confidentialité

Politique de confidentialité BATILAB

Dernière mise à jour : 09 Juin 2026

1. Objet

La présente Politique de confidentialité explique comment les données personnelles sont collectées, utilisées, conservées et protégées dans le cadre de l’application BATILAB.

BATILAB est une application et un service d’innovation digitale du groupe BATIBIG.

L’application est destinée à un usage professionnel.

Elle est réservée aux utilisateurs invités ou autorisés par BATIBIG, par une filiale du groupe BATIBIG, ou par un administrateur habilité.

Elle n’est pas destinée au grand public.

2. Identité de l’éditeur

L’application BATILAB est éditée par :

BATIBIG 3
SIREN : 919 624 841
SIRET du siège social : 919 624 841 00012
Numéro de TVA intracommunautaire : FR50 919 624 841
Siège social : 68 rue Villeneuve, 92110 Clichy, France

Contact support : support@batilab.co

3. Responsables du traitement

Les traitements de données liés à BATILAB sont mis en œuvre par BATIBIG 3 et par les filiales du groupe BATIBIG concernées par l’utilisation du service.

Selon les cas, BATIBIG 3 et les filiales peuvent agir en qualité de responsables de traitement, responsables conjoints de traitement ou sous-traitants.

Cette répartition dépend notamment :

  • de la filiale utilisatrice
  • du type d’utilisateur
  • des fonctionnalités activées
  • du contexte d’intervention
  • des obligations légales, contractuelles ou opérationnelles applicables

Pour toute question relative aux données personnelles, l’utilisateur peut écrire à :

support@batilab.co

Une demande peut également être déposée depuis la page :

https://batilab.co/donnees

4. Utilisateurs concernés

BATILAB peut traiter les données de plusieurs catégories de personnes :

  • salariés du groupe BATIBIG
  • salariés des filiales du groupe
  • techniciens
  • sous-traitants
  • intérimaires
  • prestataires
  • responsables opérationnels
  • administrateurs
  • clients ou occupants concernés par une intervention
  • contacts professionnels nécessaires au bon fonctionnement du service

5. Données collectées

Selon les fonctionnalités utilisées, BATILAB peut collecter ou traiter les catégories de données suivantes.

5.1 Données d’identification

  • nom
  • prénom
  • adresse email
  • numéro de téléphone professionnel
  • numéro de téléphone personnel si nécessaire au service
  • société ou filiale de rattachement
  • rôle ou fonction
  • identifiant utilisateur
  • statut du compte
  • droits d’accès

5.2 Données professionnelles

  • affectation
  • équipe
  • périmètre d’intervention
  • habilitations
  • informations liées à l’activité métier
  • historique d’accès ou d’utilisation
  • informations nécessaires à l’organisation du travail

5.3 Données de vérification

Certaines fonctionnalités peuvent demander :

  • selfie
  • photo de pièce d’identité
  • permis de conduire
  • document professionnel
  • justificatif ou pièce liée à une habilitation

Ces données peuvent être utilisées pour sécuriser l’accès, vérifier l’identité, confirmer une habilitation, contrôler un droit d’usage, prévenir la fraude, ou répondre à une exigence interne, contractuelle, légale ou réglementaire.

5.4 Données d’intervention

BATILAB peut traiter des données liées aux interventions, notamment :

  • référence d’intervention
  • adresse d’intervention
  • informations client ou occupant nécessaires à l’intervention
  • photos
  • commentaires
  • rapports
  • documents
  • dates et heures
  • statuts d’avancement
  • informations nécessaires au suivi opérationnel, administratif ou comptable

5.5 Données de géolocalisation

BATILAB peut utiliser la position de l’appareil lorsque cette information est nécessaire au service.

La géolocalisation peut servir notamment à :

  • faciliter une intervention
  • confirmer une présence sur site
  • optimiser un trajet
  • sécuriser une opération
  • documenter une action terrain
  • améliorer la qualité du service

L’accès à la géolocalisation dépend des autorisations accordées par l’utilisateur dans les réglages de son appareil.

Certaines fonctionnalités peuvent être limitées si la géolocalisation nécessaire au service est désactivée.

5.6 Données liées aux paiements

Certaines fonctionnalités de BATILAB peuvent permettre d’initier ou de suivre un paiement.

Les paiements peuvent être réalisés notamment via :

  • QR code
  • lien de paiement envoyé par SMS
  • page Stripe Checkout
  • Tap to Pay
  • services Stripe

BATILAB peut traiter des informations nécessaires au suivi métier du paiement, telles que :

  • montant
  • référence d’intervention
  • société concernée
  • objet du paiement
  • statut du paiement
  • référence de transaction
  • date et heure
  • informations nécessaires à la réconciliation comptable

Les données complètes de carte bancaire ne sont pas stockées par BATILAB.

