BUIX

Politique de confidentialité

Dernière mise à jour : 20 avril 2026 — Version 1.0

La présente politique de confidentialité décrit de manière transparente la manière dont CB Concept SA (ci-après « nous », « notre ») collecte, utilise et protège les données personnelles des utilisateurs de la plateforme BUIX (site web www.buix.app et application mobile iOS/Android).

Elle est conforme au Règlement général sur la protection des données (RGPD) de l'Union européenne ainsi qu'à la Loi fédérale suisse sur la protection des données (nLPD) en vigueur depuis le 1ᵉʳ septembre 2023.

En résumé : BUIX est une plateforme professionnelle destinée aux PME et entreprises suisses. Nous collectons uniquement les données nécessaires au fonctionnement de nos services (devis, factures, gestion d'entreprise). Nous ne vendons jamais vos données et ne les utilisons jamais à des fins publicitaires.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

CB Concept SA
Genève, Suisse
Email : info@cbconcept.ch
Site web : www.buix.app

2. Données personnelles collectées

2.1. Données fournies par l'utilisateur lors de l'inscription

Adresse email et mot de passe (le mot de passe est hashé, jamais stocké en clair)
Nom de l'entreprise, adresse, code postal, ville, pays
Numéro de téléphone professionnel
Numéro de TVA (pour les entreprises assujetties)
Coordonnées bancaires (IBAN) pour apparaître sur les factures générées

2.2. Données générées par l'utilisation du service

Devis, factures, bons de livraison et autres documents commerciaux créés par l'utilisateur
Fichiers clients et catalogue de prestations/articles
Photos uploadées (logo d'entreprise, plans de chantier, justificatifs de dépenses, bennes)
Enregistrements audio générés lors de la dictée vocale des postes de devis (traités puis supprimés)

2.3. Données techniques

Adresse IP, type d'appareil, version du système d'exploitation
Journaux d'activité (connexion, actions critiques) à des fins de sécurité

3. Permissions spécifiques à l'application mobile iOS et Android

L'application mobile BUIX demande certaines permissions système à l'utilisateur. Ces permissions sont utilisées exclusivement pour les finalités décrites ci-dessous, uniquement à la demande active de l'utilisateur, et jamais en arrière-plan.

Permission	Finalité	Usage
Appareil photo	Photographier plans de chantier, factures et reçus à joindre aux devis et documents comptables	Les photos restent sur votre compte BUIX, jamais partagées avec des tiers
Photothèque	Importer le logo de votre entreprise à afficher sur vos devis et factures	Aucun accès sans votre action explicite
Microphone	Dictée vocale des postes de devis pour accélérer la saisie sur le chantier	L'audio est transmis de manière chiffrée à notre moteur IA puis supprimé après transcription

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Créer et gérer votre compte utilisateur
Fournir les fonctionnalités de la plateforme (édition de devis, factures, etc.)
Gérer la facturation de votre abonnement et traiter les paiements
Vous fournir un support technique et commercial
Assurer la sécurité de la plateforme (détection de fraude, protection contre les abus)
Respecter nos obligations légales (comptabilité, archivage)

5. Bases légales du traitement

Nous traitons vos données sur les bases légales suivantes :

Exécution du contrat : pour fournir les services auxquels vous avez souscrit
Obligation légale : pour respecter les obligations fiscales et comptables
Intérêt légitime : pour la sécurité et l'amélioration de nos services
Consentement : pour certaines fonctionnalités spécifiques (permissions mobiles notamment)

6. Destinataires des données et sous-traitants

Vos données ne sont jamais vendues ni partagées à des fins publicitaires. Elles peuvent être transmises aux sous-traitants techniques suivants, strictement nécessaires au fonctionnement du service :

Railway (hébergeur applicatif, serveurs en Europe)
Stripe (traitement sécurisé des paiements d'abonnement)
Anthropic (traitement par intelligence artificielle pour certaines fonctionnalités : dictée vocale, analyse de documents — traitement éphémère, aucune donnée conservée par Anthropic)
Resend (envoi d'emails transactionnels)

Chacun de ces sous-traitants est lié par des engagements contractuels de confidentialité et de sécurité conformes au RGPD.

7. Durée de conservation

Données de compte : durée de l'abonnement + 3 ans après résiliation (obligations comptables suisses)
Documents commerciaux (devis, factures) : 10 ans conformément à la loi fiscale suisse
Journaux techniques : 12 mois maximum
Enregistrements audio de dictée vocale : supprimés immédiatement après transcription

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement HTTPS/TLS sur toutes les communications
Mots de passe hashés avec bcrypt (jamais stockés en clair)
Isolation stricte des données entre comptes clients
Contrôle d'accès par authentification et autorisation modulaire
Sauvegardes régulières et plan de reprise d'activité
Audit de sécurité interne régulier

9. Vos droits

Conformément au RGPD et à la nLPD suisse, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos données
Droit à la limitation : suspendre temporairement certains traitements
Droit à la portabilité : récupérer vos données dans un format structuré (export CSV/PDF)
Droit d'opposition : refuser certains traitements (hors ceux nécessaires au service)
Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à info@cbconcept.ch. Nous vous répondrons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch
Union européenne : l'autorité de protection des données de votre pays de résidence

10. Cookies et traceurs

Le site web www.buix.app utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de suivi tiers n'est utilisé. L'application mobile n'utilise pas de cookies.

11. Transferts internationaux

Nos serveurs sont hébergés en Europe. Certains sous-traitants (notamment Anthropic pour les fonctionnalités d'IA) peuvent traiter des données temporairement en dehors de l'Espace économique européen. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

12. Modifications de la présente politique

La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. Les utilisateurs seront informés de toute modification substantielle par email ou via l'application. La date de dernière mise à jour figure en haut de ce document.

13. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

CB Concept SA
Genève, Suisse
Email : info@cbconcept.ch