Dernière mise à jour : 11 mai 2026
La protection de vos données personnelles est une priorité pour ETBat (Cazaurang Mickael, entrepreneur individuel). Cette politique de confidentialité décrit, de façon claire et précise, comment vos données sont collectées, utilisées, conservées et protégées lorsque vous utilisez le site entreprise-travaux.fr, ses formulaires, son espace client ou ses services de location de bennes et de matériel.
Cette politique a été rédigée en conformité avec le Règlement général sur la protection des données (RGPD) — règlement UE 2016/679 — et la loi Informatique et Libertés modifiée du 6 janvier 1978. Elle s'inspire également des recommandations pratiques de la Commission nationale de l'informatique et des libertés (CNIL) à destination des très petites entreprises.
En tant qu'entreprise individuelle solo, Mickael Cazaurang assume personnellement la fonction de point de contact RGPD pour l'ensemble des traitements. Aucun délégué à la protection des données (DPO) n'est désigné, ETBat n'étant pas soumis à cette obligation au sens de l'article 37 du RGPD.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site entreprise-travaux.fr est :
- Cazaurang Mickael (enseigne ETBat)
- Entrepreneur individuel — SIREN 512 122 961
- 1 rue de l'Église de Benon, 33112 Saint-Laurent-Médoc, France
- Téléphone : 07 62 90 44 20
- Courriel : contact@entreprise-travaux.fr
Toutes les questions relatives à la protection de vos données peuvent être adressées directement à Mickael par courriel à contact@entreprise-travaux.fr ou via le formulaire d'exercice des droits RGPD.
2. Données collectées et finalités
ETBat ne collecte que les données strictement nécessaires aux finalités annoncées (principe de minimisation, RGPD art. 5). Les traitements identifiés sur entreprise-travaux.fr sont les suivants :
2.1 Formulaire de contact et de demande de devis
- Finalité : répondre à votre demande de renseignement, d'estimation ou de prise de rendez-vous, et le cas échéant établir un devis personnalisé.
- Données collectées : nom, prénom, adresse électronique, numéro de téléphone, code postal et commune, description du projet, photos éventuellement jointes.
- Base légale : mesures précontractuelles prises à votre demande (RGPD art. 6.1.b).
- Durée de conservation : 3 ans à compter du dernier contact actif si la demande n'aboutit pas à un devis signé ; en cas de signature, voir §2.3 ci-dessous.
- Caractère obligatoire : l'adresse électronique et le numéro de téléphone sont obligatoires pour vous recontacter ; les autres champs sont facultatifs (ils permettent une réponse plus précise).
2.2 Formulaire d'urgence bâtiment
- Finalité : traiter en priorité votre demande d'intervention urgente (plomberie, électricité, toiture, serrurerie, chauffage) avec rappel sous une heure en jours ouvrés.
- Données collectées : nom, prénom, adresse électronique, téléphone, commune, type d'urgence, description de la situation.
- Base légale : mesures précontractuelles + intérêt vital éventuel (RGPD art. 6.1.b et 6.1.d en cas de risque pour les biens ou les personnes).
- Durée de conservation : 3 ans à compter de l'intervention, en raison de la traçabilité possiblement utile au titre de la garantie décennale (10 ans) si l'urgence a donné lieu à des travaux durables.
- Particularité : les demandes marquées URGENT déclenchent une notification immédiate par courriel à Mickael (et éventuellement par SMS), afin de garantir le délai de rappel annoncé.
2.3 Devis signés, factures, contrats de chantier
- Finalité : exécution du contrat de travaux, facturation, suivi de garantie, archivage comptable.
- Données collectées : identité civile complète, adresse postale et de chantier, coordonnées de contact, descriptif des travaux, montants HT/TTC, modalités de paiement, attestations diverses (assurances, justificatifs propriétaire).
- Base légale : exécution d'un contrat (RGPD art. 6.1.b) + obligation légale comptable (RGPD art. 6.1.c, Code de commerce L123-22 et CGI art. L102 B).
- Durée de conservation : 10 ans à compter de la clôture de l'exercice comptable concerné (obligation légale).
2.4 Location de bennes et de matériel professionnel
- Finalité : gestion de la réservation, paiement sécurisé via Stripe, livraison de la benne ou remise du matériel, suivi de l'état au retour, retenue éventuelle sur caution.
- Données collectées : identité, adresse de livraison, téléphone, courriel, copie d'une pièce d'identité (pour le matériel uniquement, conservée le temps de la location), montant et empreinte de carte bancaire (gérée exclusivement par Stripe, voir §3 sous-traitants).
