Politique de Confidentialité - Broco
Politique de Confidentialité - Broco
Dernière mise à jour : 10 août 2025
La protection de vos données personnelles est une priorité pour Broco Technologies (ci-après « Broco » ou « nous »). Nous nous engageons à traiter vos informations en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données (RGPD), et la loi française n°78-17 du 6 janvier 1978 modifiée (dite loi « Informatique et Libertés »).
La présente Politique de Confidentialité décrit quelles données personnelles nous collectons via l’application mobile Broco et le site officiel de Broco Technologies, les finalités et bases juridiques de ces traitements, les destinataires des données, les durées de conservation, ainsi que vos droits et nos engagements en matière de protection des données. Elle s’applique à tous les utilisateurs de nos services de livraison de colis entre l’Europe et l’Afrique (notamment France, Algérie, Allemagne, Espagne, Maroc, Tunisie). Nous vous invitons à la lire attentivement afin de comprendre comment vos données sont utilisées et protégées.
Le responsable du traitement de vos données personnelles est la société Broco Technologies, société de droit français. Broco Technologies détermine les finalités et les moyens des traitements de données liés à l’application Broco et assume à ce titre la responsabilité légale du traitement. Pour toute question ou demande relative à vos données, vous pouvez vous référer aux coordonnées fournies à la section Vos droits ci-dessous.
Selon votre utilisation de nos services, nous sommes susceptibles de collecter plusieurs catégories de données personnelles vous concernant :
Données d’identification : nom, prénom, civilité (par exemple Monsieur/Madame), date de naissance.
Coordonnées de contact : adresse e-mail, numéro de téléphone, adresse postale.
Informations de compte : photo de profil, identifiant de connexion et mot de passe (stocké de façon chiffrée), préférences utilisateur.
Documents d’identité : copie de pièce d’identité ou informations issues de documents officiels (lorsque nécessaire pour vérifier votre identité, par ex. lors de l’inscription comme transporteur).
Données professionnelles : si vous utilisez l’application en tant que professionnel, informations relatives à votre entreprise (raison sociale, secteur d’activité, adresse du siège, numéro SIREN/SIRET, etc.).
Données de localisation : données de géolocalisation collectées via l’application mobile (uniquement avec votre consentement explicite) lors de l’utilisation des services de livraison, afin de permettre le suivi des colis et des trajets en temps réel.
Données de paiement : détails des transactions effectuées via la plateforme (montant, date, statut de paiement, moyen de paiement utilisé). À noter : vos informations de carte bancaire ne transitent pas directement par Broco ; elles sont recueillies de manière sécurisée par notre prestataire de paiement (ex. Stripe), et nous n’y avons pas accès en clair.
Données de livraison et d’activité : informations relatives aux colis expédiés ou transportés via la plateforme (par ex. description du colis, poids, dimensions, valeur déclarée, adresses de collecte et de livraison, dates et heures d’expédition), ainsi que l’historique de vos trajets et activités en tant que transporteur ou expéditeur (nombre d’envois/réceptions, itinéraires empruntés, évaluations reçues, etc.).
Échanges et communications : contenu des messages et notifications échangés via l’application (par exemple, messages entre expéditeur et transporteur concernant la livraison), commentaires ou évaluations laissés, ainsi que les communications que vous avez avec notre service client (emails de support, enregistrements d’appels éventuels).
Données techniques et de navigation : informations sur l’appareil et la connexion que vous utilisez pour accéder à nos services, telles que l’adresse IP, le type et modèle de périphérique, le système d’exploitation, l’identifiant unique de l’appareil, la version de l’application, ainsi que des logs de connexion et de navigation. Nous collectons également des données de navigation sur notre site web via des cookies et technologies similaires (voir section Cookies ci-dessous), par exemple votre parcours sur le site, les pages consultées, ou vos préférences de langue.
Ces données sont généralement collectées directement auprès de vous (lors de votre inscription, lorsque vous complétez votre profil ou utilisez nos services, ou lors de vos échanges avec Broco). Certaines informations peuvent aussi être recueillies de manière automatique, par exemple via l’application (données de localisation transmises par votre smartphone si vous y consentez) ou via notre site web (données de navigation collectées par des cookies, avec votre consentement lorsque requis). Dans tous les cas, nous veillons à ne collecter que les données pertinentes et strictement nécessaires au regard des finalités exposées ci-après.
Vos données personnelles sont traitées pour différentes finalités explicites et légitimes. En particulier, Broco utilise vos données pour :
Création et gestion de votre compte utilisateur : traiter votre inscription sur l’application, créer votre profil, enregistrer vos informations personnelles, et gérer l’accès à votre compte. Cela inclut la vérification de votre identité lors de l’inscription et l’administration générale de votre compte (mise à jour de vos informations, préférences, etc.).
Fourniture du service de livraison de colis : exploiter la plateforme de mise en relation entre expéditeurs et transporteurs afin de permettre l’envoi de colis entre l’Europe et l’Afrique. Vos données sont utilisées pour faciliter la mise en contact entre les utilisateurs, permettre la communication via la messagerie interne, assurer le suivi en temps réel des envois (notamment via la géolocalisation du transporteur, avec consentement), et de manière générale pour exécuter le contrat de service liant Broco à ses utilisateurs (prise en charge du colis, acheminement et livraison au destinataire).
