BreekBreek

    Politique de confidentialité

    Dernière mise à jour : 18 mai 2026

    La présente politique décrit la façon dont BREEK SAS (« Breek », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le site https://breek.ai et l'application Breek (https://app.breek.ai, https://plans.breek.ai).

    Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

    1. Identité du responsable de traitement

    BREEK SAS
    SAS au capital de 12 121,20 €
    RCS Paris : 989 143 011
    Siège social : 38 rue Jacques Louvel Tessier, 75010 Paris
    Directeur de la publication : Bonnici Ted, Président
    Email : contact@breek.ai

    Breek n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de ses activités (article 37 du RGPD).

    2. Données que nous collectons

    Nous collectons uniquement les données nécessaires au fonctionnement de la Plateforme et à la fourniture de nos services.

    2.1 Données de compte

    • Adresse email
    • Nom (facultatif, fourni lors de l'inscription Google ou complété par l'utilisateur)
    • Identifiants de session chiffrés

    2.2 Données fournies par l'utilisateur (application)

    • Documents (DCE, plans, CCTP, PDF) que vous téléversez
    • Annotations, mesures, métrés, exigences saisies sur ces documents
    • Informations de projet (nom, description, échéances, statut)

    2.3 Données fournies via le site (formulaires, RDV, chat)

    • Coordonnées professionnelles transmises via le formulaire de prise de rendez-vous Calendly (nom, email, téléphone, entreprise, volume d'AO traités, source)
    • Messages échangés via le widget de chat

    2.4 Données techniques

    • Adresse IP (sécurité et prévention des abus uniquement)
    • Type de navigateur et système d'exploitation
    • Identifiant de session anonymisé (corrélation des erreurs)
    • Logs d'activité (création, modification, suppression de ressources)

    2.5 Données issues d'intégrations tierces

    Lorsque vous utilisez les intégrations optionnelles (Google Drive, connexion Google), nous accédons à certaines données via les API du fournisseur — détaillé en section 5.

    Nous ne collectons pas :

    • de données de carte bancaire (les paiements sont traités par notre prestataire)
    • de cookies publicitaires ou de traceurs tiers à des fins publicitaires sur le site app
    • de données de géolocalisation précise

    3. Finalités du traitement

    Vos données sont utilisées exclusivement pour :

    1. Fournir le service : authentification, hébergement de vos documents et annotations, génération de rapports, analyse IA des pièces du DCE
    2. Améliorer le service : analyse anonymisée d'erreurs et de performances (PostHog, voir section 6)
    3. Sécurité : détection et prévention des abus, audits de sécurité
    4. Communication commerciale et support : réponse à vos demandes, prise de rendez-vous, suivi commercial via notre CRM
    5. Mesure d'audience marketing : mesure de la performance des campagnes publicitaires (Google Ads) via remontée d'événements de conversion hachés côté serveur (voir section 6)
    6. Obligations légales : facturation, conservation comptable

    Nous n'utilisons pas vos données pour de la publicité ciblée, du profilage commercial, ou la vente à des tiers.

    4. Bases légales

    Conformément à l'article 6 du RGPD, nos traitements reposent sur :

    • L'exécution du contrat (art. 6.1.b) : fourniture du service souscrit
    • L'intérêt légitime (art. 6.1.f) : sécurité, prévention de fraude, amélioration du service, prospection B2B
    • Le consentement (art. 6.1.a) : intégrations tierces optionnelles, cookies non strictement nécessaires
    • Obligation légale (art. 6.1.c) : conservation comptable

    5. Intégrations Google

    5.1 Connexion avec Google

    Si vous choisissez de vous connecter avec Google, nous recevons de Google :

    • votre adresse email
    • votre nom d'affichage
    • votre photo de profil (facultatif)

    Nous ne demandons aucun autre accès à votre compte Google lors de la simple connexion.

    5.2 « Ouvrir avec Breek » depuis Google Drive

    L'intégration « Open with > Breek plans » vous permet d'ouvrir un fichier PDF stocké sur votre Google Drive directement dans Breek pour l'annoter.

    Données auxquelles Breek accède :

    • Uniquement le fichier que vous avez explicitement sélectionné via le bouton « Ouvrir avec » de Google Drive (scope OAuth https://www.googleapis.com/auth/drive.file)

    Données auxquelles Breek N'accède PAS :

    • Aucun autre fichier de votre Google Drive
    • Aucune métadonnée de votre Drive (liste de fichiers, arborescence, partages)
    • Aucune autre information de votre compte Google

    Ce que Breek fait avec ce fichier :

    • Téléchargement du contenu du PDF dans notre infrastructure sécurisée
    • Génération de tuiles d'images pour l'affichage interactif
    • Stockage chiffré pour vous permettre d'y revenir et ajouter des annotations

    Ce que Breek ne fait PAS :

    • Modification du fichier original sur votre Google Drive (le fichier source n'est jamais altéré)
    • Partage du fichier ou de son contenu avec des tiers
    • Utilisation du contenu pour entraîner des modèles d'IA tiers
    • Utilisation des données Google pour de la publicité, du profilage commercial, ou la vente à des tiers

    5.3 Conformité à la Limited Use Policy de Google

    L'utilisation par Breek des données reçues des API Google respecte la Politique relative à l'utilisation limitée des données utilisateur des services Google, y compris les restrictions sur l'utilisation limitée. En particulier :

