usage non nominatif | 12 mois glissants |
| Logs techniques (IP, erreurs API) | 90 jours |
| Messages de contact / support | 3 ans après la dernière réponse |
| Données de facturation | 10 ans (obligation comptable légale) |
À l'issue de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
⚖️ 5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Délai de réponse : 30 jours maximum (RGPD art. 12), extensible à 3 mois pour les demandes complexes.
En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr/fr/plaintes
🍪 6. Cookies & stockage local
| Nom | Type | Finalité | Durée |
|---|---|---|---|
m2b_session | Cookie HTTP (session) | Maintien de la session d'authentification | Session (fermeture navigateur) |
m2b-theme | localStorage (navigateur) | Mémorisation du thème clair/sombre | Persistant (effacement manuel) |
M2B n'utilise aucun cookie publicitaire, de tracking ou analytique tiers. Les cookies de session sont strictement nécessaires et exemptés de consentement (directive ePrivacy).
🖥️ 7. Hébergement & sécurité
Données hébergées en France · Politique données OVHcloud →
Mesures de sécurité
- Connexions chiffrées HTTPS/TLS sur l'ensemble du site
- Mots de passe hachés avec
bcrypt(coût 12) - Protection CSRF sur tous les formulaires (token aléatoire par session)
- Limitation du taux de tentatives de connexion (rate limiting par IP)
- Requêtes SQL paramétrées (protection injections SQL via PDO)
- Accès aux fichiers sensibles bloqué par
.htaccess - Séparation stricte des espaces admin / portail entreprise / public
🤝 8. Sous-traitants & transferts
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| OVHcloud | Hébergement serveur & base de données | 🇫🇷 France | DPA RGPD, ISO 27001 |
| Serveur mail OVH | Envoi d'e-mails transactionnels (alertes, contact) | 🇫🇷 France | Infrastructure OVHcloud |
M2B ne transfère aucune donnée hors de l'Union Européenne. Dans le cadre de la version Entreprise, votre organisation agit en qualité de responsable de traitement pour les données de ses collaborateurs ; M2B agit alors comme sous-traitant avec un DPA fourni à la signature du contrat.
📜 9. Mentions légales
Propriété intellectuelle
Le logiciel M2B, ses interfaces graphiques, ses flashcards et son code source sont protégés par le droit d'auteur. Toute reproduction, modification ou distribution sans autorisation expresse est interdite.
Limitation de responsabilité
M2B s’efforce d’assurer l’exactitude et la mise à jour des informations publiées sur le site. Toutefois, l’éditeur ne peut garantir l’absence totale d’erreurs, d’interruptions ou d’indisponibilités du service.
Droit applicable
Les présentes mentions légales sont soumises au droit français, sous réserve des dispositions légales impératives applicables.
📩 10. Contact RGPD & signalement
Utilisez notre formulaire dédié pour toute demande relative à vos données personnelles, signalement d'un bug de sécurité ou d'une violation de données :
✉ Accéder au formulaire Bug / RGPD →Ou par e-mail : contact@monbureaubouge.fr