Paiement et facturation : traiter les paiements des expéditeurs aux transporteurs et les frais de service via l’application. Vos données (identifiants, historique de transactions) sont utilisées pour déclencher et sécuriser les paiements en ligne, en partenariat avec notre prestataire de paiement (par ex. Stripe), émettre les reçus/factures, gérer les remboursements le cas échéant, et plus globalement assurer la gestion comptable et financière du service.
Communication et support client : vous contacter et communiquer avec vous au sujet du service. Cela comprend l’envoi d’emails ou de notifications liés au fonctionnement du service (confirmation de création de compte, informations sur l’itinéraire ou le statut d’un colis, alertes en cas de retard, modifications des CGU, etc.), mais aussi la réponse à vos demandes adressées au support (assistance technique, réclamation, renseignements). Vos échanges avec nous peuvent être conservés afin de suivre la résolution des problèmes et améliorer notre support.
Sécurité et intégrité de la plateforme : assurer la sûreté des transactions et la confiance entre les utilisateurs. Nous pouvons utiliser vos données pour vérifier l’authenticité des profils (par exemple, contrôle des documents d’identité fournis), prévenir et détecter les activités potentiellement frauduleuses ou illicites (fraude au paiement, usurpation d’identité, arnaques), gérer les incidents de sécurité, appliquer nos Conditions Générales d’Utilisation (par ex. en suspendant ou bannissant des comptes en cas de violation), et plus généralement garantir la sécurité des échanges sur la plateforme Broco.
Amélioration continue du service : comprendre comment l’application et le site sont utilisés afin d’améliorer nos services. Vos données (notamment données d’utilisation et de navigation, statistiques d’envoi, retours des utilisateurs) peuvent être analysées pour optimiser l’interface utilisateur, corriger d’éventuels bugs, développer de nouvelles fonctionnalités, ou encore personnaliser certains aspects de notre service en fonction des besoins constatés. Nous pouvons également vous solliciter, de façon occasionnelle, via des questionnaires de satisfaction ou des études, afin de recueillir votre avis dans un but d’amélioration.
Respect des obligations légales et réglementaires : traiter vos données afin de satisfaire à nos diverses obligations légales, réglementaires ou administratives. Par exemple, nous pouvons conserver certaines données de transaction à des fins fiscales et comptables (tenue de livres et justificatifs exigés par la loi), vérifier la conformité des colis transportés avec les réglementations (douanières, sûreté aérienne, etc. le cas échéant), répondre aux demandes officielles d’autorités publiques ou judiciaires, ou encore gérer d’éventuels litiges ou contentieux (conservation de preuves, communications avec nos conseillers juridiques, etc.).
Autres finalités spécifiques avec votre consentement : dans certains cas, nous pourrions solliciter votre consentement explicite pour des traitements additionnels de vos données. Par exemple, nous ne collectons votre géolocalisation que si vous y consentez dans l’application, afin de proposer des fonctionnalités de suivi en temps réel ou de suggestion de trajets optimisés. De même, si nous souhaitons vous envoyer des communications commerciales (newsletters, offres promotionnelles, etc.), cela ne sera fait que si vous y avez préalablement consenti. Dans tous les cas, vous conservez la liberté de retirer votre consentement à tout moment (voir section Vos droits), ce qui mettra fin aux traitements concernés.
Conformément au RGPD, chaque traitement de données personnelles opéré par Broco repose sur un fondement juridique valide. En pratique, voici les bases légales que nous appliquons :
Exécution d’un contrat – (RGPD art. 6(1)(b)) : la plupart des traitements que nous réalisons sont nécessaires à l’exécution du contrat qui vous lie à Broco lorsque vous utilisez notre application. Sans ces données, nous ne pourrions pas vous fournir le service demandé. Cela couvre notamment la création et la gestion de votre compte, la mise en relation expéditeur-transporteur et l’organisation des livraisons, ainsi que le traitement des paiements. En fournissant vos données pour ces finalités, vous nous permettez de remplir nos engagements contractuels à votre égard.
Obligation légale – (RGPD art. 6(1)(c)) : nous traitons certaines données afin de nous conformer à des obligations légales auxquelles nous sommes soumis. Par exemple, les lois fiscales et comptables nous imposent de conserver les enregistrements de transactions (factures, preuves de paiement) pendant une durée minimale (voir section Conservation), ou de communiquer certaines informations aux autorités en cas de réquisition judiciaire, d’enquête de fraude, ou d’obligation réglementaire particulière. Dans ces situations, le fondement de nos traitements est l’existence d’une obligation légale qui s’impose à Broco.