- Base légale : exécution d'un contrat (RGPD art. 6.1.b).
- Durée de conservation : 10 ans pour les éléments comptables (idem §2.3) ; la copie de pièce d'identité est effacée dans les 30 jours suivant la restitution du matériel et l'absence de litige.
2.5 Espace client authentifié
- Finalité : permettre au client de consulter ses devis, ses réservations et son historique, et d'éditer ses informations personnelles.
- Données collectées : adresse électronique (clé d'authentification), nom, téléphone, adresse postale (optionnels), date d'inscription, date de dernière connexion, jetons de session.
- Base légale : exécution du contrat de service espace client (RGPD art. 6.1.b).
- Durée de conservation : tant que le compte est actif. En cas d'inactivité supérieure à 3 ans, le compte est anonymisé. À la demande explicite du client (suppression de compte), les données identifiantes sont effacées sous 30 jours ; les éléments comptables (devis signés, factures) sont conservés conformément au §2.3.
- Authentification sans mot de passe (magic-link) : ETBat utilise un système d'authentification par lien à usage unique envoyé par courriel. Les jetons sont à validité courte (15 minutes), à usage unique, et purgés automatiquement après utilisation. Aucun mot de passe client n'est stocké sur les serveurs ETBat.
2.6 Calculateur d'aides financières
- Finalité : estimer les aides publiques (MaPrimeRénov', éco-PTZ, CEE, aides locales) auxquelles votre projet peut prétendre, et vous transmettre par courriel un récapitulatif personnalisé.
- Données collectées : taille du foyer, palier de revenu fiscal ou RFR exact (selon votre choix), commune, type de projet, adresse électronique pour recevoir le récapitulatif.
- Base légale : mesures précontractuelles + consentement libre pour la réception du récapitulatif par courriel (RGPD art. 6.1.b et 6.1.a).
- Durée de conservation : 3 ans à compter du dernier contact, en tant que prospect commercial (Lead).
2.7 Newsletter
- Finalité : vous informer ponctuellement des nouveautés ETBat (nouveau service, conseils saisonniers, actualités d'aides publiques en Gironde).
- Données collectées : adresse électronique uniquement.
- Base légale : consentement libre, spécifique, éclairé et révocable (RGPD art. 6.1.a et 7).
- Durée de conservation : jusqu'à votre désinscription (lien Se désinscrire présent en bas de chaque courriel) ; au-delà de 3 ans sans interaction (ouverture, clic), l'adresse est purgée automatiquement.
2.8 Emails de suivi automatisés (relances devis et bookings)
- Finalité : relancer un devis non signé (à J+3, J+7, J+14), confirmer une réservation, demander un avis post-prestation (J+1, J+30 après livraison benne).
- Données traitées : adresse électronique, contenu du devis ou de la réservation, statut de relance.
- Base légale : intérêt légitime du responsable de traitement (RGPD art. 6.1.f), avec possibilité de refuser ces relances à tout moment (lien Ne plus recevoir ce type de message dans chaque courriel).
- Durée de conservation : les journaux d'envoi (table EmailDispatch) sont conservés 3 ans, afin de tracer la conformité des relances et permettre de répondre à toute contestation.
- Particularité IA : certains brouillons de réponse sont générés par un modèle d'intelligence artificielle (Claude, fourni par Anthropic) à partir du contexte du devis. Aucun envoi n'est automatique : Mickael relit et valide chaque brouillon avant envoi. Voir §3 pour la liste des sous-traitants.
2.9 Avis clients affichés sur le site
- Finalité : publier sur les pages d'ETBat les avis laissés par les clients pour informer les visiteurs.
- Données affichées publiquement : prénom, première lettre du nom de famille, note (1 à 5 étoiles), contenu de l'avis, ville, date.
- Source : avis Google Business Profile (récupérés via l'API Google Places — voir §3), avis Trustpilot ou Pages Jaunes, ou avis transmis directement à Mickael par courriel.
- Base légale : consentement implicite via le dépôt public sur Google + intérêt légitime de l'entreprise à valoriser sa réputation (RGPD art. 6.1.f).
- Droit d'opposition : tout client qui souhaite que son avis soit dépublié du site ETBat peut le demander à contact@entreprise-travaux.fr — la dépublication est effective sous 48 heures.
2.10 Demandes RGPD (formulaire dédié)
- Finalité : traiter votre demande d'exercice des droits prévus par le RGPD (accès, rectification, effacement, portabilité, opposition).
