Politique de confidentialité
Dernière mise à jour : 8 avril 2026
La protection de votre vie privée est importante pour nous.
Business in a Box est un produit de Biztree Inc., une entreprise constituée en société au Canada. Les références à « Business in a Box », « nous », « notre » ou « nos » dans cette politique désignent Biztree Inc. opérant sous la marque Business in a Box. Biztree Inc. est le responsable du traitement des données personnelles décrites dans cette politique.
En termes simples
- Nous collectons uniquement ce dont nous avons besoin. Nous vous demandons des informations personnelles (comme votre nom et votre adresse courriel) lorsque vous créez un compte ou effectuez un achat, et nous vous en expliquons la raison avant de les collecter.
- Vos données ne sont jamais vendues. Nous ne partageons, ne louons ni ne vendons vos informations personnelles à des tiers à des fins de marketing.
- Vous gardez le contrôle. Vous pouvez consulter, mettre à jour, exporter ou supprimer vos informations à tout moment depuis votre compte, et vous pouvez vous désabonner des courriels marketing en cliquant sur le lien de désabonnement dans tout message que nous vous envoyons.
- Nous prenons la sécurité au sérieux. Toutes les données sont chiffrées en transit (TLS) et au repos, stockées sur une infrastructure infonuagique sécurisée, et l'accès est strictement contrôlé.
- Des questions ? Notre responsable de la confidentialité est joignable à privacy@business-in-a-box.com et répondra à toute préoccupation relative à la confidentialité dans les meilleurs délais.
Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons les informations personnelles lorsque vous visitez notre site web ou utilisez la plateforme infonuagique Business in a Box (le « Service »). En utilisant le Service, vous acceptez les pratiques décrites ci-dessous.
1. Informations que nous collectons
Nous collectons des informations de la façon suivante :
Informations que vous fournissez directement. Lorsque vous créez un compte, passez une commande, contactez le support ou remplissez un formulaire, nous collectons des informations telles que votre nom, adresse courriel, numéro de téléphone, nom d'entreprise, adresse de facturation et coordonnées de paiement (traitées par notre prestataire de paiement — nous ne stockons pas les numéros de carte complets sur nos serveurs).
Contenu que vous créez dans le Service. Documents, modèles, tâches, messages, fichiers et tout autre contenu que vous téléversez ou générez lors de l'utilisation de la plateforme. Ce contenu vous appartient ; nous le traitons uniquement pour fournir le Service.
Informations d'utilisation et d'appareil. Nous collectons automatiquement des informations sur la façon dont vous interagissez avec le Service, telles que l'adresse IP, le type de navigateur, le système d'exploitation, les identifiants d'appareil, la langue, les pages visitées, les fonctionnalités utilisées et les horodatages. Cela nous aide à exploiter, sécuriser et améliorer la plateforme.
Communications. Lorsque vous nous contactez par courriel, chat ou téléphone, nous conservons un enregistrement de la conversation afin de vous aider à résoudre votre problème et d'améliorer notre support.
2. Comment nous utilisons vos informations
- Pour fournir, exploiter et maintenir le Service
- Pour traiter les transactions et vous envoyer les informations associées (reçus, factures, notifications de compte)
- Pour fournir un support client et répondre à vos demandes
- Pour envoyer des mises à jour produit, des alertes de sécurité et des messages administratifs
- Pour envoyer des communications marketing (uniquement lorsque cela est autorisé — vous pouvez vous désabonner à tout moment)
- Pour personnaliser votre expérience et vous recommander des modèles ou des fonctionnalités pertinents
- Pour surveiller et analyser les tendances d'utilisation afin d'améliorer le Service
- Pour détecter, prévenir et traiter les fraudes, abus, incidents de sécurité et problèmes techniques
- Pour respecter les obligations légales et faire respecter nos Conditions d'utilisation
3. Bases juridiques du traitement (utilisateurs UE/Royaume-Uni)
Si vous résidez dans l'Union européenne, l'Espace économique européen ou au Royaume-Uni, nous nous appuyons sur les bases juridiques suivantes au titre du RGPD :
- Contrat : pour fournir le Service auquel vous vous êtes inscrit.
