Mentions Légales & Politique de Confidentialité — BookASpeaker
⚠ DRAFT V0.7+ — patch du 3 mai 2026 — Pour consultation avocat Caarl/Qonto.
V0.7 (30 avril 2026) — pivot B2B exclusif, statut Stripe Payments Europe Ltd (escrow non-EME), section sous-traitants enrichie.
PATCH V0.7+ (3 mai 2026) — ajout du Traitement n° 11 audit_log_orga (preuve contractuelle, IP brute 90j puis hashée SHA-256, conservation 5 ans) + Sous-traitant Anthropic (LinkedIn Optimizer V1, transferts hors UE encadrés par SCC 2021) + Sous-traitants OAuth Calendar (Google + Microsoft pour Sync agenda V1/V1.5). Voir bloc « Patch V0.7+ » ci-dessous, puis le corps V0.7 inchangé. En cas de divergence, le patch V0.7+ prime.
Société porteuse temporaire : FMCF SASU. Relectrice juridique BAS : Bérénice Goudard (juriste partenaire Agence Plan B).
🔒 PATCH V0.7+ — audit_log_orga + Anthropic + OAuth Calendar
Traitement n° 11 — Journal d’audit horodaté audit_log_orga
Finalité
Preuve contractuelle des engagements de l’Organisateur sur la Plateforme (acceptation des CGV, désignation du Speaker, validation du Booking, transmission de paiement) et garantie de la traçabilité des décisions algorithmiques (matching IA, short-list, score de pertinence).
Conformément à la jurisprudence relative aux plateformes B2B et aux exigences du règlement (UE) 2024/1689 (« AI Act ») sur les systèmes d’aide à la décision, cette traçabilité constitue un élément substantiel de la sécurité juridique du contrat.
Base légale
- Exécution du contrat (art. 6.1.b RGPD) — pour les actions directement liées à la formation et à l’exécution du contrat (désignation, paiement, acceptation CGV) ;
- Intérêt légitime (art. 6.1.f RGPD) — pour les actions de navigation contextuelle (ouverture de fiche, génération de short-list) nécessaires à la qualité du service et à la sécurité de la Plateforme. La balance d’intérêts est documentée et tient compte des droits de la personne concernée (cf. § Droits ci-dessous).
Données traitées
Pour chaque action critique de l’Organisateur, sont enregistrés :
- Horodatage précis (timestamp serveur, microseconde) ;
- Adresse IP de l’utilisateur (cf. politique de hashage ci-dessous) ;
- Identifiant utilisateur (
user_idde l’Organisateur) ; - Type d’action (création de brief, ouverture fiche Speaker, demande de contact, désignation, validation paiement, etc.) ;
- Identifiant cible (
target_iddu Speaker, du Booking ou du brief concerné) ; - Payload contextuel minimal (information strictement nécessaire à reconstituer l’action — fiche affichée, prix proposé, durée, etc.).
Politique de hashage IP
L’adresse IP est traitée selon une politique progressive de minimisation :
- 0–90 jours : conservation brute, durée nécessaire à la détection de fraude, à la réponse aux incidents de sécurité et à la vérification des accusations de manipulation algorithmique (mesure de sécurité au sens de l’art. 32 RGPD) ;
- Au-delà de 90 jours : conservation sous forme hachée par algorithme SHA-256, permettant la valeur probante longue durée sans exposer la donnée brute (anonymisation par tronquage non réversible).
Cette mécanique applique le principe de minimisation (art. 5.1.c RGPD) en équilibrant la finalité contractuelle (preuve) et l’intérêt de la personne concernée (limitation de l’exposition au-delà de la fenêtre opérationnelle utile).
Durée de conservation
5 ans à compter de l’enregistrement, durée correspondant à la prescription contractuelle B2B (art. L.110-4 du Code de commerce). À l’échéance, les enregistrements sont supprimés ou anonymisés irréversiblement.
Destinataires
- Personnel autorisé de BookASpeaker (administrateurs techniques, support juridique) ;
- En cas de litige formel, l’autorité judiciaire compétente sur réquisition.
- Aucun transfert à des tiers commerciaux.
Droits de la personne concernée
L’Organisateur dispose des droits :
- d’accès (art. 15 RGPD) — extrait du journal sur demande raisonnable ;
- de rectification (art. 16 RGPD) — pour les données factuelles erronées (jamais pour les actions horodatées qui constituent une preuve immuable du contrat) ;
- d’opposition partielle (art. 21 RGPD) — pour les enregistrements fondés sur l’intérêt légitime, examen au cas par cas, avec maintien des enregistrements nécessaires à la preuve contractuelle (base légale 6.1.b) ;
- de portabilité limitée — sur format JSON, des données entrées par l’Organisateur lui-même.
Les droits d’effacement (art. 17 RGPD) et de limitation (art. 18 RGPD) sont partiellement écartés lorsque les données constituent une preuve nécessaire à la défense d’un intérêt légitime de BookASpeaker en cas de litige ou de contrôle, conformément aux exceptions prévues par le RGPD (art. 17.3 et 18.2).
Valeur probante
Les enregistrements ont valeur probante entre les Parties au sens de l’art. 1366 du Code civil. BookASpeaker met en œuvre des mesures techniques d’intégrité (timestamping serveur, contrôle d’accès journalisé, sauvegardes hors-ligne) afin d’assurer la conformité avec la norme NF Z42-013 sur l’archivage à valeur probante.
