Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679)
G2 CARE SAS (éditeur d'ActionsBricks.com)
Société par Actions Simplifiée (SAS)
SIREN : 907 982 342
Siège social : 61 Rue du Rouet, 13008 Marseille, France
Président : Gregg Benhamou
Délégué à la Protection des Données (DPO) :
Email : gregg@actionsbricks.com
Adresse : 61 Rue du Rouet, 13008 Marseille, France
| Donnée | Finalité |
|---|---|
| Email, nom | Authentification, communication |
| Numéro SIRET | Vérification identité entreprise (INSEE) |
| Données Google My Business | Calcul Trust Score E-E-A-T, enrichissement fiche |
| Coordonnées bancaires | Paiements via Stripe Connect (non stockées par AB) |
| Photos produits | Création de Bricks, catalogue |
| Descriptions produits/services | Diffusion aux agents IA, indexation |
| Donnée | Finalité |
|---|---|
| Email, nom | Commande, communication |
| Adresse de livraison | Livraison des commandes |
| Téléphone | Contact pour la livraison |
| Adresse IP | Détection fraude, attribution IA |
| Base légale | Traitements concernés |
|---|---|
| Exécution du contrat Art. 6(1)(b) RGPD | Inscription, traitement des commandes, gestion des leads, paiements, livraison |
| Consentement Art. 6(1)(a) RGPD | Cookies analytiques (Sentry), communications marketing, enrichissement Google My Business |
| Intérêt légitime Art. 6(1)(f) RGPD | Attribution des ventes IA, calcul Trust Score E-E-A-T, prévention de la fraude, amélioration du service |
| Obligation légale Art. 6(1)(c) RGPD | Conservation des factures (10 ans), obligations fiscales, conformité AI Act |
| Données | Durée |
|---|---|
| Comptes et profils actifs | 3 ans après dernière activité |
| Commandes et transactions | 3 ans (+ 10 ans pour obligations comptables) |
| Sessions d'attribution | 3 ans après dernière activité |
| Logs de consentement | 3 ans (RGPD + AI Act) |
| Logs de décisions IA | 3 ans (AI Act audit trail) |
| Merchants inactifs | Soft delete après 1 an d'inactivité |
Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification | Irlande (EU) |
| Vercel Inc. | Hébergement application | États-Unis (CCT) |
| Stripe Inc. | Traitement des paiements | États-Unis (CCT) |
| Resend Inc. | Emails transactionnels | États-Unis (CCT) |
| Sentry (Functional Software) | Monitoring, suivi d'erreurs | États-Unis (CCT) |
| Google LLC | Places API (recherche commerce, photos) | États-Unis (CCT) |
CCT = Clauses Contractuelles Types de la Commission européenne (mécanisme de transfert hors UE).
Certaines données peuvent être transférées vers les États-Unis (Vercel, Stripe, Resend, Sentry, Google). Ces transferts sont encadrés par :
La base de données principale (Supabase) est hébergée en Irlande (Union européenne).
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès (Art. 15) — Obtenir copie de l'ensemble de vos données personnelles traitées par ActionsBricks.
Droit de rectification (Art. 16) — Corriger des données inexactes ou incomplètes.
Droit à l'effacement (Art. 17) — Demander la suppression de vos données (sous réserve des obligations légales de conservation).
Droit à la portabilité (Art. 20) — Récupérer vos données dans un format structuré (JSON). Export disponible 30 jours après résiliation.
Droit d'opposition (Art. 21) — Vous opposer au traitement fondé sur l'intérêt légitime (attribution, Trust Score).
Droit à la limitation (Art. 18) — Limiter le traitement de vos données dans certaines circonstances.
Pour exercer vos droits :
Email : gregg@actionsbricks.com
Courrier : G2 CARE SAS — DPO, 61 Rue du Rouet, 13008 Marseille
Délai de réponse : 30 jours maximum (prorogeable de 2 mois en cas de complexité)
ActionsBricks met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
ActionsBricks utilise des systèmes d'IA pour certains traitements. Conformément au Règlement européen sur l'IA (AI Act — Règlement UE 2024/1689), ces traitements sont traçables et explicables.
Pour plus de détails, consultez notre page dédiée à la transparence IA.
Pour plus de détails sur les cookies utilisés, consultez notre Politique de Cookies.
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr
Cette politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs concernés. La version en vigueur est toujours disponible sur cette page.
| Version | Date | Description |
|---|---|---|
| 1.0 | 16 février 2026 | Version initiale |
| 2.0 | 9 mars 2026 | Refonte complète : sous-traitants, bases légales, durées, DPA, AI Act |
G2 CARE SAS (éditeur d'ActionsBricks.com) — SIREN 907 982 342
Dernière mise à jour : 9 mars 2026