- Intérêts légitimes : pour sécuriser la plateforme, prévenir la fraude, analyser l'utilisation et améliorer nos produits.
- Consentement : pour les courriels marketing et les cookies non essentiels (vous pouvez retirer votre consentement à tout moment).
- Obligation légale : pour respecter les lois fiscales, comptables et autres obligations légales.
4. Comment nous partageons les informations
Nous ne vendons pas vos informations personnelles. Nous les partageons uniquement dans les situations limitées suivantes :
- Avec votre consentement ou selon vos instructions.
- Avec des sous-traitants et des prestataires de services qui nous aident à exploiter le Service (voir la Section 5).
- Avec les membres de votre équipe ou les administrateurs de l'espace de travail si vous utilisez le Service dans le cadre d'un compte professionnel ou d'équipe.
- Dans le cadre d'un transfert d'entreprise (fusion, acquisition, financement), sous réserve de protections de confidentialité.
- Pour des raisons légales si la loi, une assignation à comparaître l'exige, ou pour protéger les droits, la sécurité ou les biens de Biztree, de nos utilisateurs ou du public.
5. Sous-traitants et prestataires de services
Nous faisons appel à des prestataires tiers de confiance pour assurer certaines parties du Service. Chacun est lié par des obligations contractuelles de confidentialité et de protection des données. Les catégories actuelles comprennent :
- Hébergement et stockage en nuage (p. ex., Amazon Web Services)
- Traitement des paiements (p. ex., Stripe, PayPal) — ils gèrent les données de carte dans le respect de la conformité PCI DSS
- Envoi de courriels (prestataires de courriels transactionnels et marketing)
- Analytique (analyses web et produit respectueuses de la vie privée)
- Outils de support client (assistance, chat, gestion des tickets)
- Services de sécurité (reCAPTCHA, prévention de la fraude, protection DDoS)
Une liste à jour des sous-traitants est disponible sur demande à l'adresse privacy@business-in-a-box.com.
6. Transferts internationaux de données
Biztree Inc. est établie au Canada, et certains de nos sous-traitants sont situés aux États-Unis et dans d'autres pays. Lorsque nous transférons des données personnelles en dehors de votre pays de résidence, nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types (CCT) de la Commission européenne, l'Addendum britannique au transfert international de données, ou des décisions d'adéquation (le Canada bénéficie d'une décision d'adéquation de la Commission européenne pour les données commerciales).
7. Conservation des données
Nous conservons vos informations personnelles uniquement le temps nécessaire pour fournir le Service et accomplir les finalités décrites dans la présente politique :
- Données de compte : aussi longtemps que votre compte est actif.
- Contenu que vous créez : aussi longtemps que votre compte est actif, ou jusqu'à ce que vous le supprimiez.
- Dossiers de facturation et de transactions : conservés pour la durée requise par le droit fiscal, comptable et commercial (généralement 6 à 7 ans).
- Dossiers de support : conservés pour une période raisonnable après résolution.
- Sauvegardes : supprimées automatiquement selon un calendrier tournant.
Lorsque vous fermez votre compte, nous supprimons ou anonymisons vos informations personnelles dans un délai raisonnable, sauf si une conservation plus longue est requise par la loi.
8. Sécurité
Nous prenons la sécurité de vos informations au sérieux et utilisons des mesures de protection conformes aux normes du secteur, notamment :
- Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
- Infrastructure cloud sécurisée avec isolation réseau et pare-feux
- Contrôle d'accès basé sur les rôles et principe du moindre privilège pour les employés
- Revues de sécurité régulières, surveillance et tests de vulnérabilité
- Authentification stricte, journalisation et audit
Aucun système n'est jamais sécurisé à 100 %, mais nous investissons continuellement dans la protection de vos données. En savoir plus sur notre page Sécurité.
9. Cookies & technologies de suivi
Nous utilisons des cookies et des technologies similaires pour exploiter le Service, mémoriser vos préférences, comprendre l'utilisation et — lorsque vous y consentez — mesurer la performance marketing. Catégories de cookies que nous utilisons :
- Strictement nécessaires (sessions de connexion, sécurité, répartition de charge) — ceux-ci ne peuvent pas être désactivés.
