Protection de vos données personnelles

Majelink— 12 Impasse des Étriers, 64140 Lons — SIREN 892 514 167 — RCS Pau 892 514 167 — TVA intracommunautaire FR06 892514167. Le responsable de traitement au sens du RGPD (article 4-7) est la société Majelink, représentée par son représentant légal.

Chargé à la protection des données. Vous pouvez contacter notre DPO pour toute question relative à vos données ou à l'exercice de vos droits :

• Par courriel à dp.buupp@buupp.com
• Par courrier postal : Majelink — À l'attention du DPO — 12 Impasse des Étriers, 64140 Lons
• Via le formulaire en ligne dédié.

BUUPP collecte uniquement les données strictement nécessaires aux finalités décrites à l'article 3, conformément au principe de minimisation (RGPD art. 5.1.c). Les catégories de données traitées sont :

• Données d'authentification(prospects et pros) : identifiant Clerk, adresse e-mail, méthode de connexion (mot de passe, Google, Apple).
• Données de profil prospect — Palier 1 (Identification) : prénom, nom, e-mail, téléphone (vérifié par SMS), date de naissance, genre, nationalité.
• Palier 2 (Localisation) : adresse, code postal, ville, région, type de logement, mobilité géographique — facultatif.
• Palier 3 (Style de vie) : famille, véhicule, sport, animaux, alimentation — facultatif.
• Palier 4 (Données professionnelles) : poste, revenus, statut, secteur — facultatif.
• Palier 5 (Patrimoine & projets) : propriétaire / locataire, épargne, projet immobilier, succession, création d'entreprise — facultatif.
• Données de profil pro : raison sociale, SIREN/SIRET, secteur, forme juridique, adresse, code postal, ville, RCS, capital social, plan.
• Données de paiement : identifiant client Stripe (token), IBAN du prospect (pour retraits), historique des transactions wallet, factures émises. Aucune donnée carte complète n'est stockée par BUUPP.
• Données de relation : sollicitations reçues, acceptations, refus, motif rédigé par le pro, date de décision, code d'authentification de campagne, évaluation post-contact (atteint / non atteint).
• Données fiscales : cumul annuel des gains, nombre de transactions, attestations DGFiP générées (palier déclencheur DAC7 : 2 000 € ou 30 transactions par an).
• Données techniques de la waitlist : hash IP (SHA-256 avec sel secret côté serveur, non réversible — pseudonymisation), user-agent — finalité anti-bot, durée 12 mois.
• Cookies : voir politique des cookies.

• Création et gestion du compte utilisateur (prospect ou pro) — vérification e-mail, authentification, vérification téléphone, sécurité du compte.
• Mise en relation rémunérée entre prospects et pros — ciblage par palier, double consentement, calcul de la rémunération, traçabilité du contrat.
• Calcul du BUUPP Score (qualité de profil prospect) — segmentation par les pros, valorisation du profil pour le prospect.
• Gestion financière : paiement des abonnements pro, recharge des portefeuilles, séquestre, débit, retrait sur IBAN du prospect.
• Émission de factures et obligations fiscales (CGI art. 242 bis, directive UE DAC7) : transmission DGFiP au-delà des seuils déclaratifs.
• Communication transactionnelle et de service — emails de confirmation de sollicitation, alertes d'encaissement, notifications produit.
• Analyse interne du Service — agrégats anonymisés, mesure de la qualité des broadcasts (pixel de tracking soumis au consentement), back-office admin.
• Prévention de la fraude : anti-doublon déterministe (contraintes d'unicité base sur l'IBAN, le téléphone E.164 et l'e-mail), exclusivité de rôle prospect / pro, détection de freeloaders (signalements « non atteint »), watermark cryptographique des emails révélés (alias unique prospect+rXXX@buupp.compropre à chaque relation, routé via Cloudflare Email Routing) qui rend toute fuite imputable nominativement au Pro émetteur, et journal d'audit verrouillé des révélations (lecture admin uniquement).

Chaque traitement repose sur l'une des bases suivantes :

• Exécution du contrat(RGPD art. 6.1.b) — ouverture du compte, mise en relation, paiement, facturation, séquestre, retraits, gestion des sollicitations.
• Consentement(RGPD art. 6.1.a) — complétion des paliers facultatifs (2 à 5), acceptation d'une sollicitation, cookies non strictement nécessaires, pixel de mesure d'ouverture des broadcasts (cf. §9).
• Obligation légale(RGPD art. 6.1.c) — transmission DGFiP (DAC7 / art. 242 bis CGI), conservation comptable, lutte contre le blanchiment.
• Intérêt légitime(RGPD art. 6.1.f) — prévention de la fraude, anti-bot waitlist, sécurité du Service, statistiques agrégées d'usage.

Les données sont conservées strictement le temps nécessaire à la finalité poursuivie, dans le respect des durées légales applicables :

• Compte actif : tant que le compte est actif (prospect ou pro).
• Compte clôturé : suppression immédiate des données identifiantes ; conservation des transactions en archive pendant 10 ansau titre des obligations comptables et fiscales (art. L. 123-22 du Code de commerce).
• Données fiscales(DAC7) : 6 ans à compter de la fin de l'exercice concerné.
• Logs techniques et de sécurité : 12 mois maximum.
• Tracking pixel des broadcasts : 13 mois après envoi (cf. §9).
• Emails Pro → Prospect (Actions intégrées BUUPP) : sujet et corps des emails envoyés via la plateforme conservés 12 moisà des fins d'audit anti-spam et de détection d'abus. Le tracking d'ouverture (pixel) n'est inséré qu'avec consentement explicite, traçabilité identique au pixel des broadcasts.
• Actions de contact (click-to-call, audit) : 24 mois après l'événement à des fins de preuve en cas de litige ou de signalement.
• Données IP hashées (waitlist) : 12 mois.
• Cookies non essentiels : 13 mois maximum (recommandation CNIL).