Sous-traitants additionnels V0.7+
Anthropic, Inc. (modèle Claude)
- Finalité : production des rapports d’optimisation profil pour la fonctionnalité LinkedIn Optimizer V1 (CGV Speakers Article PATCH-6) et alimentation du module Jarvis (matching IA, génération de short-list).
- Données transmises : éléments de profil collés volontairement par le Speaker (texte du profil, expériences, sections « À propos »). Anonymisation lorsque possible (suppression des emails, numéros, mentions tierces).
- Localisation : États-Unis (siège : 548 Market Street, San Francisco, CA, USA).
- Encadrement : clauses contractuelles types (SCC) UE 2021 modules 2 (responsable de traitement → sous-traitant) signées entre BookASpeaker et Anthropic. Évaluation d’impact sur les transferts (TIA) documentée.
- Garanties supplémentaires : conformité Anthropic au cadre de protection des données UE-US (Data Privacy Framework), engagement de non-conservation des données après traitement (zero data retention sur les API enterprise lorsque activé), absence d’usage des données pour l’entraînement des modèles.
- Durée de conservation chez Anthropic : aucune (mode no-retention activé) ou maximum 30 jours pour les besoins d’analyse des incidents de sécurité.
Google LLC (Google Calendar API — Sync agenda V1)
- Finalité : lecture des plages busy/free du calendrier sélectionné par le Speaker (CGV Speakers Article PATCH-5).
- Données transmises : aucune donnée de l’Organisateur n’est transmise à Google. BookASpeaker reçoit uniquement les plages busy/free du calendrier choisi par le Speaker, conformément aux scopes minimaux
calendar.events.owned+calendar.calendarlist.readonly. - Localisation : Irlande pour les utilisateurs européens (Google Ireland Ltd).
- Encadrement : Data Processing Addendum (DPA) Google standard, conformité Cloud Privacy Notice.
Microsoft Corporation (Outlook / Microsoft Graph — Sync agenda V1.5 prévu)
- Finalité : lecture des plages busy/free du calendrier sélectionné par le Speaker (V1.5).
- Données transmises : idem Google, scopes minimaux
Calendars.ReadWrite+User.Read. - Localisation : Irlande pour les utilisateurs européens (Microsoft Ireland Operations Ltd).
- Encadrement : Microsoft Online Services DPA, conformité GDPR Trust Center.
CORPS V0.7 ORIGINAL (en cas de divergence avec le bloc patch ci-dessus, le patch V0.7+ prime)
PARTIE 1 — MENTIONS LÉGALES
1.1 Identité de l’éditeur
Le site bookaspeaker.app (et ses sous-domaines app.bookaspeaker.app, api.bookaspeaker.app, beta.bookaspeaker.app, photos.bookaspeaker.app) est édité par :
- Raison sociale : FMCF SASU
- Forme juridique : Société par Actions Simplifiée Unipersonnelle (SASU)
- Capital social : 1 000 €
- Siège social : 128 rue La Boétie, 75008 Paris, France
- RCS : Paris B 844 045 278
- SIRET : 844 045 278 00018
- SIREN : 844 045 278
- TVA intracommunautaire : FR25844045278
- Téléphone : +33 6 45 29 63 40
- Email de contact :
contact@bookaspeaker.app - Email RGPD / DPO :
rgpd@bookaspeaker.app - Email signalement :
legal@bookaspeaker.app - Directeur de la publication : Franck Marcheix, Président de FMCF SASU
⚠ Une SASU dédiée BookASpeaker sera créée prochainement. Les présentes mentions seront mises à jour à cette occasion sans rupture de service ; les CGV prévoient expressément le transfert (cf CGV Speakers Art. 17).
1.1bis Public visé — plateforme B2B exclusive
BookASpeaker est une plateforme B2B exclusive, réservée aux personnes morales et aux professionnels exerçant sous statut juridique constitué (cf Préambules des CGV Speakers, Organisateurs et SB Partner). Toute souscription par un consommateur personne physique au sens de l’article liminaire du Code de la consommation est interdite et nulle de plein droit. Les vérifications d’éligibilité (KBIS / SIREN-SIRET) sont opérées à l’inscription (cf CGV Speakers Art. 3.1 et CGV Organisateurs Art. 3.1).
1.2 Hébergement
1.2.1 Hébergeur principal
Le site et son backend FastAPI sont hébergés par :
- Hetzner Online GmbH
- Industriestr. 25, 91710 Gunzenhausen, Allemagne
- Téléphone : +49 (0)9831 505-0
- Site web :
https://www.hetzner.com
⚠ Note technique : Hetzner bloque par défaut le SMTP outbound (ports 465 / 587). Cette contrainte est sans incidence sur les utilisateurs, mais explique le choix d’API HTTPS port 443 pour l’email transactionnel via MailerSend (cf section 2.4).
1.2.2 DNS, CDN et stockage objets
Depuis le 27 avril 2026, la zone bookaspeaker.app est gérée par :
- Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis
- Entité européenne : Cloudflare Germany GmbH, Rosenthaler Str. 40-41, 10178 Berlin
- Serveurs de noms :
chip.ns.cloudflare.cometkayleigh.ns.cloudflare.com - Mode d’hébergement DNS : DNS-only en phase 1 (proxy CDN désactivé sauf records spécifiques explicitement proxyfiés)
- Stockage objets : Cloudflare R2 — bucket
bookaspeaker, région WEUR (Europe-West), contenu privé par défaut, photos publiques exposées via le domainephotos.bookaspeaker.appavec certificat TLS Edge
Le registrar du domaine demeure InternetBS Corp. (Bahamas) — uniquement pour la gestion administrative du nom de domaine, sans transfert de données utilisateurs.