Intérêt légitime – (RGPD art. 6(1)(f)) : nous pouvons traiter vos données personnelles pour des finalités répondant aux intérêts légitimes de Broco, à condition que cela n’entraîne pas de risque excessif pour vos droits et libertés. Cette base légale couvre, par exemple, les traitements visant à garantir la sécurité de la plateforme et la prévention de la fraude, l’amélioration et l’optimisation de nos services (analyse de l’utilisation, études internes), ou encore la conservation de certaines données en preuve en cas de litige. Dans ces cas, nous estimons que notre intérêt à effectuer le traitement est justifié et proportionné. Important : Vous avez le droit de vous opposer à tout moment aux traitements fondés sur notre intérêt légitime, pour des raisons tenant à votre situation particulière (voir section Vos droits), sauf si nous démontrons qu’il existe des motifs légitimes et impérieux pour ce traitement ou que celui-ci est nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Consentement – (RGPD art. 6(1)(a)) : pour certains traitements spécifiques, nous vous demandons votre consentement libre et éclairé avant de collecter ou d’utiliser vos données. C’est le cas notamment pour l’utilisation de données de géolocalisation (activée uniquement si vous l’autorisez via l’application), pour l’implantation de cookies non essentiels à travers le bandeau de consentement (voir section Cookies), ou pour l’envoi de communications de prospection par email/SMS (si vous choisissez d’en recevoir). Lorsque le traitement est fondé sur le consentement, vous avez la faculté de le retirer à tout moment. Le retrait du consentement n’aura d’effet que pour l’avenir et n’affectera pas la licéité des utilisations de vos données faites avant ce retrait.
Vos données personnelles ne sont accessibles qu’aux destinataires qui ont un besoin légitime d’en connaître dans le cadre des finalités mentionnées. Broco s’engage à ne pas vendre ni louer vos données à des tiers à des fins commerciales. Toutefois, certains destinataires peuvent recevoir communication de vos informations, dans des conditions encadrées, comme détaillé ci-dessous :
Prestataire de paiement : pour les opérations de paiement, nous faisons appel à un prestataire tiers spécialisé, en l’occurrence Stripe. Lorsque vous effectuez un paiement sur l’application, vos données nécessaires (par exemple, montant de la transaction, coordonnées bancaires saisies) sont transmises directement à Stripe qui les traite de manière sécurisée conformément à sa propre politique de confidentialité. Stripe agit en tant que destinataire de ces données de paiement afin d’exécuter la transaction. Broco ne conserve pas vos numéros de carte bancaire sur ses serveurs.
Partenaires de transport / autres utilisateurs : dans le cadre de l’utilisation normale du service, certaines de vos données personnelles doivent être partagées avec d’autres utilisateurs de la plateforme pour permettre la réalisation de la livraison. Par exemple, si vous êtes expéditeur d’un colis, le transporteur (l’utilisateur prenant en charge votre colis) pourra avoir accès à vos coordonnées pertinentes pour la livraison : votre prénom et éventuellement nom, le point de rendez-vous ou l’adresse de livraison, et votre numéro de téléphone afin de vous contacter si nécessaire. Inversement, si vous agissez en tant que transporteur, certaines de vos informations seront communiquées à l’expéditeur du colis (comme votre prénom et nom, photo de profil, numéro de téléphone professionnel ou autre moyen de contact, plaque d’immatriculation du véhicule si applicable, etc.) afin qu’il puisse vous identifier et procéder à la remise du colis en toute confiance. Ces échanges d’informations entre utilisateurs sont limités au strict nécessaire et interviennent dans le cadre du contrat passé entre vous (expéditeur et transporteur) via la plateforme Broco.
Prestataires techniques (sous-traitants) : Broco peut s’appuyer sur des sociétés tierces de confiance pour fournir certaines fonctionnalités ou services auxiliaires en notre nom, en tant que sous-traitants au sens du RGPD. Il peut s’agir, par exemple, de l’hébergeur de nos serveurs et bases de données (où vos données sont stockées), de services d’envoi d’emails et de SMS (pour l’envoi de notifications, de codes de vérification, etc.), d’outils d’analytique ou de solutions de support client. Ces prestataires reçoivent uniquement les données personnelles nécessaires à l’exécution des tâches que nous leur confions (par exemple, votre email pour l’envoi d’un message transactionnel, votre numéro de téléphone pour l’envoi d’un SMS de vérification). Nous concluons avec chacun de ces prestataires des contrats conformes aux exigences du RGPD, qui garantissent un niveau de protection de vos données équivalent au nôtre. Nos sous-traitants s’engagent notamment à n’utiliser les données qu’aux fins que nous avons définies, à en assurer la confidentialité et la sécurité, et à ne pas les divulguer à des tiers non autorisés.
Autorités administratives ou judiciaires : nous pouvons être amenés à partager certaines de vos données personnelles avec des organismes publics si la loi nous y oblige ou pour protéger nos droits. Par exemple, en cas de réquisition judiciaire, d’ordonnance d’un tribunal, ou de demande formelle émanant d’une autorité de police, de douane ou de régulation, nous sommes tenus de communiquer les informations sollicitées (par ex. historique de transactions, identité des utilisateurs impliqués, communications pertinentes). De même, si une enquête est ouverte suite à une fraude ou une infraction impliquant la plateforme Broco, nous pourrons transmettre aux enquêteurs les données nécessaires. Enfin, nous pourrons divulguer des données pour faire valoir nos droits, appliquer nos conditions d’utilisation ou protéger la sécurité de Broco, de nos utilisateurs ou du public (par exemple, communiquer des informations à nos conseillers juridiques ou aux tribunaux dans le cadre d’un litige).
