B.B.A.A.R s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. Cette politique détaille la collecte et l'utilisation des données pour chacun de nos 9 modules d'intelligence artificielle.
B.B.A.A.R traite vos données personnelles dans le strict respect du Règlement (UE) 2016/679 (RGPD), de la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), ainsi que des réglementations sectorielles applicables au secteur HORECA, notamment en matière de vidéosurveillance (Code de la sécurité intérieure) et de droit du travail (Code du travail).
Le responsable du traitement des données personnelles collectées via la plateforme B.B.A.A.R est :
Raison sociale
B.B.A.A.R SAS
Forme juridique
Société par Actions Simplifiée
Siège social
[Adresse à compléter], Paris, France
Email DPO
Conformément à l'article 37 du RGPD, B.B.A.A.R a désigné un Délégué à la Protection des Données. Pour toute question relative à la protection de vos données personnelles, vous pouvez le contacter à : [email protected]
Conformément à l'article 5 du RGPD, B.B.A.A.R s'engage à respecter les principes suivants dans le traitement de vos données personnelles :
Licéité, loyauté, transparence
Vos données sont traitées de manière licite, loyale et transparente. Vous êtes informé de chaque traitement.
Limitation des finalités
Vos données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible.
Minimisation des données
Seules les données adéquates, pertinentes et limitées à ce qui est nécessaire sont collectées.
Exactitude
Vos données sont exactes et tenues à jour. Des mesures sont prises pour rectifier ou effacer les données inexactes.
Limitation de la conservation
Vos données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités du traitement.
Intégrité et confidentialité
Vos données sont traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé.
Indépendamment des modules IA utilisés, B.B.A.A.R collecte les catégories de données suivantes :
Chaque module d'intelligence artificielle de B.B.A.A.R collecte des données spécifiques nécessaires à son fonctionnement. Voici le détail pour chacun des 9 modules :
Optimisation des marges et gestion des recettes
Données collectées :
Finalités :
Analyse vidéo par intelligence artificielle
Attention : Ce module implique le traitement d'images vidéo pouvant contenir des données biométriques. Son utilisation est soumise à des obligations légales strictes (déclaration CNIL, information des personnes filmées, respect du Code du travail).
Données collectées :
Finalités :
Garanties spécifiques :
Assistant vocal intelligent pour le personnel
Obligation employeur : L'utilisation de ce module nécessite l'information préalable des salariés (Art. L.1222-4 Code du travail) et, le cas échéant, la consultation du CSE (Art. L.2312-38 Code du travail).
Données collectées :
Finalités :
Garanties spécifiques :
Prédiction de demande et commandes automatiques
Données collectées :
Finalités :
Tarification dynamique intelligente
Données collectées :
Finalités :
Planning, badgeuse et gestion RH
Données collectées :
Finalités :
Garanties spécifiques :
Matching candidats et entretiens vidéo
Non-discrimination : Conformément à l'article L.1132-1 du Code du travail, les algorithmes de matching n'utilisent aucun critère discriminatoire (âge, sexe, origine, etc.). Un audit régulier des biais algorithmiques est effectué.
Données collectées :
Finalités :
Garanties spécifiques :
Gestion des réservations et événements privés
Données collectées :
Finalités :
Connexion aux systèmes tiers
Données collectées :
Finalités :
Garanties spécifiques :
Conformément à l'article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales utilisées par B.B.A.A.R :
| Base légale | Article RGPD | Traitements concernés |
|---|---|---|
| Exécution du contrat | Art. 6.1.b | Fourniture des services, gestion du compte, facturation, support |
| Obligation légale | Art. 6.1.c | Conservation des factures, logs de connexion, données RH légales |
| Intérêt légitime | Art. 6.1.f | Sécurité, prévention fraude, amélioration des services, statistiques anonymisées |
| Consentement | Art. 6.1.a | Marketing, newsletters, cookies non essentiels, entretiens vidéo |
Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans le strict respect du principe de minimisation :
Seuls les employés ayant besoin d'accéder aux données dans le cadre de leurs fonctions y ont accès (support client, développement, administration). Ils sont soumis à une obligation de confidentialité stricte.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement infrastructure | UE (Frankfurt) |
| Stripe | Paiements en ligne | UE (Dublin) |
| Resend | Envoi d'emails transactionnels | UE |
| OpenAI (via Azure) | Traitement IA (données anonymisées) | UE (Amsterdam) |
Tous nos sous-traitants sont liés par des clauses contractuelles conformes à l'article 28 du RGPD.
Vos données peuvent être communiquées aux autorités judiciaires, administratives ou fiscales sur réquisition légale (CNIL, tribunaux, administration fiscale).