- Fonctionnels (mémorisation de la langue, du thème et des préférences d'interface).
- Analytiques (compréhension des fonctionnalités utilisées et de la manière de les améliorer).
- Marketing (définis uniquement avec votre consentement ; utilisés pour mesurer l'efficacité des campagnes).
Vous pouvez gérer les cookies via les paramètres de votre navigateur ou notre bannière de cookies (lorsqu'elle est disponible). Ce site utilise également Google reCAPTCHA, qui est soumis à la Politique de confidentialité et aux Conditions d'utilisationde Google.
10. Vos droits et choix
Où que vous résidiez, vous pouvez :
- Accéder, mettre à jour ou corriger les informations de votre compte depuis vos paramètres de compte.
- Exporter vos données dans un format portable.
- Supprimer votre compte et les données personnelles associées (sous réserve des exigences légales de conservation).
- Se désabonner du marketing en cliquant sur le lien de désabonnement dans tout e-mail que nous vous envoyons, ou en nous contactant.
- Contacter notre Responsable de la confidentialité pour toute question relative à la confidentialité à l'adresse privacy@business-in-a-box.com.
11. RGPD & CCPA
Selon votre lieu de résidence, vous disposez de droits légaux supplémentaires.
Résidents de l'UE / EEE / Royaume-Uni (RGPD et UK GDPR) : Vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les effacer, d'en limiter le traitement ou de vous y opposer, ainsi que le droit à la portabilité des données et le droit de retirer votre consentement. Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale.
Résidents de Californie (CCPA/CPRA) : Vous avez le droit de savoir quelles informations personnelles nous collectons, le droit de les supprimer, le droit de corriger les informations inexactes, le droit de limiter l'utilisation des informations personnelles sensibles, et le droit de vous opposer à la vente ou au partage de vos informations personnelles. Nous ne vendons pas d'informations personnelles et ne la « partageons » pas à des fins de publicité comportementale intersites telle que définie par la CPRA. Vous avez le droit de ne pas faire l'objet de discrimination pour l'exercice de l'un ou l'autre de ces droits.
Pour exercer l'un de ces droits, contactez privacy@business-in-a-box.com. Nous répondrons dans le délai requis par la loi applicable (généralement 30 à 45 jours). Nous pourrions avoir besoin de vérifier votre identité avant de traiter votre demande. Vous pouvez également désigner un mandataire autorisé pour effectuer une demande en votre nom.
12. Confidentialité des enfants
Le Service ne s'adresse pas aux enfants de moins de 16 ans, et nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 16 ans sans le consentement parental vérifiable, nous supprimerons ces informations dans les plus brefs délais. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à privacy@business-in-a-box.com.
13. Notification de violation de données
Dans l'éventualité peu probable d'une violation de données affectant vos informations personnelles, nous vous en informerons ainsi que les autorités de contrôle compétentes sans délai injustifié, conformément à la loi applicable (dans les 72 heures lorsque cela est requis par le RGPD).
14. Liens vers des tiers
Notre site Web et notre Service peuvent contenir des liens vers des sites Web ou des services tiers. Cette politique de confidentialité s'applique uniquement à Business in a Box. Nous ne sommes pas responsables des pratiques de confidentialité des tiers, et nous vous encourageons à lire leurs politiques avant de fournir toute information personnelle.
15. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Si nous apportons des modifications importantes, nous vous en informerons par courriel ou par le biais d'un avis bien visible dans le Service avant que les modifications n'entrent en vigueur. La date de « Dernière mise à jour » en haut de cette page reflète toujours la version la plus récente.
16. Nous contacter
Si vous avez des questions ou des commentaires concernant cette politique de confidentialité ou nos pratiques en matière de données, contactez notre responsable de la confidentialité :
Biztree Inc. — Responsable de la confidentialité
4805 boul. Lapinière, Suite 1200
Brossard, Québec, J4Z 0G2, Canada
Courriel : privacy@business-in-a-box.com