    • Nous utilisons les données Google uniquement pour fournir ou améliorer les fonctionnalités visibles par l'utilisateur dans l'interface de Breek
    • Nous ne transférons pas ces données à des tiers, sauf si nécessaire pour fournir ou améliorer ces fonctionnalités, pour respecter une obligation légale, ou dans le cadre d'une fusion / acquisition / vente d'actifs avec consentement explicite de l'utilisateur
    • Nous n'utilisons pas ces données pour de la publicité ciblée
    • Nous ne permettons pas la lecture par des humains de ces données, sauf : (a) avec votre consentement explicite, (b) pour des raisons de sécurité (enquête sur abus), (c) pour respecter une loi applicable, ou (d) à des fins de support agrégées et anonymisées

    5.4 Révocation de l'accès Google

    Vous pouvez à tout moment révoquer l'accès de Breek à votre compte Google depuis : https://myaccount.google.com/permissions. Cette révocation empêche tout futur accès, sans supprimer les fichiers déjà téléversés dans Breek (utilisez la suppression de compte en section 9 pour cela).

    6. Cookies, traceurs et mesure d'audience

    Sur le site breek.ai nous utilisons :

    • Cookies strictement nécessaires : session, sécurité, équilibrage de charge — pas de consentement requis (art. 82 LIL).
    • Google Tag Manager / Google Ads : mesure de la performance de nos campagnes publicitaires. Les événements de conversion (clic sur CTA, prise de rendez-vous confirmée, lecture significative d'une page) sont envoyés à Google Ads. Lors d'une prise de rendez-vous confirmée, les données utilisateur (email, prénom, nom) sont hachées en SHA-256 côté serveur avant transmission, conformément aux Enhanced Conversions de Google.
    • PostHog (analyse d'usage et corrélation d'erreurs) hébergé en Union européenne, sans cookies tiers et sans transfert hors UE.

    Aucun cookie publicitaire de profilage tiers n'est déposé. Vous pouvez à tout moment refuser ou retirer votre consentement via la bannière de gestion des cookies du site.

    7. Destinataires et sous-traitants

    Vos données sont accessibles uniquement :

    • au personnel autorisé de Breek SAS, dans le cadre strict de leurs fonctions ;
    • à nos sous-traitants techniques, liés par un contrat conforme à l'article 28 du RGPD.
    Sous-traitantFinalitéLocalisation
    Scaleway SASHébergement de l'application et des donnéesFrance (UE)
    OVH Groupe SAGestion DNS, hébergement d'infrastructureFrance (UE)
    SupabaseBase de données managée, authentification, fonctions serveurUE (région Francfort)
    Google Cloud — Vertex AI (Gemini)Traitement IA des pièces du DCEUE (régions européennes)
    PostHogMesure d'audience produit et corrélation d'erreursUE
    CalendlyPrise de rendez-vous commercialeÉtats-Unis (clauses contractuelles types)
    AttioCRM commercial (gestion des prospects)Royaume-Uni / UE (décision d'adéquation)
    Google AdsMesure de la performance publicitaireÉtats-Unis (clauses contractuelles types)
    SlackWidget de chat support sur le siteÉtats-Unis (clauses contractuelles types)

    Nous ne vendons, ne louons, ni ne partageons vos données à des fins commerciales.

    8. Durée de conservation

    CatégorieDurée
    Données de compte actifDurée de votre abonnement
    Documents et annotationsDurée de votre abonnement, puis 30 jours après suppression
    Logs techniques90 jours
    Données de facturation10 ans (obligation comptable)
    Prospects commerciaux (CRM)3 ans après le dernier contact
    Mesure d'audience marketing13 mois

    Vous pouvez demander la suppression anticipée à tout moment (voir section 9).

    9. Vos droits

    Conformément au RGPD, vous disposez des droits suivants :

    • Droit d'accès : obtenir une copie des données vous concernant
    • Droit de rectification : corriger des données inexactes
    • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et l'ensemble de vos données
    • Droit à la limitation : suspendre certains traitements
    • Droit à la portabilité : recevoir vos données dans un format structuré
    • Droit d'opposition : vous opposer à certains traitements, notamment de prospection
    • Droit de retirer votre consentement à tout moment
    • Droit de définir des directives relatives au sort de vos données après votre décès

    Pour exercer ces droits, écrivez à : contact@breek.ai avec un justificatif d'identité. Nous répondons sous 30 jours.

    Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

    10. Sécurité

    Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

    • Chiffrement TLS de bout en bout pour toutes les communications
    • Chiffrement au repos des documents stockés
    • Authentification par session sécurisée
    • Audits de sécurité réguliers
    • Accès limité au personnel strictement nécessaire (principe du moindre privilège)
    • Sauvegardes régulières

    En cas de violation de données affectant vos droits et libertés, nous vous notifierons et notifierons la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.

    11. Transferts hors Union européenne

    Vos données sont hébergées dans l'Union européenne. Certains de nos sous-traitants (Calendly, Google Ads, Slack) ont leur siège aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, lorsque le sous-traitant y est éligible, par sa certification au EU-US Data Privacy Framework.

    Les API de Google Cloud Platform que nous utilisons pour le traitement IA sont configurées sur des régions européennes.

    12. Modifications de la politique

    Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou techniques. Les modifications substantielles seront notifiées par email aux utilisateurs actifs au moins 30 jours avant leur entrée en vigueur. La date en haut de cette page indique la dernière mise à jour.

    13. Contact

    Email : contact@breek.ai
    Adresse : BREEK SAS, 38 rue Jacques Louvel Tessier, 75010 Paris