Altatis SAS (BRÂAM) · 189 rue d’Aubervilliers, 75018 Paris · dpo@atelierbraam.com · 09 80 80 07 03
Pour exercer vos droits, joignez une copie de votre pièce d’identité à votre demande.
La présente politique de confidentialité est établie par Altatis SAS, société par actions simplifiée au capital de 14 791,50 euros, immatriculée au RCS de Paris sous le n° 810 144 592, dont le siège social est situé au 189 rue d’Aubervilliers, 75018 Paris — exploitant la marque commerciale BRÂAM.
En tant que responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD), Altatis SAS détermine les finalités et les moyens des traitements de données personnelles décrits dans la présente politique. Cette politique s’applique à l’ensemble des activités de BRÂAM : site e-commerce atelierbraam.com, activité de location de matériel et d’abonnement en entreprise, et activités de support et communication.
- Nom, prénom, adresse e-mail, mot de passe (chiffré)
- Adresses de livraison et de facturation
- Historique des commandes, produits achetés, montants
- Préférences et liste de souhaits
2.2 Paiements en ligne
- Montant et devise de la transaction
- Référence de commande et statut de paiement
- Aucune donnée bancaire complète n’est stockée par BRÂAM — les numéros de carte sont traités directement par nos prestataires de paiement certifiés PCI-DSS (PayPal, Nayax)
2.3 Abonnements et contrats B2B (HubSpot CRM)
- Raison sociale, SIRET, adresse du siège
- Nom, prénom, fonction et coordonnées des interlocuteurs
- Données contractuelles (durée, matériel, tarifs)
- Mandat SEPA (IBAN, BIC — transmis à notre banque via protocole sécurisé)
- Historique des échanges commerciaux et des tickets SAV
2.4 Support et SAV
- Tickets de support ouverts via support.atelierbraam.com
- Description des pannes, numéros de série du Matériel
- Échanges par e-mail et téléphone avec notre équipe
2.5 Newsletter et communications marketing
- Nom, prénom, adresse e-mail
- Préférences de communication (B2C ou B2B)
- Historique des ouvertures et clics (pseudonymisé)
2.6 Formulaires de contact et prospects
- Nom, prénom, e-mail, téléphone, entreprise
- Message et objet de la demande
2.7 Candidatures (recrutement)
- CV, lettre de motivation, coordonnées, parcours professionnel
2.8 Données collectées automatiquement
- Adresse IP (pseudonymisée pour l’analytics)
- Navigateur, système d’exploitation, résolution d’écran
- Pages visitées, durée de session, source de trafic
- Identifiants de cookies (voir art. 8)
| Finalité | Base légale (RGPD art. 6) | Données concernées |
|---|---|---|
| Gestion des commandes e-commerce — traitement, livraison, facturation | Exécution du contrat | Compte client, adresse, commandes |
| Gestion des abonnements et contrats B2B — suivi, facturation, renouvellement | Exécution du contrat | Données contractuelles, SEPA, contacts |
| SAV et support technique — réponse aux demandes, interventions, suivi | Exécution du contrat + Intérêt légitime | Tickets, historique échanges |
| Paiements — traitement sécurisé, prévention de la fraude | Exécution du contrat + Obligation légale | Données transaction (pseudonymisées) |
| Newsletter et e-mails marketing — promotions, actualités, nouveaux produits | Consentement (opt-in explicite) | E-mail, prénom, préférences |
| Prospection B2B (HubSpot) — suivi des leads, relances commerciales | Intérêt légitime (relation pro) | Coordonnées pros, historique échanges |
| Statistiques de navigation — amélioration du site, mesure de performance | Consentement (cookies analytics) | IP pseudonymisée, comportement navigation |
| Publicité ciblée — Google Ads, Meta Ads, remarketing | Consentement (cookies marketing) | Cookies, segments audiences |
| Gestion des candidatures — traitement et suivi des candidatures reçues | Consentement | CV, coordonnées, parcours |
| Obligations comptables et légales — archivage, audit, réponse aux autorités | Obligation légale | Données comptables, transactions |
| Sécurité du site et prévention de la fraude — logs serveur, détection anomalies | Intérêt légitime | IP, logs, comportement suspect |
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Compte client (B2C) | Durée du compte + 3 ans après dernière activité | Relation commerciale + prescription |
| Commandes et factures | 10 ans | Obligation comptable et fiscale |
| Données paiement (transactions) | 5 ans | Art. L.110-4 C. com. |
| Données SEPA / mandat | Durée du contrat + 14 mois après le dernier prélèvement | Règles du schéma SEPA |
| Contrats B2B et données contractuelles | Durée du contrat + 5 ans | Prescription de droit commun |
| Tickets SAV et échanges support | 3 ans après clôture du ticket | Intérêt légitime (litige) |
| Données marketing (newsletter) | 3 ans après le dernier contact actif | Recommandation CNIL |
| Prospects CRM (HubSpot) | 3 ans sans interaction | Recommandation CNIL (prospection B2B) |
| Candidatures non retenues | 2 ans après réception | CNIL — délibération recrutement |
| Cookies analytics (Google Analytics) | 13 mois maximum | Recommandation CNIL cookies |
| Journaux de consentement (CookieYes) | 24 mois | Preuve de consentement |
| Logs serveur (Kinsta) | 12 mois | Sécurité + obligation légale (art. L.34-1 CPCE) |
Vos données ne sont jamais vendues à des tiers. Elles peuvent être transmises aux sous-traitants suivants dans le strict cadre de leurs missions :
CRM, e-mail marketing, support B2B
🇺🇸 USA — CCT
Statistiques de navigation (pseudonymisées)
🇺🇸 USA — CCT
Publicité ciblée, remarketing
🇺🇸 USA — CCT
Publicité ciblée, pixel de conversion
🇺🇸 USA — CCT
Paiement en ligne, PayPal 4X
🇺🇸 USA — CCT
Paiement terminal & e-commerce (PCI-DSS)
🇮🇱 Israël — Adéquation
Hébergement site web et base de données
🇪🇺 UE (Google Cloud)
Plateforme e-commerce
🇺🇸 USA — CCT
Gestion du consentement cookies
🇬🇧 UK — Adéquation
Collecte et affichage des avis clients
🇩🇰 Danemark (UE)
Publication et traitement des candidatures
🇺🇸 USA — CCT
Les données peuvent également être transmises aux autorités compétentes (CNIL, police, autorités judiciaires) en cas d’obligation légale, de réquisition judiciaire ou de contentieux.