1.3 Propriété intellectuelle
L’ensemble du site, y compris textes, images, logos, charte graphique, code source, structure de la base de données, est la propriété exclusive de FMCF SASU ou fait l’objet d’une autorisation d’utilisation. Toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle, sans autorisation écrite préalable, est strictement interdite.
La marque BookASpeaker et les logos associés sont des marques déposées à l’INPI (Institut National de la Propriété Industrielle).
1.4 Responsabilité éditoriale
Les contenus publiés par les Speakers (biographies, descriptions de conférences, vidéos) sont publiés sous la responsabilité exclusive de leur auteur. BookASpeaker agit en qualité d’hébergeur au sens de la LCEN (article 6-I-2) pour ces contenus, et non en qualité d’éditeur.
Toute personne qui souhaite signaler un contenu illicite peut le faire à legal@bookaspeaker.app en précisant :
- Sa qualité (auteur, ayant droit, victime, etc.)
- L’URL exacte du contenu litigieux
- La nature de l’illicéité supposée
- Tout justificatif utile
BookASpeaker s’engage à examiner toute notification dans les 48 heures ouvrées et à retirer tout contenu manifestement illicite.
Au titre du règlement (UE) 2022/2065 — Digital Services Act (DSA), BookASpeaker met à disposition un point de contact unique pour les autorités (legal@bookaspeaker.app) et un mécanisme de signalement accessible à toute personne. La Plateforme ne dépasse pas les seuils des « très grandes plateformes en ligne » (VLOP) et n’est donc pas soumise aux obligations renforcées du DSA chapitre III section 5.
1.5 Cookies et trackers
Le site utilise des cookies et trackers décrits dans la Politique de Confidentialité (Partie 2). Un bandeau de consentement est affiché lors de la première visite, conformément à la directive ePrivacy et aux recommandations CNIL.
1.6 Statut paiements et services financiers
BookASpeaker n’est pas un établissement de paiement, ni un établissement de monnaie électronique (EME), ni un agent de prestataire de services de paiement. BookASpeaker agit exclusivement en qualité de plateforme technique d’intermédiation au sens de l’article L. 521-3-2 du Code monétaire et financier (CMF).
L’encaissement, la conservation des fonds en escrow réglementaire et le reversement aux Speakers sont opérés par Stripe Payments Europe Ltd (Irlande), établissement de paiement agréé en Irlande au passeport européen, supervisé en France par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) au titre de la libre prestation de services. BookASpeaker ne détient à aucun moment les fonds des Organisateurs ou des Speakers — l’intégralité des fonds transite par les comptes de cantonnement réglementaires de Stripe (cf CGV Speakers Art. 18 et CGV Organisateurs Art. 13bis).
PARTIE 2 — POLITIQUE DE CONFIDENTIALITÉ
2.1 Engagements généraux
BookASpeaker s’engage à respecter le Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et la loi Informatique et Libertés modifiée. La présente politique précise comment vos données personnelles sont collectées, utilisées, partagées et protégées.
2.2 Responsable de traitement et DPO
2.2.1 Responsable de traitement
- Identité : FMCF SASU (cf Mentions légales)
- Coordonnées RGPD :
rgpd@bookaspeaker.app
2.2.2 Délégué à la Protection des Données (DPO)
- Identité du DPO actuel : Franck Marcheix, Président de FMCF SASU, désigné DPO interne de BookASpeaker au démarrage du projet (décision actée le 27 avril 2026).
- Contact direct :
rgpd@bookaspeaker.app - Inscription CNIL : déclaration en cours auprès de la CNIL via le formulaire DPO en ligne.
- Indépendance fonctionnelle : la fonction de DPO est exercée en toute indépendance vis-à-vis des décisions opérationnelles affectant le traitement des données. Le DPO est associé en amont à toute évolution susceptible d’avoir un impact sur la vie privée (privacy by design).
- Formation continue : le DPO suit une formation RGPD continue (mises à jour CNIL, jurisprudence CJUE, lignes directrices CEPD).
2.2.3 Stratégie d’externalisation à terme
Une stratégie d’externalisation du DPO est planifiée comme suit :
- Phase 1 (démarrage à <5 000 utilisateurs actifs) : DPO interne assuré par Franck Marcheix. Le DPO tient le registre des traitements, gère les demandes utilisateurs et les notifications de violation.
- Phase 2 (à partir de ~5 000 utilisateurs actifs) : externalisation vers un service DPO spécialisé (type Captain DPO, Jurismatic, Data Legal Drive — coût indicatif ~99 à 300 €/mois). Le passage est planifié comme une simple bascule technique, le RGPD continuant d’être assuré sans interruption. Une mise à jour des présentes accompagnera ce changement.
Cette stratégie de seuil est fondée sur l’interprétation des lignes directrices CEPD WP243 rev.01 sur la désignation des DPO : pour une plateforme de mise en relation B2B, l’obligation formelle au sens de l’article 37 RGPD se déclenche typiquement lorsque le traitement devient « régulier et systématique à grande échelle ».
2.2.4 Relecture juridique
La rédaction et la relecture juridique des présentes ainsi que des CGV sont assurées en interne par BookASpeaker, avec l’appui de Bérénice Goudard (juriste partenaire Agence Plan B), en qualité de relectrice juridique externe. Bérénice Goudard n’est pas le DPO de BookASpeaker ; sa mission se limite à la relecture, l’analyse et le conseil juridique sur les documents contractuels et réglementaires.