Dans tous les cas, chaque destinataire de vos données est soumis à une obligation appropriée de confidentialité et de protection. Les transferts de données à des tiers sont encadrés par des contrats ou des conditions d’utilisation conformes à la réglementation, afin d’assurer que vos données personnelles soient traitées avec le niveau de protection exigé. En dehors des cas décrits ci-dessus, aucune donnée personnelle ne sera partagée avec des tiers sans votre consentement préalable.
Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et en respectant les durées de conservation imposées ou recommandées par la loi. Au-delà, elles sont soit supprimées, soit archivées à des fins strictement limitées, soit anonymisées. Voici les principales durées de conservation que nous appliquons :
Données de votre compte (informations d’inscription, profil, données d’identité, etc.) : conservées tant que votre compte est actif. Si vous supprimez votre compte ou en cas d’inactivité prolongée, vos données seront archivées puis supprimées. En pratique, en l’absence d’activité de votre part sur la plateforme Broco pendant 3 ans, nous procéderons à la désactivation puis à la suppression de votre compte et des données associées. Passé ce délai de 3 ans à compter de votre dernière connexion ou interaction, vos données personnelles seront effacées de nos bases actives ou rendues anonymes. (Exception : certaines informations de base – par ex. email, preuve de consentement – peuvent être conservées plus longtemps en archivage intermédiaire à des fins de preuve et pour répondre à nos obligations légales, mais elles seront supprimées définitivement dès que la conservation n’est plus justifiée.)
Données relatives aux transactions et obligations comptables (détails des paiements, factures, reçus) : conservées 10 ans à compter de la réalisation de la transaction, en conformité avec le droit fiscal et commercial français. En effet, nous avons l’obligation légale de conserver les documents comptables et pièces justificatives (par ex. livres de comptes, factures émises) pendant dix ans. Ces données financières sont archivées de manière sécurisée et accessibles uniquement aux personnes habilitées (service comptable, direction financière) ou sur demande légale des autorités.
Données de géolocalisation : les données de localisation collectées lors de l’utilisation de l’application (par exemple, suivi GPS d’un transporteur pendant un trajet) ne sont pas conservées de façon nominative au-delà de ce qui est nécessaire à la finalité de la livraison. Concrètement, nous utilisons ces informations en temps réel pour permettre le suivi du colis et l’optimisation du trajet, mais nous ne stockons pas l’historique détaillé de vos trajets une fois la livraison terminée, sauf si nécessaire pour traiter un incident ou établir une preuve en cas de litige. Les données de géolocalisation actives sont généralement supprimées ou anonymisées peu de temps après la fin du trajet de livraison (par exemple, sous quelques jours maximum). Si des données de position devaient être conservées plus longtemps pour des raisons de sécurité ou de preuve, elles le seraient sous forme anonymisée ou après avoir été agrégées.
Logs et données techniques : les journaux de connexion, données techniques et adresses IP collectés pour assurer la sécurité du service (par ex. logs des accès, historique des actions importantes, journaux d’erreurs) sont conservés pour une durée limitée, en principe 6 mois maximum. Cette conservation temporaire nous permet de détecter et d’analyser d’éventuels problèmes de sécurité (tentatives d’accès frauduleux, bugs techniques) et de constituer des preuves en cas d’incident. Au-delà de 6 mois, ces logs sont soit supprimés, soit archivés de manière anonymisée à des fins statistiques. Exceptions : certains logs spécifiques pourraient être conservés plus longtemps si la loi l’exige (par ex. la loi peut imposer de garder les logs de connexion au site web pendant 1 an) ou en cas de nécessité particulière (par ex. log impliqué dans une enquête de fraude en cours).
Cookies et données de navigation : les cookies non essentiels (par ex. cookies analytiques) sont soumis à des durées de conservation conformes aux recommandations de la CNIL. Les cookies déposés via notre site expirent au plus tard 6 mois après leur dépôt si vous n’y avez pas consenti de nouveau entre-temps. Les choix que vous avez exprimés en matière de cookies (consentement ou refus) pourront être conservés pendant une période maximale de 6 mois avant de vous être redemandés. Pour plus de détails sur les cookies, reportez-vous à la section Cookies et traceurs ci-dessous.
Données de communication et support : les messages échangés sur la messagerie de la plateforme entre utilisateurs (expéditeurs/transporteurs) peuvent être conservés tant que le compte existe, notamment pour permettre le suivi des livraisons et régler les différends en cas de litige. Les communications avec le service client (emails, chats, enregistrements d’appels) sont conservées le temps de traiter votre demande puis archivées pendant 3 ans à compter de la clôture de votre requête, afin de disposer d’un historique en cas de suivi ultérieur ou de contentieux éventuel. Au-delà, elles sont supprimées, sauf si une conservation plus longue est justifiée (par exemple, si un litige non résolu nécessite de conserver certains échanges comme preuve, ou en cas d’obligation légale particulière).
Au terme des durées mentionnées ci-dessus, vos données personnelles sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible (nous pourrons alors en conserver certaines de manière non nominative à des fins purement statistiques ou analytiques). Il est à noter que, en cas de procédure légale ou contentieuse en cours, nous pourrons conserver les données pertinentes pendant toute la durée de ladite procédure, dans la limite des délais de prescription applicables, avant de les supprimer une fois le différend résolu.