- Données collectées : adresse électronique, nature de la demande, description, copie d'un justificatif d'identité (uniquement si nécessaire à la vérification).
- Base légale : obligation légale du responsable de traitement (RGPD art. 6.1.c et art. 12 à 22).
- Durée de conservation : 6 ans à compter de la clôture de la demande, conformément à la prescription civile de droit commun (art. 2224 Code civil), pour pouvoir documenter la conformité auprès de la CNIL en cas de contrôle.
3. Sous-traitants et destinataires
Conformément au principe de transparence (RGPD art. 13), voici la liste des sous-traitants techniques auxquels ETBat fait appel pour opérer le site et ses services. Ces sous-traitants n'ont accès aux données strictement nécessaires à leur mission et sont contractuellement tenus de respecter le RGPD.
- Hébergeur du site : [À compléter en admin] (cf. mentions légales). Données hébergées sur serveurs situés en Union européenne.
- OVH SMTP (mail.ovh.net) : envoi des courriels transactionnels (devis, urgences, magic-link, relances suivies). Serveurs France. Politique RGPD OVH.
- Stripe Payments Europe Ltd. : traitement sécurisé des paiements (location bennes, caution matériel). Aucune donnée bancaire n'est stockée sur les serveurs ETBat — Stripe est un sous-traitant PCI-DSS de niveau 1. Politique RGPD Stripe.
- Anthropic PBC : génération de brouillons de réponse par intelligence artificielle (Claude API, modèle Sonnet 4.6). Aucun envoi automatique — supervision humaine systématique. Les données envoyées à Anthropic ne sont pas réutilisées pour entraîner les modèles (clause contractuelle API entreprise). Politique RGPD Anthropic.
- Google LLC (Places API) : récupération des avis publics laissés sur la fiche Google Business Profile d'ETBat. Aucune donnée visiteur n'est transmise à Google par ETBat dans le cadre de ce traitement — c'est une lecture publique. Politique RGPD Google.
- Upstash Inc. : limitation de débit (rate limiting) pour la protection des formulaires contre les abus. Données traitées : adresse IP et compteur de requêtes, conservés 1 heure maximum. Politique RGPD Upstash.
Aucun transfert de données à des partenaires commerciaux, annonceurs, ou tiers à des fins marketing ne sera jamais effectué par ETBat sans votre consentement explicite et révocable.
4. Vos droits
Conformément aux articles 12 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées, et en recevoir copie.
- Droit de rectification (art. 16) : corriger ou compléter une donnée inexacte ou incomplète.
- Droit à l'effacement (art. 17), aussi appelé droit à l'oubli : demander la suppression de vos données, sous réserve des obligations légales de conservation (par exemple, factures conservées 10 ans).
- Droit à la limitation (art. 18) : demander la suspension provisoire d'un traitement, par exemple le temps de vérifier une contestation.
- Droit à la portabilité (art. 20) : recevoir les données que vous avez fournies dans un format structuré, lisible par machine, et les transmettre à un autre responsable de traitement.
- Droit d'opposition (art. 21) : vous opposer, pour des motifs tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime — en particulier pour les relances automatisées de devis.
- Droit de retirer votre consentement (art. 7.3) : pour les traitements fondés sur le consentement (newsletter notamment), à tout moment et aussi simplement qu'il a été donné.
- Droit de définir des directives post-mortem (loi Informatique et Libertés art. 85) : organiser le sort de vos données après votre décès.
Comment exercer vos droits ?
Deux modalités sont à votre disposition :
- Formulaire en ligne : /rgpd/demande. Vous y précisez le droit exercé, votre adresse électronique, et la description de votre demande.
- Courriel ou courrier postal : écrivez à contact@entreprise-travaux.fr ou à Cazaurang Mickael — ETBat, 1 rue de l'Église de Benon, 33112 Saint-Laurent-Médoc, en joignant la copie d'un justificatif d'identité si la nature de votre demande le justifie (effacement, portabilité notamment).
Une réponse vous sera apportée dans un délai maximum d'un mois, susceptible d'être prolongé de deux mois supplémentaires en raison de la complexité de la demande ou du volume traité, conformément à l'article 12.3 du RGPD. Toute prolongation vous sera notifiée par courriel dans le mois suivant la réception de votre demande.
Recours auprès de la CNIL : si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés : 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07 — www.cnil.fr/fr/plaintes.
5. Cookies et traceurs
Le site entreprise-travaux.fr utilise un nombre limité de cookies, regroupés en trois catégories conformes à la classification CNIL. Votre consentement granulaire est demandé lors de votre première visite via un bandeau dédié.