2.3 Données collectées et finalités
2.3.1 Données des Speakers
| Catégorie de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identité (nom, prénom, raison sociale, SIRET) | Inscription, exécution contractuelle, vérification de la qualification professionnelle | Exécution contractuelle (art. 6.1.b RGPD) | Durée du compte + 10 ans (obligations comptables, art. L. 123-22 Code de commerce) |
| KBIS / extrait registre / avis SIRENE | Vérification de la qualification professionnelle à l’inscription (B2B exclusif) | Obligation légale (LCB-FT, déclaration B2B) + intérêt légitime (vérification d’éligibilité plateforme) | 10 ans après la dernière transaction |
| Email, téléphone | Communication contractuelle, support | Exécution contractuelle | Durée du compte + 3 ans (prospection post-désinscription possible) |
| Photographie | Affichage public sur la fiche | Consentement (art. 6.1.a) | Durée du compte + 90 jours |
| Biographie, contenus de conférences | Affichage public sur la fiche | Consentement | Durée du compte + 90 jours |
| Coordonnées bancaires (IBAN, BIC) | Reversement des honoraires (instruction donnée à Stripe) | Exécution contractuelle | 10 ans après la dernière transaction (obligations comptables) |
| Statut de représentation déclaré | Application des CGV (régime tarifaire) | Exécution contractuelle | Durée du compte + 10 ans |
| Logs de connexion (IP, date, user-agent) | Sécurité, preuve d’acceptation des CGV | Intérêt légitime (art. 6.1.f) + obligation légale (LCEN) | 12 mois (logs de connexion), 10 ans pour les preuves d’acceptation contractuelle |
| Communications avec BookASpeaker | Support, traçabilité litiges | Exécution contractuelle, intérêt légitime | 5 ans après la dernière interaction |
| Tokens OAuth Calendar Sync (Google) | Synchronisation d’agenda — uniquement si activée par le Speaker | Exécution contractuelle (option choisie par le Speaker) | Durée de la connexion (suppression immédiate à la révocation) |
| Cache des plages busy (Calendar Sync) | Calcul des disponibilités publiques | Exécution contractuelle | Durée de la connexion + 30 jours maximum après révocation |
2.3.2 Données des Organisateurs
| Catégorie | Finalité | Base légale | Conservation |
|---|---|---|---|
| Identité organisation, SIRET, contact référent | Exécution contractuelle, vérification de la qualification de personne morale (B2B exclusif) | Exécution contractuelle | Durée du compte + 10 ans |
| KBIS / extrait registre / avis SIRENE | Vérification d’éligibilité B2B à l’inscription | Obligation légale + intérêt légitime | 10 ans après la dernière transaction |
| Email, téléphone | Communication contractuelle | Exécution contractuelle | Durée du compte + 3 ans |
| Briefs, demandes de Booking | Mise en relation, traçabilité | Exécution contractuelle, intérêt légitime | 5 ans après la dernière interaction |
| Logs de connexion | Sécurité, preuve d’acceptation | Intérêt légitime + obligation légale | 12 mois / 10 ans selon catégorie |
| Données de paiement (4 derniers chiffres carte) | Suivi des transactions | Exécution contractuelle | 13 mois (CB) ou durée requise (virements) |
| Données de Brief Sponsorisé (option Boost / Premium V1.5) | Traitement prioritaire d’un brief, appel concierge le cas échéant | Exécution contractuelle | Durée de la prestation + 5 ans (preuve commerciale) |
⚠ Les données complètes de carte bancaire ne sont jamais stockées par BAS — elles transitent uniquement par Stripe Payments Europe Ltd (sous-traitant certifié PCI-DSS niveau 1 ; régulateur : ACPR par passporting).
2.3.3 Données des Speaker Bureaux
| Catégorie | Finalité | Base légale | Conservation |
|---|---|---|---|
| Raison sociale, SIRET, contact | Exécution contractuelle, vérification qualité personne morale | Exécution contractuelle | Durée du contrat + 10 ans |
| Logo, description publique | Affichage page bureau | Consentement | Durée du contrat + 30 jours (cf retrait supports marketing) |
| Données de paiement (Plan Premium) | Facturation | Exécution contractuelle | 10 ans |
| Logs de connexion | Sécurité, preuve | Intérêt légitime + obligation légale | 12 mois / 10 ans |
2.3.4 Données des visiteurs (non-inscrits)
| Catégorie | Finalité | Base légale | Conservation |
|---|---|---|---|
| Cookies essentiels (session) | Fonctionnement du site | Intérêt légitime (exempté de consentement) | Durée de la session |
| Cookies analytiques (le cas échéant) | Mesure d’audience anonymisée | Consentement | 13 mois maximum |
| Email de waitlist | Notification de lancement | Consentement | Jusqu’à désinscription ou 3 ans après le lancement |
2.3.5 Données du Feedback Widget
Le Feedback Widget est un bouton flottant accessible sur toutes les pages de la Plateforme, permettant à tout utilisateur (visiteur public, Speaker, Organisateur, SB, administrateur) de transmettre à l’équipe BookASpeaker un retour de type : bug, idée, question, ou autre.
Finalité : amélioration continue du produit, traitement des incidents techniques, dialogue utilisateur. Aucune autre finalité.