Hébergement au sein de l’UE : Vos données personnelles sont hébergées sur des serveurs sécurisés situés au sein de l’Union Européenne. Nous privilégions des prestataires d’infrastructure cloud et d’hébergement basés en Europe (serveurs localisés en France ou dans d’autres pays de l’UE) afin de garantir que vos données restent protégées par le cadre juridique européen strict en matière de protection des données.
Transferts hors UE : Par principe, nous n’effectuons aucun transfert de vos données personnelles en dehors de l’Espace Économique Européen (EEE). L’ensemble du traitement et du stockage des données s’opère sur des serveurs localisés dans l’UE. Si, toutefois, nous devions faire appel à des services ou partenaires situés hors UE/EEE, nous prendrions les mesures appropriées pour encadrer ces transferts conformément aux exigences du RGPD. Par exemple, dans le cas où certaines données seraient traitées par un prestataire aux États-Unis (tel que l’outil Google Analytics fourni par Google LLC – voir section Cookies), le transfert ferait l’objet de garanties adéquates : typiquement l’adoption des Clauses Contractuelles Types approuvées par la Commission européenne, ou l’utilisation d’un service adhérant à un mécanisme reconnu comme adéquat par l’UE. Nous nous assurons ainsi que tous nos partenaires hors UE offrent un niveau de protection des données suffisant et conforme aux standards européens. En outre, nous vous informerions explicitement si vos données devaient, à titre exceptionnel, être transférées hors d’Europe. Pour toute question relative à la localisation de nos données ou aux transferts internationaux, vous pouvez nous contacter (voir section Vos droits ci-après).
En tant qu’utilisateur de Broco et personne concernée par des données personnelles, vous bénéficiez des droits suivants, conformément aux articles 15 à 22 du RGPD :
Droit d’accès : Vous avez le droit de nous demander si nous détenons des données personnelles vous concernant, et d’en obtenir la communication sous forme d’une copie intelligible. Ce droit vous permet de savoir quelles informations nous avons sur vous et de vérifier qu’elles sont traitées en conformité avec la loi. Sur demande, nous vous fournirons également des informations sur les finalités des traitements, les catégories de données concernées, les destinataires à qui vos données ont été communiquées, la durée de conservation prévue, etc. (Note : Nous pourrons demander des informations supplémentaires pour confirmer votre identité avant de vous communiquer vos données. Par ailleurs, nous ne pourrons pas divulguer des données portant atteinte aux droits d’autrui.)
Droit de rectification : Vous pouvez solliciter la correction ou la mise à jour des données personnelles vous concernant qui seraient inexactes ou incomplètes. Par exemple, si votre nom, votre adresse ou votre numéro de téléphone a changé, ou si vous constatez une erreur dans les informations que nous détenons, vous pouvez nous demander de rectifier ces données. Nous veillerons à effectuer la mise à jour dans les meilleurs délais. (Vous pouvez par ailleurs modifier et actualiser directement certaines de vos informations de profil via votre compte sur l’application.)
Droit à l’effacement (« droit à l’oubli ») : Dans certains cas prévus par la réglementation, vous pouvez obtenir de notre part l’effacement de vos données personnelles. Ce droit s’applique par exemple si vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (pour les traitements fondés sur le consentement, comme la géolocalisation ou la prospection) ou encore si vous vous opposez validement à un traitement. Vous pouvez également demander l’effacement si vous estimez que nous traitons vos données de manière illicite ou que nous avons l’obligation légale de les effacer. Attention : ce droit n’est pas absolu. Nous pourrons être amenés à conserver certaines informations malgré votre demande d’effacement, dans la mesure permise par la loi – par exemple pour respecter une obligation légale (conservation de factures…), pour l’exercice ou la défense de droits en justice, ou si nous avons un motif légitime impérieux de les conserver. Le cas échéant, nous vous expliquerons les raisons de cette conservation.
Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement contesté, à moins que nous ne démontrions qu’il existe des raisons impératives et légitimes pour le poursuivre (par exemple, un besoin vital de sécurité ou un intérêt juridique à le maintenir) qui prévalent sur vos droits et intérêts. Par ailleurs, indépendamment de toute situation particulière, vous pouvez refuser à tout moment l’utilisation de vos données à des fins de prospection commerciale (marketing) le cas échéant – y compris si nous utilisions vos coordonnées pour vous envoyer des offres de Broco : il vous suffit de le signaler ou de vous désinscrire via le lien de désabonnement dans nos emails. Dans ce cas, nous cesserons toute prospection à votre égard sans condition.
Droit à la limitation du traitement : Ce droit vous permet de demander le gel temporaire d’un traitement de vos données dans certains scénarios. Vous pouvez nous demander de mettre en pause l’utilisation de certaines de vos données par exemple si vous contestez l’exactitude de ces données (le temps que nous vérifiions et corrigions le cas échéant), ou si vous pensez que le traitement est illicite mais préférez une limitation de son utilisation plutôt qu’un effacement, ou encore si vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice alors que nous n’en avons plus besoin pour nos propres finalités. Lorsque la limitation est accordée, nous ne traiterons plus les données concernées (à part pour les conserver) sans votre accord, jusqu’à ce que la levée de la limitation soit décidée. Nous vous informerons bien sûr avant de reprendre le traitement de ces données.