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants sur vos données personnelles :
Obtenir une copie de toutes les données que nous détenons sur vous.
Corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données (« droit à l’oubli »), sous réserve des obligations légales de conservation.
Suspendre temporairement l’utilisation de vos données pendant une contestation ou vérification.
Recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV).
S’opposer à un traitement basé sur l’intérêt légitime ou au traitement à des fins de prospection commerciale.
Comment exercer vos droits ?
Adressez votre demande par e-mail à dpo@atelierbraam.com en joignant une copie de votre pièce d’identité. Nous vous répondrons dans un délai d’un mois (prorogeable à deux mois pour les demandes complexes, avec information préalable).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes ou 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.
- E-mails marketing : cliquez sur le lien de désinscription présent en bas de chaque e-mail, ou écrivez à dpo@atelierbraam.com. La désinscription est effective sous 10 jours ouvrés.
- Prospection B2B : si vous êtes un professionnel et ne souhaitez plus être contacté par nos équipes commerciales, écrivez à dpo@atelierbraam.com en précisant votre entreprise et vos coordonnées.
- Publicité ciblée : gérez vos préférences publicitaires directement sur Google et Meta.
- Cookies : modifiez vos préférences à tout moment via le bandeau CookieYes (icône en bas à gauche de chaque page).
Lors de votre première visite, un bandeau de consentement géré par CookieYes vous permet d’accepter ou refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment.
Pour plus de détails, consultez notre Politique de cookies.
Certains de nos sous-traitants (Google, HubSpot, Meta, PayPal) traitent des données dans des pays hors UE, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées :
- Clauses Contractuelles Types (CCT) — approuvées par la Commission Européenne (décision 2021/914). Ces clauses imposent aux destinataires des obligations de protection équivalentes au RGPD.
- Décision d’adéquation — pour Israël (Nayax) : la Commission Européenne reconnaît le niveau de protection adéquat du pays.
- UK Adequacy — pour le Royaume-Uni (CookieYes) : décision d’adéquation de la Commission Européenne du 28 juin 2021.
- Chiffrement des communications (HTTPS/TLS 1.3)
- Chiffrement des mots de passe (hachage bcrypt)
- Accès base de données restreint (Kinsta — isolation environnement)
- Sauvegardes quotidiennes automatisées avec rétention 14 jours
- Pare-feu applicatif (WAF) et protection anti-DDoS
- Aucune donnée bancaire complète stockée par BRÂAM (PCI-DSS via prestataires)
Mesures organisationnelles
- Accès aux données limité aux personnes habilitées selon le principe du moindre privilège
- Sensibilisation régulière de l’équipe à la sécurité des données
- Procédure de gestion des incidents de sécurité
En cas de violation de données (data breach)
BRÂAM applique une procédure d’escalade interne. En cas de violation susceptible d’engendrer un risque pour les personnes :
- Notification à la CNIL dans les 72 heures suivant la prise de connaissance de l’incident (art. 33 RGPD)
- Information des personnes concernées dans les meilleurs délais si le risque est élevé (art. 34 RGPD)
Le site atelierbraam.com et les services BRÂAM sont exclusivement destinés aux personnes majeures (18 ans et plus). BRÂAM ne collecte pas sciemment de données concernant des mineurs. Si vous estimez qu’un mineur a fourni des données personnelles, contactez-nous à dpo@atelierbraam.com pour procéder à leur suppression.
Données des contacts B2B
Dans le cadre de nos activités B2B, nous traitons les données des représentants légaux et interlocuteurs des entreprises clientes (nom, prénom, e-mail professionnel, téléphone professionnel). Ces personnes ont le droit d’exercer l’ensemble des droits RGPD à titre individuel, indépendamment de l’entreprise qu’elles représentent.
Pour toute question relative à la présente politique ou à l’exercice de vos droits :
- 📧 E-mail : dpo@atelierbraam.com
- 📮 Courrier : BRÂAM / DPO — 189 rue d’Aubervilliers, 75018 Paris
- 💻 Support en ligne : atelierbraam.com/contact-support
En cas de désaccord persistant sur le traitement de votre demande, vous avez le droit d’introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes · 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 · Tél. : 01 53 73 22 22