Données collectées :
| Donnée | Caractère | Base légale | Conservation |
|---|---|---|---|
| Type de feedback (bug / idée / question / autre) | Obligatoire | Intérêt légitime (art. 6.1.f) | Jusqu’à archivage par admin (typiquement < 90 jours après résolution) |
| Message texte rédigé par l’utilisateur | Optionnel | Intérêt légitime | Idem |
Capture d’écran de la page (html2canvas, captée localement dans le navigateur) | Optionnel — déclenchée par le seul utilisateur | Consentement (clic sur l’option capture) | Idem |
| Contexte technique : URL, viewport, langue, user-agent, referrer, timestamp, rôle utilisateur | Automatique | Intérêt légitime | Idem |
| Email utilisateur (si fourni) | Optionnel | Consentement | Idem |
| Hash de l’adresse IP (sha-256, jamais l’IP brute) | Automatique | Intérêt légitime (anti-spam) | 7 jours glissants pour le rate limiting puis purge |
Garanties techniques et privacy by design :
a. La capture d’écran est réalisée exclusivement dans le navigateur de l’utilisateur via la bibliothèque html2canvas. Aucun monitoring continu, aucune extension, aucun enregistrement d’écran n’est mis en œuvre. La capture est déclenchée uniquement au clic explicite de l’utilisateur sur l’option correspondante.
b. Les captures d’écran sont stockées sur Cloudflare R2 (bucket bookaspeaker, région Europe-West) en mode privé (Cache-Control: private). Aucun lien public n’est généré ; l’accès est restreint aux administrateurs BAS authentifiés.
c. Anti-spam : un mécanisme de honeypot (champ caché) et un rate limiting de 3 feedbacks par heure et par IP hashée sont en place. L’IP brute n’est jamais conservée.
d. Pas de partage à des tiers : les retours ne sont consultés qu’en interne par l’équipe BAS, à la stricte fin de l’amélioration produit.
e. Suppression à la demande : l’utilisateur peut demander la suppression de son feedback à rgpd@bookaspeaker.app ou hello@bookaspeaker.app. La suppression intervient sous 30 jours maximum.
f. Le Feedback Widget ne dépose aucun cookie et ne se déclenche que sur action explicite de l’utilisateur.
Information de l’utilisateur : un texte court accompagne le widget (« Ce que vous écrivez ici est lu par l’équipe BookASpeaker. Aucune capture automatique. ») avec un lien vers la présente politique.
2.4 Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de l’exécution contractuelle et selon les bases légales mentionnées :
| Sous-traitant | Pays / Localisation | Finalité | Garanties RGPD / régulation |
|---|---|---|---|
| Hetzner Online GmbH | Allemagne (UE) | Hébergement serveurs | DPA standard signé, données dans l’UE |
| Cloudflare, Inc. (entité UE : Cloudflare Germany GmbH) | États-Unis / Allemagne (UE) | DNS, CDN, stockage objets (R2 — région WEUR Europe-West) | DPA + Clauses Contractuelles Types (CCT 2021), données R2 stockées dans l’UE |
| Stripe Payments Europe Ltd (UAB Stripe Payments Europe) | Irlande (UE) — siège : 1 Grand Canal Street Lower, Dublin 2 | Établissement de paiement agréé en Irlande (passeport européen, supervisé en France par l’ACPR) — Prestataire de services de paiement et prestataire d’escrow réglementaire (« safeguarding ») pour les transactions BAS, conformément à la DSP2 / PSD2 (directive UE 2015/2366). Identifiant régulateur : 583429. Stripe est responsable au titre de la régulation des services de paiement et de la conservation des fonds clients (DSP2, LCB-FT 2015/849, PCI-DSS niveau 1). | DPA + CCT (pour la composante US ancillaire), certifié PCI-DSS niveau 1, données conservées dans l’UE |
| Migadu AG | Suisse | Boîtes de réception professionnelles @bookaspeaker.app (3 boîtes + 7 alias) | Décision d’adéquation Suisse (Commission UE 2000/518/CE confirmée 2024), DPA signé |
| MailerSend Ltd. (UAB MailerSend) | Vilnius, Lituanie (UE) | Email transactionnel (notifications de booking, confirmations, factures) via API HTTPS port 443 | DPA signé, données dans l’UE, traitement minimisé (logs de delivery + bounce uniquement) |
| MailerLite Limited (UAB MailerLite) | Vilnius, Lituanie (UE) | Email automation marketing (welcome flow, newsletters opt-in) | DPA standard, données dans l’UE |
| Google LLC / Google Ireland Ltd. (entité UE responsable du traitement européen) | Irlande (UE) — siège US | Google Calendar API (Calendar Sync — uniquement pour les Speakers ayant volontairement activé la fonctionnalité) | DPA + CCT, scopes minimaux, freeBusy uniquement (pas de contenu d’événements lu) |
| Anthropic PBC | États-Unis | Services d’IA (matching, suggestions, synthèses) | DPA + CCT + options Zero Data Retention et no training activées contractuellement, traitements pseudonymisés autant que possible |
| InternetBS Corp. | Bahamas | Registrar de nom de domaine | Pas de transfert de données utilisateurs (uniquement DNS) |
| Qonto | France (UE) | Banque et comptabilité | RGPD-compliant, données dans l’UE |
⚠ La liste des sous-traitants est susceptible d’évoluer. Tout ajout fait l’objet d’une mise à jour de la présente politique avec notification aux utilisateurs si le changement est substantiel (préavis 30 jours conformément aux CGV applicables).
2.4.1 Choix architectural — Email transactionnel via API HTTPS
Hetzner, hébergeur principal, bloque le SMTP outbound (ports 465 / 587) — pratique courante des hébergeurs cloud pour limiter les risques de spam au départ de leurs IPs.
