bantulab← Mentions légales

Politique de confidentialité

Tes données, en clair

1. Responsable du traitement

Le responsable du traitement de tes données personnelles est :

  • Gabriel Mbenda N, exerçant en entrepreneur individuel sous le nom commercial BantuLab.
  • SIREN : [SIREN à compléter]
  • Adresse : [Adresse à compléter]
  • Contact : via le formulaire disponible sur bantulab.com

2. Données collectées

Nous collectons uniquement les données nécessaires au service :

  • Identité & contact — adresse email (pour création du compte d'accès, envoi des liens de cours et communications transactionnelles).
  • Données de paiement — collectées et traitées exclusivement par notre Merchant of Record Paddle.com : nom, adresse de facturation, données de carte bancaire. Nous n'avons jamais accès aux numéros de carte.
  • Données d'usage — date d'accès aux cours, nombre de consultations, dernière visite (pour gérer les droits d'accès et la garantie 14 jours).
  • Données techniques — adresse IP, user agent, logs serveur (sécurité, prévention de la fraude).
  • Communications — messages envoyés via les formulaires de contact ou par email.

3. Finalités et bases légales

  • Exécution du contrat — délivrer l'accès aux cours, envoyer les confirmations d'achat, gérer la garantie.
  • Obligation légale — facturation, comptabilité, lutte contre la fraude.
  • Intérêt légitime — sécurité de la plateforme, amélioration du produit, support.
  • Consentement — communications marketing (si tu t'abonnes), cookies non essentiels.

4. Destinataires et sous-traitants

Tes données sont partagées uniquement avec :

  • Paddle.com (Merchant of Record) — gestion des paiements, facturation, TVA, remboursements, conformité fiscale.
  • Hébergement & infrastructure — Lovable Cloud / Supabase (base de données, stockage), Cloudflare (réseau, sécurité).
  • Email transactionnel — Resend (envoi des emails de confirmation et d'accès).
  • Modèles IA tiers — uniquement pour les fonctionnalités IA explicitement utilisées dans le produit (Anthropic, OpenAI, Google), sans données identifiantes au-delà du strict nécessaire.
  • Conseils professionnels — comptable, conseil juridique le cas échéant.
  • Autorités — uniquement si la loi l'exige.

Nous ne vendons ni ne louons jamais tes données à des tiers.

5. Transferts hors UE

Certains sous-traitants (Paddle, Resend, fournisseurs IA, etc.) sont établis hors de l'Union européenne, notamment au Royaume-Uni et aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD : décisions d'adéquation, clauses contractuelles types (CCT) ou Data Privacy Framework.

6. Durée de conservation

  • Compte d'accès cours — durée d'accès au cours (1 an) puis 1 an supplémentaire pour gestion des renouvellements.
  • Factures & comptabilité — 10 ans (obligation légale).
  • Logs techniques — 12 mois maximum.
  • Communications marketing — jusqu'au retrait du consentement, puis suppression sous 30 jours.

Au terme de ces durées, les données sont supprimées ou anonymisées.

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement à tout moment, et droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits, écris-nous via le formulaire de contact. Nous répondons sous 1 mois maximum.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement en transit (TLS), chiffrement au repos, contrôle d'accès strict, isolation des environnements, journalisation des accès, audits réguliers.

9. Cookies

bantulab.com utilise un nombre minimal de cookies :

  • Essentiels — session, sécurité, panier de commande. Indispensables, ne nécessitent pas de consentement.
  • Tiers (Paddle) — déposés lors du processus de paiement, régis par la politique de Paddle.

Aucun cookie publicitaire ou de profilage marketing n'est déposé sans ton consentement explicite.

10. Modifications

Nous pouvons mettre à jour cette politique pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour ci-dessous fait foi ; en cas de changement substantiel, nous t'en informerons par email.

Dernière mise à jour : avril 2026.