B2B • Réseau exclusivement réservé aux pros Poseurs, Vendeurs, Coordinateurs Syndic, Marques et Fabricants du bâtiment : VRD, gros et second œuvre, finition, déco.
Politique de Confidentialité BMATR
Dernière mise à jour : mars 2026
BMATR (ci-après « nous », « notre » ou « le service ») est un réseau professionnel réservé aux acteurs du bâtiment : poseurs, vendeurs, coordinateurs, syndics, marques et fabricants. La présente politique de confidentialité décrit les données personnelles que nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.
En utilisant le site bmatr.com, vous acceptez les conditions décrites ci-dessous. Si vous n’êtes pas d’accord, veuillez ne pas utiliser le service.
1. Responsable du traitement
Dénomination ou raison sociale VPCrazy SAS (ci-après ,« Nous », « BMATR », « VPCrazy » )
Début d’activité : 01 / 01 / 2020 – Enregistrement Greffe RC RENNES : 07 / 01 / 2020 –
Identifiant Société SIREN: 880357280
Code NAF ou APE : 6311Z – Traitement de données, hébergement et activités connexes
TVA : FR84880357280 – Forme juridique : SAS – Société par actions simplifiée – Code NAF ou APE : 6311Z
Capital variable – Adresse du siège : 19 La Croix de BOURGON – 35690 ACIGNÉ
2. Données collectées
2.1 Données d’inscription et de profil
Lors de votre inscription et de la gestion de votre profil, nous collectons : nom, prénom, adresse e-mail, numéro de téléphone (fixe et/ou mobile), nom de l’entreprise, fonction dans l’entreprise, adresse postale complète, numéro SIRET et site web professionnel.
Certaines de ces informations sont enrichies automatiquement à partir de votre numéro SIRET via l’API publique Recherche Entreprises du gouvernement français (recherche-entreprises.api.gouv.fr) : date de création, effectif, code NAF, capital social.
2.2 Données de géolocalisation
Nous déterminons la position géographique de votre établissement (latitude et longitude) à partir de votre adresse postale, via un service de géocodage (Nominatim ou Google Geocoding API). Ces coordonnées sont stockées dans votre profil et utilisées pour vous positionner sur la carte du moteur de recherche.
Par ailleurs, lorsqu’un visiteur utilise la fonction « Autour de moi » du moteur de recherche, une demande de géolocalisation est envoyée au navigateur. Cette position n’est ni stockée ni transmise à nos serveurs : elle est utilisée uniquement côté navigateur pour filtrer les résultats à proximité.
2.3 Données d’authentification
Nous proposons l’inscription et la connexion via des identifiants classiques (e-mail et mot de passe, gérés par WordPress), la connexion via Google (Google OAuth 2.0) et la connexion via Apple (Apple Sign In).
Lorsque vous utilisez un fournisseur d’authentification externe, nous recevons uniquement votre nom, votre adresse e-mail et un identifiant technique propre au fournisseur. Nous ne recevons jamais votre mot de passe Google ou Apple.
2.4 Données de paiement
Les abonnements Premium sont gérés par Stripe. Les informations de paiement (numéro de carte, date d’expiration) sont collectées et traitées exclusivement par Stripe. Nous ne stockons aucune donnée bancaire sur nos serveurs. Nous conservons uniquement un identifiant client Stripe permettant de gérer votre abonnement.
Pour plus d’informations, consultez la politique de confidentialité de Stripe.
2.5 Données du moteur de recherche
Le moteur de recherche de poseurs affiche des informations issues des profils publics des professionnels inscrits : nom de l’entreprise, ville, département, région, compétences et certifications déclarées. Ces informations constituent la finalité même du service (mise en relation professionnelle) et sont affichées publiquement aux visiteurs.
2.6 Formulaire de contact
Lorsqu’un utilisateur envoie un message via le formulaire, les données sont transmises au destinataire par e-mail et/ou SMS (selon les options de notification choisies). Nous collectons l’identité de l’expéditeur et le contenu du message pour assurer cette transmission. Nous conservons uniquement des données statistiques anonymisées (date de l’envoi, type d’expéditeur, canal utilisé) sans stockage permanent du contenu des messages après livraison.
2.7 Données de portfolio
Les poseurs peuvent publier des photos de leurs réalisations (portfolio). Ces images sont hébergées sur nos serveurs et affichées publiquement sur leur fiche.
2.8 Détection de marques
Pour faciliter le référencement des compétences, nous analysons ponctuellement le contenu des sites web professionnels renseignés par les poseurs afin d’identifier les marques qu’ils posent. Cette analyse est réalisée à l’aide d’un modèle de langage hébergé par OpenAI. Seul le contenu textuel public du site web est transmis, jamais de données personnelles. Les résultats sont soumis à validation par le poseur avant publication.
3. Cookies et stockage local
Nous utilisons un nombre minimal de cookies, tous strictement nécessaires au fonctionnement du service :
Cookies de session WordPress — authentification et maintien de la connexion. Durée : session ou 14 jours si « Se souvenir de moi ».
bmatr_ps_drawer_top — mémorise la position de la carte sur mobile. Durée : 30 jours.