Les paiements sont opérés par des prestataires spécialisés, notamment Stripe, selon leurs propres règles de sécurité.

5.7 Données techniques

BATILAB peut collecter des données techniques nécessaires au fonctionnement, à la sécurité et au support, notamment :

  • version de l’application
  • build
  • type d’appareil
  • système d’exploitation
  • langue
  • environnement technique
  • adresse IP
  • identifiants techniques
  • journaux d’erreur
  • événements d’utilisation
  • données de diagnostic
  • date et heure des actions

Ces données permettent notamment d’améliorer la stabilité, corriger les anomalies, sécuriser les accès et assister les utilisateurs.

6. Finalités des traitements

Les données sont traitées pour les finalités suivantes :

  • créer, activer, gérer ou désactiver un accès professionnel
  • authentifier les utilisateurs
  • sécuriser l’application
  • vérifier l’identité ou les habilitations
  • permettre le suivi des interventions
  • permettre la saisie terrain
  • produire ou consulter des rapports
  • gérer les documents, photos et commentaires
  • faciliter la relation entre techniciens, filiales, clients et occupants
  • initier ou suivre des paiements
  • envoyer des liens de paiement par SMS
  • exploiter des QR codes de paiement
  • permettre l’usage de Stripe Checkout ou Tap to Pay
  • utiliser la géolocalisation lorsque nécessaire au service
  • assurer le support technique
  • diagnostiquer les incidents
  • prévenir la fraude
  • respecter les obligations légales, comptables, contractuelles ou réglementaires
  • défendre les droits de BATIBIG, de ses filiales, de leurs clients ou utilisateurs
  • améliorer l’application et les services associés

7. Bases légales

Les traitements peuvent reposer, selon les cas, sur plusieurs bases légales :

  • l’exécution d’un contrat ou de mesures précontractuelles
  • l’intérêt légitime de BATIBIG, de ses filiales ou de leurs clients
  • le respect d’une obligation légale
  • le consentement de l’utilisateur lorsque celui-ci est requis
  • la sauvegarde des droits et intérêts légitimes liés à la sécurité, à la preuve ou à la prévention de la fraude

Lorsque le consentement est demandé, l’utilisateur peut le retirer dans les conditions prévues par la réglementation applicable.

Le retrait d’une autorisation peut limiter l’accès à certaines fonctionnalités nécessaires au service.

8. Destinataires des données

Les données peuvent être accessibles, selon les besoins et les droits attribués, aux destinataires suivants :

  • BATIBIG 3
  • filiales du groupe BATIBIG concernées
  • administrateurs habilités
  • responsables opérationnels
  • services support
  • services administratifs, comptables ou financiers
  • prestataires techniques
  • hébergeurs
  • prestataires de paiement, notamment Stripe
  • prestataires de communication, notamment pour l’envoi de SMS
  • prestataires de diagnostic, sécurité ou maintenance
  • autorités compétentes lorsque la loi l’exige

L’accès aux données est limité aux personnes et prestataires ayant besoin d’en connaître dans le cadre de leurs missions.

9. Sous-traitants et services tiers

BATILAB peut s’appuyer sur des prestataires techniques pour fonctionner correctement.

Ces prestataires peuvent intervenir notamment pour :

  • l’hébergement
  • l’authentification
  • le stockage de documents
  • la gestion des emails ou SMS
  • les paiements
  • la géolocalisation
  • les rapports d’erreur
  • le support
  • la sécurité
  • l’analyse technique

Certains services tiers disposent de leurs propres politiques de confidentialité.

Lorsque des prestataires traitent des données pour le compte de BATIBIG ou de ses filiales, BATIBIG veille à ce qu’ils présentent des garanties adaptées en matière de sécurité et de protection des données.

10. Transferts hors Union européenne

Certains prestataires techniques peuvent être situés ou traiter des données en dehors de l’Union européenne.

Lorsque de tels transferts existent, BATIBIG veille à ce qu’ils soient encadrés par des garanties appropriées, conformément à la réglementation applicable.

Ces garanties peuvent inclure notamment des clauses contractuelles types, des mesures de sécurité complémentaires ou tout autre mécanisme reconnu par le droit applicable.

11. Durées de conservation

Les données sont conservées pendant une durée adaptée aux finalités pour lesquelles elles sont traitées.