Pour cette raison, BookASpeaker utilise une API HTTPS sur le port 443 auprès de MailerSend Ltd. (UE) pour l’émission des emails transactionnels (notifications de booking, confirmations, factures). Aucune connexion SMTP directe n’est établie depuis les serveurs BAS.
Conséquence pour l’utilisateur : aucune. Les emails transactionnels parviennent à leur destinataire dans des conditions techniquement et juridiquement équivalentes à un SMTP classique, avec en outre une traçabilité de delivery accrue (logs MailerSend de remise / bounce / dénonciation).
2.4.2 Architecture paiements / escrow — Stripe Payments Europe Ltd
L’architecture des paiements de BookASpeaker repose intégralement sur Stripe Payments Europe Ltd, établissement de paiement agréé en Irlande au passeport européen. BookASpeaker n’est pas un établissement de paiement, ni un EME, ni un agent de PSP au sens du Code monétaire et financier (CMF). BookASpeaker agit en qualité de plateforme technique d’intermédiation au sens de l’article L. 521-3-2 CMF.
Conséquences principales :
- Aucun fond utilisateur n’est détenu par BAS : l’intégralité des paiements (Bookings, abonnements Speakers, abonnements SB Premium, Briefs Sponsorisés) transite par les comptes de cantonnement réglementaires (« safeguarding accounts ») de Stripe ;
- Stripe est responsable au titre de la DSP2 / PSD2 (directive UE 2015/2366), de la LCB-FT (directive UE 2015/849), et du PCI-DSS niveau 1 pour la conservation et la sécurité des données de paiement ;
- BookASpeaker se borne à donner instruction à Stripe sur les bénéficiaires et les conditions de libération des fonds (escrow), conformément aux conditions définies dans les CGV Speakers (Art. 18) et CGV Organisateurs (Art. 13bis).
Cette architecture permet :
- une séparation stricte des fonds clients vis-à-vis du patrimoine de BAS (protection en cas de défaillance) ;
- une conformité paneuropéenne automatique grâce au passeport irlandais de Stripe ;
- une simplification réglementaire côté BAS (BAS n’a pas à demander d’agrément ACPR ni d’enregistrement EME).
2.4.3 Transferts hors UE
Les transferts vers les États-Unis (Cloudflare maison-mère, Anthropic, infrastructure ancillaire de Stripe) sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914/UE).
Conformément aux exigences de l’arrêt Schrems II (CJUE 16/07/2020) et aux lignes directrices CEPD 01/2020, BookASpeaker met en œuvre des mesures supplémentaires :
- Chiffrement TLS 1.3 sur tous les flux entre l’UE et les sous-traitants américains
- Pseudonymisation lorsque possible (notamment pour les requêtes Anthropic — IDs internes au lieu de noms quand le contexte le permet)
- Contrôles d’accès stricts (clés API limitées en portée et en taux)
- Conservation minimisée sur les sous-traitants (pas de cache permanent côté Anthropic)
- Stockage R2 résident UE : le contenu est physiquement conservé en région WEUR (Europe-West), seule l’infrastructure de contrôle Cloudflare relève d’une entité US
- Pour Stripe : le responsable de traitement est Stripe Payments Europe Ltd (Irlande, UE) ; les transferts éventuels vers Stripe Inc. (US) sont encadrés par CCT et limités au strict nécessaire
- Pour Calendar Sync : Google traite les données via son entité européenne Google Ireland Ltd. (siège du responsable de traitement européen) — le transfert vers les États-Unis est limité aux opérations infrastructurelles de Google, encadrées par CCT et Data Privacy Framework (DPF) auquel Google adhère depuis juillet 2023.
2.4.4 Transfer Impact Assessments (TIA)
BookASpeaker conduit, pour chaque transfert vers un pays tiers non couvert par une décision d’adéquation, une analyse d’impact transfert (TIA) documentée incluant :
- Nature des données transférées
- Fréquence et volume des transferts
- Risques d’accès par les autorités du pays tiers (FISA 702, EO 12333 pour les États-Unis)
- Mesures techniques compensatoires
- Évaluation du risque résiduel
Ces TIA sont tenues à jour et disponibles sur demande à la CNIL. Une copie peut être communiquée à toute personne concernée justifiant d’un intérêt légitime, sous condition de confidentialité.
2.5 Vos droits
Vous disposez des droits suivants, exerçables à tout moment :
- Droit d’accès (art. 15 RGPD) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l’effacement (« droit à l’oubli », art. 17) : sous réserve des obligations légales de conservation
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d’opposition (art. 21) : notamment au traitement à des fins de prospection commerciale
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement
- Droit de définir des directives post-mortem sur le sort de vos données (article 85 de la loi Informatique et Libertés)
2.5.1 Modalités d’exercice
Toute demande peut être adressée à rgpd@bookaspeaker.app avec un justificatif d’identité. BookASpeaker s’engage à répondre dans le délai maximum d’un mois, prolongeable de deux mois en cas de complexité.