5.1 Cookies essentiels (sans consentement requis)
Strictement nécessaires au fonctionnement du site. Ils ne nécessitent pas votre consentement (dispense CNIL — article 82 de la loi Informatique et Libertés).
- etbat_session : cookie de session pour l'authentification espace client (HttpOnly + SameSite=Lax + Secure en production). Durée : 30 jours, prorogeable à chaque visite.
- etbat_consent : mémorise vos préférences de consentement aux cookies (analytics, marketing). Durée : 13 mois (recommandation CNIL).
- etbat_csrf : jeton anti-CSRF pour la sécurité des formulaires (durée : session).
5.2 Cookies de mesure d'audience (consentement requis)
Si vous l'autorisez, des cookies de mesure d'audience nous permettent de comprendre comment le site est utilisé (pages les plus consultées, parcours, temps de session). Ces données sont agrégées et ne permettent pas de vous identifier individuellement.
- Solution actuellement envisagée : Plausible Analytics (cookie-less par défaut, hébergement EU) ou solution équivalente respectueuse de la vie privée. Aucune solution de mesure d'audience n'est activée à ce jour.
- Durée maximale des cookies : 13 mois (CNIL).
5.3 Cookies marketing (consentement requis)
À ce jour, aucun cookie publicitaire ou marketing n'est posé sur entreprise-travaux.fr. ETBat ne pratique pas de retargeting, ne diffuse aucune publicité programmatique sur le site, et ne partage aucune donnée de navigation avec des régies publicitaires tierces.
Cette catégorie reste documentée par précaution future. Tout ajout ultérieur de cookie marketing fera l'objet d'une mise à jour de la présente politique et d'un consentement explicite préalable.
5.4 Gestion de vos préférences
Vous pouvez à tout moment :
- Modifier vos choix de consentement en cliquant sur « Gérer mes cookies » dans le pied de page.
- Bloquer tous les cookies via les paramètres de votre navigateur (Firefox, Chrome, Safari, Edge proposent tous cette option dans Préférences → Confidentialité). Attention : le blocage complet des cookies essentiels peut empêcher l'accès à l'espace client.
- Effacer les cookies déjà déposés via les paramètres de votre navigateur (option Effacer les données de navigation).
6. Sécurité
ETBat met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
- Chiffrement en transit : tous les échanges entre votre navigateur et le serveur sont chiffrés en HTTPS (TLS 1.3).
- Authentification sans mot de passe : les comptes clients utilisent un système de jetons à usage unique envoyés par courriel (magic-link), supprimant l'exposition aux fuites de mots de passe.
- Limitation de débit : les formulaires sensibles sont protégés par limitation du nombre de requêtes par adresse IP et par adresse électronique (Upstash Ratelimit).
- Soft-delete RGPD : les demandes de suppression de compte sont traitées par anonymisation puis effacement complet sous 30 jours (délai permettant la reprise sur erreur humaine).
- Sauvegardes : bases de données sauvegardées quotidiennement, conservation 30 jours glissants, chiffrées au repos.
- Mises à jour de sécurité : dépendances logicielles auditées et mises à jour régulièrement (notamment via les outils GitHub Dependabot et Renovate).
- Aucun mot de passe en clair : les mots de passe administrateur sont stockés sous forme de condensats PBKDF2 (25 000 itérations, SHA-256).
En cas de violation de données personnelles, ETBat s'engage à notifier la CNIL dans les 72 heures (RGPD art. 33) et, si la violation présente un risque élevé pour vos droits et libertés, à vous en informer dans les meilleurs délais (RGPD art. 34).
7. Mineurs
Les services d'ETBat ne sont pas destinés aux mineurs de moins de 15 ans (seuil de l'article 8 du RGPD en droit français). Si vous êtes mineur, l'autorisation d'un de vos parents ou tuteurs est requise pour toute demande ou inscription. Si nous apprenons qu'un traitement concerne un mineur de moins de 15 ans sans autorisation parentale, les données concernées seront effacées sans délai.
8. Modifications de la politique
La présente politique de confidentialité peut être amenée à évoluer, notamment en cas de changement réglementaire, d'ajout d'un nouveau traitement ou d'un nouveau sous-traitant. La date de dernière mise à jour est indiquée en haut de page (dernière mise à jour : 11 mai 2026).
Toute modification substantielle vous sera notifiée par courriel si vous avez un compte client actif, ainsi que par un bandeau d'information visible sur la page d'accueil pendant au moins 30 jours.