Documents légaux

Politique de Confidentialité

Bonfront s'engage à protéger vos données personnelles. Cette politique explique quelles données sont collectées, pourquoi, et comment vous pouvez les contrôler — conformément au RGPD et à la loi Informatique et Libertés.

Section 01

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Etann Jean-Baptiste — Bonfront
SIREN : 104 193 719
229 rue Saint-Honoré, 75001 Paris
Email : contact@bonfront.fr

En tant qu'auto-entrepreneur, Bonfront n'a pas l'obligation légale de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à vos données, contactez directement contact@bonfront.fr.
Section 02

Données collectées

Bonfront collecte uniquement les données strictement nécessaires à la fourniture de ses services. Voici les données traitées selon le contexte :

Contexte
Données collectées
Source
Création de compte
Adresse email, mot de passe (hashé localement)
Saisie directe par l'utilisateur
Commande de services
Nom ou raison sociale, email, URL du site, informations de paiement
Formulaire de commande / email
Onboarding agent IA
Informations sur la boutique (catalogue, politiques, FAQ), données de contact
Formulaire d'onboarding
Utilisation de l'agent SAV
Contenu des conversations client-agent (anonymisées côté Bonfront)
Widget de chat intégré
Navigation sur le site
Pages visitées, durée de session, source de trafic (données anonymisées via GA4)
Google Analytics 4 (si consentement)
Contact par email
Adresse email, nom, contenu du message
Saisie directe par l'utilisateur

Bonfront ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (santé, origine ethnique, opinions politiques, etc.).

Section 03

Finalités et bases légales

Finalité
Base légale
Détail
Exécution des services
Exécution du contrat
Réalisation des audits, installation et maintenance des agents IA
Gestion de l'espace client
Exécution du contrat
Authentification, accès aux rapports et services
Facturation et comptabilité
Obligation légale
Conservation des pièces comptables (10 ans)
Communication clients
Intérêt légitime
Réponses aux demandes, informations sur les services en cours
Mesure d'audience
Consentement
Amélioration du site via Google Analytics 4 (données anonymisées)
Section 04

Durées de conservation

Les données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

Type de donnée
Durée
Point de départ
Données de compte client
3 ans
Dernière activité
Données de commande
5 ans
Date de la commande
Pièces comptables et factures
10 ans
Date de clôture de l'exercice
Données d'onboarding agent IA
Durée du contrat + 30 jours
Date de résiliation
Conversations agent SAV
90 jours
Date de la conversation
Emails de contact
3 ans
Date du dernier échange
Données analytiques (GA4)
13 mois
Date de collecte

À l'expiration des délais de conservation, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.

Section 05

Destinataires des données

Vos données sont traitées en priorité par Etann Jean-Baptiste lui-même. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture des services :

  • OVHcloud (France) — hébergement de l'infrastructure back-end et des agents IA
  • GitHub, Inc. (États-Unis) — hébergement des pages du site bonfront.fr via GitHub Pages
  • Anthropic, PBC (États-Unis) — traitement des requêtes IA via l'API Claude pour la génération de réponses
  • Google LLC (États-Unis) — mesure d'audience via Google Analytics 4 (si consentement), messagerie professionnelle
  • Brevo SA (France) — envoi des emails transactionnels et de prospection

Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et de sécurité. Bonfront ne vend ni ne loue vos données à des tiers à des fins commerciales.

Section 06

Transferts hors Union Européenne

Certains sous-traitants (GitHub, Anthropic, Google) sont établis aux États-Unis. Les transferts vers ces entités sont encadrés par :

  • Des clauses contractuelles types (CCT) approuvées par la Commission européenne
  • L'adhésion au Data Privacy Framework UE-États-Unis pour les entités concernées
L'infrastructure principale des agents IA est hébergée sur un serveur OVHcloud situé en France. Les données de vos clients ne transitent pas hors de l'Union Européenne dans le cadre du fonctionnement des agents SAV. Seules les requêtes envoyées à l'API Anthropic (pour la génération de réponses) transitent vers les États-Unis — elles ne contiennent pas de données personnelles identifiables de vos clients.
Section 07

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès
Obtenir une copie des données personnelles vous concernant que Bonfront détient.
Droit de rectification
Faire corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement
Demander la suppression de vos données, dans les limites des obligations légales de conservation.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine pour les transférer.
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.
Droit de limitation
Demander la suspension temporaire d'un traitement dans certaines circonstances.

Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès, conformément à la loi Informatique et Libertés.

Section 08

Exercer vos droits

Pour exercer l'un de vos droits, adressez votre demande par email à contact@bonfront.fr en précisant :

  • L'objet de votre demande (droit concerné)
  • Votre adresse email associée au compte Bonfront
  • Tout élément permettant de vérifier votre identité si nécessaire

Bonfront s'engage à répondre à votre demande dans un délai d'un mois à compter de sa réception, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes, avec information préalable.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • En ligne : cnil.fr/fr/plaintes
  • Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Section 09

Sécurité des données

Bonfront met en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :

  • Chiffrement des communications via HTTPS (TLS) sur l'ensemble du site et des APIs
  • Accès au serveur restreint par authentification SSH à clé, avec limitation du taux de tentatives
  • Ports non nécessaires bloqués par pare-feu (iptables)
  • Mots de passe hashés côté client avant tout stockage
  • Sauvegardes régulières des données de configuration
  • Accès aux données limité au seul Etann Jean-Baptiste

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, Bonfront s'engage à notifier la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

Section 10

Mineurs

Les services de Bonfront sont exclusivement destinés à des professionnels ou à des personnes majeures. Bonfront ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 15 ans.

Si vous êtes parent ou tuteur et avez connaissance que votre enfant mineur nous a communiqué des données personnelles, contactez-nous à contact@bonfront.fr afin que nous procédions à leur suppression.

Section 11

Modifications de cette politique

Bonfront se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation applicable ou des services proposés.

En cas de modification substantielle, vous serez informé par email (si vous disposez d'un compte) ou via une notification sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

La poursuite de l'utilisation des services après notification des modifications vaut acceptation de la nouvelle politique.

Cette politique de confidentialité a été rédigée en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée. Dernière mise à jour : avril 2026.