2.5.2 Réclamation auprès de la CNIL
En cas de réponse insatisfaisante, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Tél : 01 53 73 22 22
- Site :
https://www.cnil.fr
2.6 Sécurité des données
BookASpeaker met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
- Chiffrement TLS 1.3 sur tous les flux web et API (Let’s Encrypt + Cloudflare Edge)
- Mots de passe stockés hashés (bcrypt avec sel)
- Tokens d’authentification signés (JWT avec rotation)
- Tokens OAuth Calendar Sync chiffrés en AES-256-GCM avec clé dédiée stockée hors base
- Accès aux serveurs restreints par clé SSH, port non-standard, fail2ban
- Sauvegardes régulières chiffrées
- Cloisonnement des environnements prod / beta / dev
- Mises à jour de sécurité appliquées dès publication
- Audit de logs réguliers
2.7 Notification en cas de violation de données
2.7.1 Notification à la CNIL
En cas de violation de données à caractère personnel, BookASpeaker s’engage à :
- Notifier la CNIL dans les 72 heures suivant la prise de connaissance, conformément à l’article 33 RGPD, sauf si la violation est peu susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.
2.7.2 Notification aux personnes concernées
Si la violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, BookASpeaker informe directement ces personnes (art. 34 RGPD) selon les canaux suivants :
- Email aux adresses fournies à l’inscription (canal principal, via MailerSend)
- Bannière persistante affichée sur la Plateforme jusqu’à la résolution complète, lorsque la gravité le justifie
- Communication publique (page dédiée du site, communication presse) pour les violations massives ou de portée générale
2.7.3 Registre des violations
BookASpeaker tient un registre interne des violations de données, conformément à l’article 33.5 RGPD, comportant pour chaque violation :
- Date et nature de la violation
- Catégories et nombre approximatif de personnes concernées
- Catégories et volume approximatif de données concernées
- Conséquences probables
- Mesures prises ou proposées pour atténuer les effets
Ce registre est tenu à disposition de la CNIL.
2.8 Cookies et trackers
2.8.1 Cookies utilisés
| Catégorie | Nom | Finalité | Durée | Consentement requis |
|---|---|---|---|---|
| Session | session_id, csrf_token | Authentification, sécurité | Session | Non (exempté CNIL) |
| Préférences | lang, theme | Mémoriser vos préférences UI | 1 an | Non |
| Analytique | [À VALIDER FRANCK : Plausible / Matomo / GA4 — choix à acter avant publication V1] | Mesure d’audience anonymisée | 13 mois max | Oui (sauf si solution sans cookie type Plausible) |
| Marketing | [aucun à ce stade] | — | — | — |
2.8.2 Bandeau de consentement
Conformément à la directive ePrivacy et aux lignes directrices CNIL du 1er octobre 2020, un bandeau de consentement est affiché lors de la première visite. Vous pouvez :
- Accepter tous les cookies non-essentiels
- Refuser tous les cookies non-essentiels
- Personnaliser votre choix par catégorie
Votre choix est mémorisé pendant 6 mois. Vous pouvez le modifier à tout moment via le lien « Cookies » présent en pied de page.
2.9 Décisions automatisées et profilage
2.9.1 Outils d’IA en place
BookASpeaker utilise des outils d’intelligence artificielle (Anthropic Claude API) pour :
- Suggérer des Speakers aux Organisateurs en fonction des briefs
- Aider les Speakers à formuler des descriptions de conférences (assistance optionnelle)
- Synthétiser des rapports mensuels pour les Speaker Bureaux Premium
Ces traitements n’aboutissent pas à des décisions ayant un effet juridique ou significatif sur les utilisateurs (art. 22 RGPD). L’humain (Speaker, Organisateur, SB ou équipe BAS) reste toujours décisionnaire : les suggestions IA sont des aides à la décision, jamais des décisions elles-mêmes.
Engagements relatifs au traitement IA :
- Zero Data Retention (ZDR) : les requêtes API ne sont pas conservées au-delà du temps strictement nécessaire au traitement (option contractuelle activée chez Anthropic).
- No Training : les requêtes envoyées à Anthropic ne sont pas utilisées pour entraîner les modèles (option contractuelle activée).
- Pseudonymisation : les données envoyées dans les prompts sont pseudonymisées chaque fois que possible (IDs internes au lieu de noms, exclusion des coordonnées de contact, etc.).
- Périmètre limité : aucune donnée bancaire (IBAN, RIB), aucune donnée d’identification forte (passeport, CNI), ni aucune donnée sensible au sens de l’art. 9 RGPD n’est transmise aux modèles d’IA.
2.9.2 Calendar Sync — Calcul des disponibilités
Le calcul des disponibilités à partir des plages busy importées via Calendar Sync (cf CGV Speakers Art. 9) est une aide à la décision au sens du considérant 71 du RGPD. Il n’aboutit pas à une décision juridique ou significative au sens de l’article 22 du RGPD :
- L’Organisateur reste libre de soumettre une demande de Booking pour un créneau apparaissant comme indisponible (la Plateforme l’avertit alors explicitement) ;
- Le Speaker conserve le contrôle final : aucune réservation automatique n’est conclue sans son acceptation expresse ;
- Aucune sanction (suspension, déclassement, exclusion) ne peut résulter automatiquement d’une indisponibilité affichée.
Les plages busy ne sont pas utilisées à des fins de profilage, de scoring, de notation Speaker ni de matching IA.
2.9.3 Speaker Score (futur)
BookASpeaker prévoit, dans une version ultérieure, le calcul d’un Speaker Score automatisé (note de 0 à 5 basée sur l’historique des prestations, le rebooking, les retours d’audience, etc.).