Nous n’utilisons pas de cookies publicitaires ni de cookies de suivi tiers.
4. Mesures de protection technique
Pour garantir la disponibilité et la sécurité du moteur de recherche, nous mettons en œuvre des mécanismes de protection automatisés :
Limitation du nombre de requêtes : un compteur par visiteur restreint le nombre de recherches possibles dans un laps de temps donné. Ce compteur est basé sur un condensé (hash) de l’adresse IP du visiteur. L’adresse IP en clair n’est pas stockée.
Empreinte technique du navigateur : nous calculons une empreinte à partir de caractéristiques techniques de votre appareil (résolution d’écran, paramètres d’affichage, fuseau horaire). Cette empreinte, conservée sous forme de condensé (hash), ne permet pas de vous identifier personnellement. Elle sert uniquement à distinguer les sessions dans le cadre de la limitation d’accès.
Preuve de travail (Proof-of-Work) : un calcul cryptographique léger est demandé au navigateur avant certaines requêtes, afin de dissuader les accès automatisés.
L’ensemble de ces données techniques sont stockées sous forme de fichiers temporaires sur notre serveur et automatiquement supprimées sous 24 heures par un processus de nettoyage planifié. Ces mécanismes ne collectent aucune donnée nominative et ne constituent pas un profilage au sens du RGPD.
5. Finalités du traitement
Nom, prénom, e-mail, téléphone — création et gestion du compte. Base légale : exécution du contrat.
Adresse, SIRET, société — inscription professionnelle et affichage sur le moteur de recherche. Base légale : exécution du contrat.
Coordonnées GPS (adresse) — positionnement sur la carte. Base légale : exécution du contrat.
Géolocalisation navigateur — recherche « Autour de moi ». Base légale : consentement (demande navigateur).
Identifiant Stripe — gestion de l’abonnement Premium. Base légale : exécution du contrat.
Identifiant OAuth (Google/Apple) — connexion simplifiée. Base légale : consentement.
Empreinte navigateur, IP hashée — protection contre les abus. Base légale : intérêt légitime.
Contenu du site web (détection marques) — aide au référencement des compétences. Base légale : intérêt légitime.
Lutte contre l’exploitation illicite des données — Les données de profil sont traitées pour permettre la mise en relation exclusive via la Plateforme. Elles ne sont pas collectées dans le but de constituer des fichiers extractibles ou revendables. Base légale : Intérêt légitime (protection du réseau et de la vie privée des membres).
6. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants :
Hostinger International LTD (Chypre, UE) — hébergement web. Données concernées : toutes les données hébergées.
Stripe (États-Unis) — paiement en ligne. Données concernées : identifiant client, transactions.
Google (États-Unis) — authentification OAuth et géocodage. Données concernées : e-mail et nom (auth), adresse (géocodage).
Apple (États-Unis) — authentification Sign In. Données concernées : e-mail, nom.
OpenAI (États-Unis) — analyse textuelle (détection marques). Données concernées : contenu public de sites web professionnels.
Brevo (France, UE) — Envoi des e-mails transactionnels, notifications par SMS et messages WhatsApp Business. Données concernées : e-mail, numéro de téléphone, contenu des notifications de chantiers.
Les prestataires situés aux États-Unis adhèrent au Data Privacy Framework (DPF) UE–États-Unis ou proposent des clauses contractuelles types (CCT) conformes au RGPD.
7. Durée de conservation
Données de compte et de profil — durée de vie du compte + 3 ans après suppression.
Données de paiement (identifiant Stripe) — durée de l’abonnement + durée légale (6 ans).
Portfolio (images) — durée de vie du compte.
Données de protection technique (compteurs, empreintes) — 24 heures (suppression automatique).
Journaux de sécurité — 30 jours.
Données SIRET (enrichissement entreprise) — durée de vie du compte.
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Droit d’accès : obtenir une copie de l’ensemble de vos données personnelles.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l’effacement : demander la suppression de votre compte et de vos données.
Droit à la limitation : restreindre temporairement le traitement de vos données.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
Droit d’opposition : vous opposer au traitement de vos données pour motif légitime.
Pour exercer ces droits, contactez-nous via notre page de contact.
Nous répondrons dans un délai maximum de 30 jours. En cas de désaccord, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.
9. Suppression de compte
Vous pouvez demander la suppression de votre compte à tout moment via notre page de contact. La suppression entraîne :
— La suppression de votre profil et de votre fiche du moteur de recherche.
— La suppression de vos images de portfolio.
— L’annulation de votre abonnement Stripe le cas échéant.
— La conservation des données de facturation pendant la durée légale (6 ans).
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : hébergement sécurisé (HTTPS), mots de passe hashés, accès limité aux données par les administrateurs, protection contre les accès automatisés abusifs.
Aucun système n’est infaillible. En cas de violation de données, nous vous en informerons dans les meilleurs délais conformément à nos obligations légales.
11. Mineurs
Le service BMATR est destiné exclusivement à des professionnels du bâtiment. Il n’est pas conçu pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs.
12. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous en informerons les utilisateurs inscrits par e-mail.