Droit à la portabilité : Vous avez le droit de récupérer dans un format structuré, couramment utilisé et lisible par machine les données personnelles que vous nous avez fournies directement, lorsque le traitement de ces données est automatisé et repose sur votre consentement ou sur un contrat. Cela vise essentiellement les données que vous avez vous-même renseignées (informations de profil, contenus fournis, etc.). Sur demande, nous pourrons également – si c’est techniquement possible – transmettre ces données dans ce format directement à un autre prestataire que vous nous désigneriez. Le droit à la portabilité vous permet ainsi de réutiliser facilement vos données personnelles entre différents services. (Note : Ce droit ne s’applique pas aux données que nous avons générées nous-mêmes ni aux données traitées sur un fondement légal autre que le consentement ou le contrat.)
Droit de retirer votre consentement : Pour tous les traitements basés sur votre consentement, vous conservez la liberté de retirer ce consentement à tout moment. Par exemple, si vous aviez accepté le suivi de votre localisation GPS et que vous ne le souhaitez plus, vous pouvez désactiver la géolocalisation dans l’application ; si vous aviez consenti à recevoir notre newsletter et ne souhaitez plus la recevoir, vous pouvez vous désabonner. Le retrait du consentement n’affectera pas la légalité des traitements effectués avant ce retrait, mais cela signifie simplement que nous cesserons d’utiliser les données concernées pour l’avenir. Il n’y aura pas de conséquence négative à retirer votre consentement (en dehors du fait que certains services qui le nécessitent pourraient ne plus fonctionner, par ex. la localisation en temps réel).
Droit de définir des directives post-mortem : La loi française vous permet de formuler des directives anticipées sur le sort de vos données personnelles après votre décès. Cela peut être, par exemple, des instructions générales ou particulières concernant leur conservation, leur effacement total ou partiel, ou leur communication à un tiers de votre choix. Vous pouvez nous transmettre de telles directives (ou les enregistrer auprès d’un tiers de confiance certifié par la CNIL). Le cas échéant, nous les mettrons en œuvre conformément à vos souhaits. En l’absence de directives, vos héritiers pourront éventuellement exercer certains droits (par ex. accès) pour régler votre succession ou faire clôturer votre compte.
Droit d’introduire une réclamation : Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le traitement que nous faisons de vos données n’est pas conforme aux règles de protection des données, vous avez la possibilité de déposer une plainte auprès de l’autorité de contrôle compétente. En France, l’autorité en charge est la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr). Vous pouvez contacter la CNIL par courrier (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07) ou via son site internet. Si vous résidez dans un autre pays de l’UE, vous pouvez vous adresser à l’autorité de protection des données de votre pays.
Exercice de vos droits : Vous pouvez exercer vos droits à tout moment en nous contactant par l’un des moyens suivants :
Par email : envoyez un message à l’adresse support@broco.app en précisant l’objet de votre demande et le droit que vous souhaitez mettre en œuvre.
Par courrier postal : écrivez-nous à l’adresse postale de Broco figurant dans les mentions légales du site officiel, à l’attention du Service Protection des Données.
Pour toute demande, afin de protéger votre confidentialité, nous pourrions vous demander de justifier de votre identité (par exemple en fournissant une copie d’une pièce d’identité valide) si nous avons un doute raisonnable sur l’identité du demandeur. Cette précaution vise à s’assurer que vos données personnelles ne soient pas divulguées à une personne non autorisée. Nous nous efforcerons de répondre dans les meilleurs délais à vos demandes, et en tout état de cause dans le délai d’un mois prévu par la réglementation à compter de leur réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou multiple, mais vous en serez alors informé(e). L’exercice de ces droits est gratuit (sauf abus manifeste, auquel cas des frais raisonnables pourront être facturés conformément à la loi).
La sécurité et la confidentialité de vos données personnelles sont au cœur de nos préoccupations. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de prévenir la perte, le vol, l’usage détourné ou l’accès non autorisé à vos données. En particulier :
Nous utilisons des protocoles de communication sécurisée (chiffrement SSL/TLS) pour toutes les transmissions d’informations sensibles via notre application mobile et notre site web, ce qui protège vos données pendant le transit.
Nous stockons les données sensibles (comme les mots de passe ou les documents d’identité) de façon sécurisée : les mots de passe sont par exemple chiffrés et ne peuvent pas être lus en clair, et les pièces d’identité sont conservées sur des serveurs sécurisés avec accès restreint.
L’accès à vos données personnelles est strictement limité aux employés de Broco et aux prestataires autorisés qui en ont besoin pour opérer le service. Ces personnes sont soumises à un devoir de confidentialité et formées aux bonnes pratiques de protection des données. Toute consultation injustifiée ou utilisation abusive de vos données par ces personnes est interdite et ferait l’objet de sanctions.