Engagements relatifs au Speaker Score :
a. Le Speaker Score est un outil d’aide à la sélection pour les Organisateurs, jamais une décision automatisée d’exclusion d’un Speaker. Aucune suspension automatique de compte ne peut résulter d’un score bas.
b. Le Speaker concerné peut, à tout moment, demander une explication sur le calcul de son score (rgpd@bookaspeaker.app) et contester un score qu’il juge incorrect, avec intervention humaine d’un membre de l’équipe BAS pour réexamen.
c. La méthode de calcul fait l’objet d’une information transparente publiée sur le site avant la mise en production de la fonctionnalité.
d. Si à terme le Speaker Score devait servir à des décisions automatisées au sens de l’article 22 RGPD (exclusion de la Plateforme par exemple), une modification substantielle des présentes serait notifiée et le consentement explicite des Speakers serait requis.
2.9.4 Droit d’opposition
Vous pouvez vous opposer à l’utilisation de votre profil dans les suggestions IA en envoyant un email à rgpd@bookaspeaker.app. Cette opposition n’affecte pas les autres traitements nécessaires à l’exécution contractuelle.
2.10 Modifications de la présente politique
BookASpeaker peut modifier la présente politique de confidentialité. Toute modification substantielle est notifiée aux utilisateurs par email avec un préavis de 30 jours.
Date de version : 30 avril 2026 Numéro de version : 0.7 (DRAFT convergent — pour relecture Bérénice) Statut : ⚠ DRAFT — à relire par Bérénice Goudard (juriste partenaire)
Itérations majeures :
- V0.1 → V0.5 (27/04/2026) : convergence après passes Lavergne + Vasseur.
- V0.5 → V0.6 (30/04/2026 matinée) : DPO interne, sous-traitants, Feedback Widget, etc.
- V0.6 → V0.7 (30/04/2026 — fin de matinée) : alignement sur la décision V0.7 de positionnement B2B exclusif + précision Stripe Payments Europe Ltd comme prestataire d’escrow réglementaire et non-statut EME de BAS. Voir
CHANGELOG_V0.6_to_V0.7.md. Principales évolutions :- Nouvelle Sec. 1.1bis « Public visé — plateforme B2B exclusive » : positionnement explicité.
- Nouvelle Sec. 1.6 « Statut paiements et services financiers » : non-statut EME / établissement de paiement de BAS, rôle de plateforme technique d’intermédiation au sens de l’art. L. 521-3-2 CMF.
- Sec. 2.2.3 : précision « plateforme B2B » (au lieu de B2B/B2C V0.6) dans l’analyse du seuil de désignation DPO.
- Sec. 2.3.1 et 2.3.2 : nouvelles entrées « KBIS / extrait registre / avis SIRENE » pour la vérification de qualification professionnelle à l’inscription.
- Sec. 2.4 (Sous-traitants) : ligne Stripe entièrement réécrite — désormais Stripe Payments Europe Ltd (Irlande, UE) au lieu de Stripe, Inc. (US), avec mention de l’agrément, du régulateur ACPR par passporting, de l’identifiant 583429, et de la responsabilité PSP au titre de la DSP2.
- Nouvelle Sec. 2.4.2 « Architecture paiements / escrow — Stripe Payments Europe Ltd » : explicitation détaillée du rôle d’escrow réglementaire (« safeguarding accounts ») et du non-statut EME / PI de BAS.
- Sec. 2.4.3 : Stripe ancillaire US encadré par CCT distinctement de Stripe Payments Europe Ltd (UE).
⚠ Points à valider par Bérénice
Données à compléter administrativement
Capital social FMCF SASU✅ confirmé (1 000 €)- Téléphone de contact : à compléter en Mentions légales 1.1
- Outil analytique (Sec. 2.8.1) : choix Plausible / Matomo / GA4 à acter
Décisions à acter avant publication
DPO interne Franck Marcheix✅ acté 27 avril 2026 (Sec. 2.2.2). Reste à finaliser inscription CNIL via formulaire DPO.- Dépôt INPI marque BookASpeaker — à faire en parallèle (coût ~250 € + choix classes Nice). Ajuster Mentions légales 1.3 selon le statut réel du dépôt.
- Configuration Anthropic Enterprise — vérifier que les options ZDR et no training sont bien activées contractuellement (Sec. 2.9.1).
- Privacy by design Calendar Sync — Bérénice à inviter à valider qu’aucune autre donnée n’est lue (revue technique du code OAuth si elle le souhaite).
- Confirmation contractuelle Stripe Payments Europe Ltd (Sec. 2.4 et 2.4.2) — vérifier que le Connected Account Agreement / contrat Stripe Connect signé par BAS est bien souscrit auprès de Stripe Payments Europe Ltd (Irlande) et non auprès de Stripe, Inc. (US). Confirmer l’identifiant régulateur 583429.
- Vérification SIRENE intégrée (Sec. 2.3.1 et 2.3.2) — confirmer l’intégration technique de l’API SIRENE INSEE à l’inscription. À défaut, prévoir une vérification manuelle systématique avant validation du compte.
Documents complémentaires à produire
- Annexe DPA Speaker Bureau Partner (cf CGV SB Partner Art. 9.2) — document distinct ~6-10h de rédaction.
- Registre des traitements (art. 30 RGPD) — outil interne (Excel ou DataAct) à tenir à jour. Doit intégrer le traitement Calendar Sync, le traitement Feedback Widget et le traitement de vérification SIRENE.
- TIA Anthropic / Cloudflare / Stripe (composante US ancillaire) / Google (Calendar Sync) — à documenter pour chaque sous-traitant US ou impliquant un transfert (cf Sec. 2.4.4).
- Procédure interne de gestion des violations (cf 2.7.3) — registre + workflow équipe BAS.