Les données sont accessibles uniquement aux personnels habilités de Majelink (équipe produit, support, conformité) et à nos sous-traitants techniques, liés par un accord de traitement (DPA) conforme à l'article 28 du RGPD :

• Clerk Inc.(États-Unis) : authentification, sessions, gestion des identifiants. SCC (Clauses Contractuelles Types) en place.
• Supabase Inc.(hébergement EU, Francfort) — base de données PostgreSQL + Storage. Les données sont hébergées dans l'Union européenne.
• Stripe Payments Europe Limited(Irlande) : traitement des paiements carte. Stripe est responsable de traitement distinct pour les données carte (PCI DSS niveau 1).
• Brevo(Sendinblue SAS, France — Union européenne) : envoi des SMS de vérification du téléphone et des courriels transactionnels et broadcasts. Le domaine buupp.comest authentifié (SPF/DKIM/DMARC) afin de garantir l'origine et l'intégrité des messages.
• Transmission des courriels — historique : jusqu'au 18 mai 2026, les courriels transactionnels et broadcasts transitaient par Google Workspace / Gmail SMTP (États-Unis, SCC). Depuis cette date, cette transmission a été rapatriée chez Brevo (France, UE), supprimant ce transfert hors Union européenne. Un repli technique SMTP n'est susceptible d'être utilisé qu'en cas d'indisponibilité exceptionnelle du prestataire principal.
• Vercel Inc.(États-Unis, infrastructure servie en EU) : hébergement de la plateforme. SCC en place.
• DGFiP(Direction générale des Finances publiques) : transmission annuelle des récapitulatifs de revenus prospects (DAC7).
• Professionnels destinataires d'une sollicitation acceptée : ils deviennent responsables de traitement distincts pour les coordonnées révélées.

Aucune donnée prospect n'est cédée, louée ou revendue à des tiers à des fins commerciales hors du cadre d'une sollicitation acceptée par le prospect lui-même.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir copie des données que nous détenons sur vous.
• Droit de rectification : corriger toute donnée inexacte ou incomplète (la plupart des champs sont modifiables directement depuis votre tableau de bord).
• Droit à l'effacement : suppression définitive du compte et des données associées, hors archives légales.
• Droit à la limitation du traitement.
• Droit à la portabilité : recevoir vos données dans un format structuré, courant et lisible par machine.
• Droit d'oppositionau traitement, y compris au tracking pixel des broadcasts (désactivable dans « Préférences » de votre dashboard).
• Droit de définir des directives post-mortem sur le sort de vos données après votre décès (loi Informatique et Libertés, art. 85).

Pour exercer ces droits, contactez notre DPO à dp.buupp@buupp.com ou via la page Contact DPO. Nous répondons dans un délai de 30 jours à compter de la réception de votre demande (prolongeable de 60 jours pour les demandes complexes).

En cas de désaccord avec notre réponse, vous pouvez introduire une réclamation auprès de la CNIL — cnil.fr.

Le site utilise des cookies essentiels, de préférences, de statistiques et de marketing. Vous pouvez gérer vos choix à tout moment via le bouton flottant Gérer les cookies en bas à gauche de l’écran. Le détail complet (nom, émetteur, finalité, durée) ainsi que les modalités de refus et de suppression sont décrits dans notre politique des cookies.

Les broadcasts envoyés par l’équipe BUUPP depuis le back-office (mises à jour CGU, communications produit, annonces) peuvent contenir un pixel de mesure d’audience — image 1×1 transparente dont le chargement par votre client mail permet de comptabiliser, de manière agrégée, le taux d’ouverture du broadcast.

• Finalité. Pilotage interne de la qualité de nos communications (fréquence, objet, contenu). Aucune utilisation commerciale, aucune relance ciblée, aucun croisement avec un traitement tiers.
• Base légale. Consentement préalable, en application de l’article 82 de la loi Informatique et Libertés et de la recommandation CNIL n° 2026-042. Tant que le mécanisme de recueil du consentement n’est pas déployé (échéance au 14 juillet 2026), nous appliquons les mesures transitoires détaillées dans la politique des cookies §5 : information à chaque envoi + droit d’opposition immédiat par simple message au DPO.
• Données collectées. Identifiant opaque de destinataire (UUID non énumérable), date de première ouverture, compteur d’ouvertures. Aucune adresse IP, aucun user-agent, aucune géolocalisation, aucun fingerprint.
• Durée. 13 mois après l’envoi du broadcast.
• Droits. Opposition, accès, effacement, portabilité, limitation. À exercer auprès du DPO (voir §7). Réclamation possible auprès de la CNIL.

La présente politique peut être mise à jour pour refléter une évolution réglementaire, une nouvelle fonctionnalité ou un changement de sous-traitant. Les modifications substantielles sont notifiées à l'utilisateur par message in-app et/ou courriel au moins 30 jours avant leur entrée en vigueur.

Dernière mise à jour : 01/06/2026.