Nos systèmes d’information font l’objet de protections renforcées. Nous avons déployé des pare-feu, des systèmes de détection d’intrusion et d’autres mécanismes de sécurité pour empêcher les accès non autorisés à nos bases de données. Nous maintenons à jour notre infrastructure logicielle afin de corriger rapidement d’éventuelles vulnérabilités. Des sauvegardes régulières sont effectuées pour prévenir tout risque de perte ou d’altération accidentelle de données.
Nous surveillons et auditons nos mesures de sécurité de manière périodique. En cas de besoin, nous faisons appel à des experts externes pour réaliser des tests, des analyses de risque et nous conseiller sur l’amélioration continue de notre niveau de sécurité.
Il est également important que vous preniez part à la protection de vos données. Gardez vos identifiants de connexion confidentiels : ne divulguez jamais votre mot de passe à quiconque, utilisez un mot de passe unique et suffisamment complexe, et changez-le régulièrement si possible. Broco ne vous demandera jamais votre mot de passe par email ou téléphone. Si vous soupçonnez qu’un tiers non autorisé a eu accès à votre compte, contactez-nous immédiatement afin que nous prenions les mesures appropriées (blocage du compte, réinitialisation du mot de passe, etc.).
Enfin, nous avons mis en place une procédure interne de gestion des incidents de sécurité et des violations de données. Malgré toutes nos précautions, nul système n’est invulnérable à 100% ; en cas d’atteinte à la sécurité susceptible de compromettre sérieusement vos données personnelles (par exemple, une intrusion malveillante dans nos serveurs), nous nous engageons à réagir promptement conformément à nos obligations légales. Cela signifie que nous notifierons l’autorité de contrôle compétente (la CNIL en France) de toute violation de données personnelles dans les délais requis (sous 72h dès que nous en aurons eu connaissance, sauf exception prévue par l’article 33 du RGPD). Si cette violation engendre un risque élevé pour vos droits et libertés (par ex. fuite de données sensibles), nous vous en avertirons également dans les meilleurs délais, en vous communiquant les informations nécessaires et les recommandations utiles, conformément à l’article 34 du RGPD.
Lors de la consultation de notre site web broco.app (ou de l’utilisation de l’application mobile Broco), des cookies et technologies similaires peuvent être déposés sur votre terminal (ordinateur, smartphone, etc.). Un cookie est un petit fichier texte contenant des informations, qui est enregistré dans votre navigateur à l’occasion de la visite d’un site web. Les cookies et traceurs nous permettent de vous reconnaître, de mémoriser certaines de vos préférences, ou de suivre votre navigation à des fins d’analyse.
Bandeau de consentement : Conformément à la réglementation, dès votre première visite sur notre site, un bandeau cookies s’affiche pour vous informer de l’utilisation de ces technologies et pour recueillir votre choix. Vous pouvez accepter tous les cookies, les refuser (à l’exception des cookies techniques indispensables), ou personnaliser vos préférences catégorie par catégorie. Votre choix sera conservé pendant une durée maximale de 6 mois, puis le bandeau pourra vous être de nouveau présenté pour renouveler votre consentement.
Types de cookies utilisés : Nous utilisons différents types de cookies pour les besoins suivants :
Cookies strictement nécessaires au fonctionnement : ces cookies techniques sont essentiels pour vous permettre de naviguer sur le site et d’utiliser ses fonctionnalités de base (par exemple, l’accès à votre espace sécurisé, l’ajout d’éléments dans un panier, l’authentification aux services en ligne). Sans ces cookies, certains services demandés ne peuvent pas être fournis correctement. Ils sont exemptés de consentement, c’est-à-dire qu’ils sont déposés par défaut car ils ne portent pas atteinte à la vie privée. Vous pouvez les bloquer via les réglages de votre navigateur, mais votre expérience utilisateur risque d’en être affectée.
Cookies de mesure d’audience (analytiques) : ces cookies nous aident à comprendre comment les visiteurs arrivent sur notre site et l’utilisent, afin d’en améliorer le fonctionnement et les performances. Nous utilisons notamment l’outil Google Analytics, fourni par Google LLC, qui dépose des cookies pour collecter des informations telles que le nombre de visites, les pages consultées, la durée de navigation, le parcours de clics, etc. Nous avons configuré Google Analytics de manière à anonymiser votre adresse IP (les derniers chiffres de l’IP sont masqués) avant stockage, de sorte qu’aucune donnée directement identifiable n’est enregistrée dans les bases de Google. Les statistiques ainsi obtenues nous aident à adapter le contenu de notre site et à détecter d’éventuels problèmes de navigation. Ces cookies analytiques ne sont déposés qu’avec votre consentement. Si vous les refusez, votre visite ne sera pas prise en compte dans nos statistiques. Les données collectées via Google Analytics peuvent être transférées sur des serveurs aux États-Unis à des fins de traitement par Google. Toutefois, Google s’est engagé à respecter les clauses contractuelles types de l’UE et/ou le cadre juridique transatlantique applicable (le cas échéant) afin de sécuriser ces transferts. Vous pouvez en savoir plus en consultant la documentation de Google ou en nous contactant.