Engagement : B.B.A.A.R ne vend jamais vos données personnelles à des tiers. Vos données ne sont jamais utilisées à des fins publicitaires par des tiers.
Hébergement 100% européen
Toutes vos données sont hébergées et traitées exclusivement au sein de l'Union Européenne (AWS Frankfurt, Allemagne). Aucun transfert de données vers des pays tiers n'est effectué dans le cadre normal de nos services.
Si un transfert vers un pays tiers devait être nécessaire (par exemple, pour un sous-traitant spécifique), nous nous assurons que des garanties appropriées sont en place conformément au chapitre V du RGPD :
B.B.A.A.R met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, conformément à l'article 32 du RGPD.
Notre infrastructure AWS bénéficie des certifications ISO 27001, SOC 2 Type II, et est conforme au RGPD. B.B.A.A.R s'engage à maintenir un niveau de sécurité conforme aux meilleures pratiques du secteur.
Notification des violations
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
Vos données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées, conformément au principe de limitation de la conservation.
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Données de compte client | Durée du contrat + 3 ans | Prescription civile |
| Données de facturation | 10 ans | Code de commerce (Art. L.123-22) |
| Logs de connexion | 1 an | LCEN (Art. 6-II) |
| Données prospects | 3 ans après dernier contact | Recommandation CNIL |
| Vidéosurveillance | 30 jours maximum | Code sécurité intérieure |
| Données RH employés | 5 ans après fin de contrat | Code du travail |
| Candidatures non retenues | 2 ans (sauf consentement) | Recommandation CNIL |
| Données anonymisées IA | Illimitée | Non personnelles |
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (Art. 16)
Faire corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données dans certains cas (« droit à l'oubli »).
Droit à la limitation (Art. 18)
Obtenir la limitation du traitement de vos données dans certaines situations.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Décision automatisée (Art. 22)
Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.
Directives post-mortem
Définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, vous pouvez nous contacter :
Nous répondrons à votre demande dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de demande complexe.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Conformément à la directive ePrivacy et aux recommandations de la CNIL, nous vous informons de l'utilisation de cookies sur notre plateforme.
| Type | Finalité | Durée | Consentement |
|---|---|---|---|
| Essentiels | Fonctionnement, authentification, sécurité | Session / 1 an | Non requis |
| Analytiques | Mesure d'audience, amélioration | 13 mois | Requis |
| Fonctionnels | Préférences, personnalisation | 1 an | Requis |
| Marketing | Publicités ciblées, remarketing | 13 mois | Requis |
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.
AVERTISSEMENT - PROPRIÉTÉ EXCLUSIVE
L'ensemble des technologies, algorithmes, modèles d'intelligence artificielle, logiciels, bases de données, interfaces et contenus de la plateforme B.B.A.A.R sont la propriété exclusive de B.B.A.A.R SAS. Toute reproduction, copie, modification, ingénierie inverse, ou utilisation non autorisée est strictement interdite et constitue une contrefaçon sanctionnée pénalement.
Les éléments suivants sont protégés par le droit de la propriété intellectuelle et/ou constituent des secrets d'affaires au sens de la directive (UE) 2016/943 :
Il est expressément interdit, sans autorisation écrite préalable de B.B.A.A.R SAS, de :
Toute violation des droits de propriété intellectuelle de B.B.A.A.R expose le contrevenant à :
L'abonnement aux services B.B.A.A.R confère uniquement une licence d'utilisation non exclusive, non transférable, limitée à la durée de l'abonnement, pour accéder aux fonctionnalités de la plateforme dans le cadre de l'activité professionnelle de l'Utilisateur. Cette licence ne confère aucun droit de propriété sur les technologies sous-jacentes.
Si vous avez connaissance d'une utilisation non autorisée de nos technologies ou d'une contrefaçon, merci de nous le signaler immédiatement à : [email protected]
B.B.A.A.R se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour l'adapter aux évolutions légales, réglementaires ou techniques.
Toute modification substantielle sera notifiée aux utilisateurs par email et/ou par une notification sur la plateforme, au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de ce document.
Les versions antérieures de cette politique sont disponibles sur demande auprès de notre DPO.
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :
Email DPO
Adresse postale
B.B.A.A.R SAS - DPO
[Adresse du siège social]
Paris, France
Délai de réponse : Nous nous engageons à répondre à toute demande dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes.
Cette Politique de Confidentialité a été mise à jour le 23 janvier 2026.
Version 1.0
B.B.A.A.R utilise des cookies pour améliorer votre expérience, analyser le trafic et personnaliser les contenus. Vous pouvez accepter, refuser ou personnaliser vos choix à tout moment. Les cookies strictement nécessaires au fonctionnement du site ne requièrent pas votre consentement. Gérer mes préférences • En savoir plus