À titre indicatif :

  • les données de compte sont conservées pendant la durée d’activation de l’accès professionnel
  • les données d’intervention sont conservées pendant la durée nécessaire au suivi opérationnel, administratif, comptable, contractuel ou probatoire
  • les données de paiement sont conservées pendant la durée nécessaire au suivi comptable, à la réconciliation et aux obligations légales
  • les données de vérification peuvent être conservées pendant la durée nécessaire à la sécurité, au contrôle des habilitations ou aux obligations applicables
  • les données techniques et journaux peuvent être conservés pendant la durée nécessaire au diagnostic, à la sécurité et à la prévention de la fraude
  • certaines données peuvent être archivées lorsque leur conservation est nécessaire à la preuve, au respect d’obligations légales ou à la défense de droits

BATIBIG applique une logique de minimisation.

Les données qui ne sont plus nécessaires sont supprimées, anonymisées ou archivées lorsque cela est possible.

12. Sécurité

BATIBIG met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l’accès non autorisé, l’altération, la divulgation ou l’utilisation abusive.

Ces mesures peuvent inclure notamment :

  • contrôle des accès
  • gestion des droits utilisateurs
  • authentification
  • journalisation
  • sécurisation des échanges
  • restrictions d’accès
  • supervision technique
  • sauvegardes
  • mesures de sécurité appliquées aux prestataires

L’utilisateur participe également à la sécurité du service.

Il doit protéger son appareil, préserver la confidentialité de ses accès et signaler toute anomalie ou suspicion d’usage frauduleux.

13. Droits des personnes concernées

Conformément à la réglementation applicable, les personnes concernées peuvent disposer des droits suivants :

  • droit d’accès
  • droit de rectification
  • droit à l’effacement
  • droit à la limitation du traitement
  • droit d’opposition
  • droit à la portabilité lorsque ce droit est applicable
  • droit de retirer un consentement lorsque le traitement repose sur le consentement
  • droit de définir des directives relatives au sort des données après décès

Ces droits peuvent s’exercer dans les limites prévues par la réglementation.

Certaines données peuvent être conservées lorsque leur conservation est nécessaire à des obligations légales, comptables, contractuelles, à la sécurité, à la preuve d’une intervention, au suivi d’un paiement, à la prévention de la fraude ou à la défense de droits.

14. Exercice des droits

Les demandes relatives aux données personnelles peuvent être effectuées depuis la page :

https://batilab.co/donnees

Elles peuvent également être adressées par email à :

support@batilab.co

La demande doit permettre d’identifier la personne concernée et de comprendre précisément l’objet de la demande.

Une vérification d’identité peut être demandée lorsque cela est nécessaire pour protéger les données concernées.

BATIBIG ou la filiale concernée répondra dans les délais prévus par la réglementation applicable.

15. Désactivation de l’accès professionnel

Le compte BATILAB est un compte professionnel.

Il est rattaché à une entreprise, une filiale, un rôle ou une mission.

L’utilisateur peut demander la désactivation de son accès depuis l’application, lorsqu’une fonctionnalité dédiée est disponible, ou depuis :

https://batilab.co/donnees

La désactivation de l’accès bloque l’utilisation de l’application.

Elle ne signifie pas nécessairement la suppression immédiate de toutes les données liées au compte, notamment lorsque certaines données doivent être conservées pour des raisons légales, contractuelles, comptables, de sécurité, de preuve ou de suivi des interventions.

16. Mineurs

BATILAB est une application professionnelle.

Elle n’est pas destinée aux mineurs.

L’accès est réservé aux personnes autorisées dans un cadre professionnel.

17. Mise à jour de la Politique de confidentialité

La présente Politique de confidentialité peut être modifiée afin de tenir compte de l’évolution de l’application, des fonctionnalités, des prestataires, de l’organisation du groupe BATIBIG ou de la réglementation applicable.

La version applicable est celle disponible dans l’application ou sur le site BATILAB à la date d’utilisation du service.

18. Réclamation auprès de la CNIL

En cas de difficulté relative à la protection des données personnelles, l’utilisateur est invité à contacter en priorité BATIBIG à l’adresse :

support@batilab.co

L’utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL :

Commission Nationale de l’Informatique et des Libertés
https://www.cnil.fr

19. Liens utiles

Politique de confidentialité :
https://batilab.co/confidentialite

Conditions Générales d’Utilisation :
https://batilab.co/cgu

Gestion des données et demandes liées au compte professionnel :
https://batilab.co/donnees

Mentions légales :
https://batilab.co/mentions-legales

Support :
support@batilab.co