Cookies de personnalisation et fonctionnalités : ces cookies facultatifs permettent d’enregistrer vos préférences et de personnaliser votre expérience sur notre site. Par exemple, ils peuvent mémoriser votre choix de langue, votre région, ou d’autres éléments configurables afin que vous n’ayez pas à les saisir à chaque visite. Ils peuvent également être utilisés pour fournir des fonctionnalités améliorées et plus personnelles, comme le rappel de vos dernières recherches ou l’affichage de recommandations adaptées. Ces cookies ne sont déposés qu’avec votre consentement. En cas de refus, certaines fonctionnalités personnalisées peuvent ne pas être disponibles, mais le site restera utilisable dans son ensemble.
Cookies publicitaires (ciblage) : À l’heure actuelle, Broco n’affiche pas de publicité provenant de régies publicitaires tierces sur son application ou son site. Si à l’avenir nous devions utiliser des cookies publicitaires, ceux-ci serviraient à afficher des annonces ciblées sur notre site ou en dehors, en fonction de votre profil, de vos centres d’intérêt ou de votre historique de navigation. Ces cookies seraient placés par des partenaires publicitaires sélectionnés (par ex. Google Ads, Facebook Pixel, etc.) et pourraient permettre de vous reconnaître de site en site. Ils ne seraient activés qu’avec votre consentement préalable. Vous seriez alors en mesure de les accepter ou de les refuser de la même façon que les autres cookies, via le bandeau de consentement. Nous mettrions à jour la présente Politique si de tels cookies venaient à être utilisés, en vous informant clairement de leur finalité.
Gestion des cookies : Vous pouvez à tout moment revenir sur vos préférences en matière de cookies. Pour ce faire :
Sur notre site web, un module de gestion des cookies est disponible (via le lien « Paramètres des cookies » ou l’icône dédiée en bas de page) pour vous permettre de modifier vos choix (retirer votre consentement à telle ou telle catégorie de cookies, ou au contraire les accepter).
Vous pouvez également configurer votre navigateur internet pour qu’il bloque tout ou partie des cookies, ou pour qu’il vous alerte lors de l’envoi de cookies. La procédure varie selon les navigateurs (Chrome, Firefox, Safari, Edge…), mais vous trouverez facilement des tutoriels à ce sujet sur le site de la CNIL ou dans l’aide de votre navigateur. Notez cependant que la désactivation des cookies techniques peut nuire au fonctionnement du site.
Concernant l’application mobile Broco, vous pouvez gérer certaines autorisations liées aux traceurs via les réglages de confidentialité de votre téléphone (par ex., réinitialiser l’identifiant publicitaire de votre appareil, ou désactiver la personnalisation des publicités dans les réglages iOS/Android). Les données analytiques in-app, quant à elles, sont soumises à votre consentement lors de l’installation ou via les paramètres de l’appli si applicable.
Les cookies ont une durée de vie limitée. Par exemple, les cookies de mesure d’audience que nous utilisons expirent automatiquement au bout de 6 mois maximum, sauf reconduction de votre consentement. De même, si vous refusez les cookies, nous installerons un cookie de refus pour mémoriser ce choix, qui expirera dans un délai d’environ 6 mois (après quoi le bandeau de consentement pourra réapparaître pour actualiser votre décision). Pour plus d’informations sur les cookies et les traceurs utilisés par Broco, n’hésitez pas à consulter notre éventuelle Politique de cookies dédiée (si disponible sur notre site) ou à nous contacter directement.
À ce jour, nous n’avons pas désigné de Délégué à la Protection des Données (DPO – Data Protection Officer), car la désignation d’un DPO n’est pas obligatoire pour notre société au regard des critères du RGPD. Cela ne nous empêche pas de maintenir une forte vigilance sur la conformité de nos pratiques. La gestion de la protection des données est assurée en interne par la direction de Broco et nos référents juridiques/techniques. Nous suivons de près l’évolution de la réglementation et les recommandations de la CNIL pour garantir un haut niveau de protection.
Si vous avez la moindre question concernant la protection de vos données ou la présente Politique de Confidentialité, vous pouvez contacter notre support aux coordonnées indiquées plus haut (notamment support@broco.app). Nous serons à votre écoute pour toute demande d’information supplémentaire. Dans l’hypothèse où Broco déciderait de nommer un DPO à l’avenir (par exemple si nos activités évoluent ou si la loi l’exige), nous mettrions à jour cette Politique et rendrions publiques les coordonnées de ce DPO afin que vous puissiez le contacter directement pour toute question relative à vos données.
La présente Politique de Confidentialité est susceptible d’être mise à jour ou modifiée de temps à autre, notamment pour refléter les changements de nos pratiques, de notre offre de services, ou pour se conformer aux évolutions législatives et réglementaires. En cas de modification substantielle affectant vos droits ou le traitement de vos données personnelles, nous vous en informerons par les moyens appropriés (par exemple, via une notification sur le site ou l’envoi d’un email d’information) et nous solliciterons votre consentement à nouveau lorsque la loi l’exige. Nous vous invitons par ailleurs à consulter périodiquement cette page lors de vos visites sur notre site ou dans l’application, afin de prendre connaissance de la version la plus récente de notre Politique de Confidentialité.
Date de dernière mise à jour : 10 août 2025.