Politique de Confidentialité
Dernière mise à jour : 9 février 2026
Introduction
La présente Politique de Confidentialité a pour objet de vous informer sur la manière dont BRIKER SAS (ci-après « BRIKER », « nous » ou « notre »), société par actions simplifiée immatriculée au RCS de Lille Métropole sous le numéro SIREN 989 082 698, dont le siège social est situé au 41 Rue Jacquemars Gielée, 59800 Lille, France, collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous utilisez notre plateforme accessible via le site internet briker.fr et les applications mobiles BRIKER Client, BRIKER Magasin et BRIKER Driver (ci-après « la Plateforme »).
Cette Politique de Confidentialité est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés »), ainsi qu'à la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive « ePrivacy »).
En utilisant notre Plateforme, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité. Nous vous invitons à la lire attentivement pour comprendre nos pratiques en matière de traitement de vos données personnelles.
1. Responsable du traitement et coordonnées
Le responsable du traitement de vos données personnelles est :
BRIKER SAS
41 Rue Jacquemars Gielée, 59800 Lille, France
SIREN : 989 082 698 — SIRET : 989 082 698 00014
N° TVA : FR64 989 082 698
Email : contact@briker.fr
Délégué à la Protection des Données (DPO) :
Si vous avez des questions ou des demandes concernant cette Politique de Confidentialité ou la manière dont nous traitons vos données personnelles, vous pouvez contacter notre DPO à l'adresse : dpo@briker.fr.
2. Données que nous collectons à votre sujet
Dans la continuité de notre engagement à protéger la vie privée de nos utilisateurs, nous précisons ci-dessous les types de données que nous collectons.
2.1 Données que vous nous fournissez directement
| Catégorie | Données collectées |
|---|---|
| Données d'identification (Client) | Nom, prénom, numéro de téléphone mobile, adresse email, mot de passe (hashé), photo de profil (optionnelle) |
| Données d'identification (Vendeur Partenaire) | Dénomination sociale, numéro SIRET, adresse du siège social, nom/prénom/email/téléphone du gérant, logo du magasin, RIB/IBAN, Kbis |
| Données d'identification (Livreur Partenaire) | Nom, prénom, numéro de téléphone, email, photo de profil, pièce d'identité (via Stripe Identity), permis de conduire, numéro SIRET, attestation d'assurance RC Pro, type et immatriculation du véhicule, ville d'exercice |
| Données de livraison | Adresses de livraison (rue, code postal, ville, complément d'adresse, instructions de livraison), coordonnées GPS |
| Données de paiement | Informations de carte bancaire (traitées et stockées exclusivement par Stripe — BRIKER ne stocke jamais les numéros de carte complets), historique des transactions, solde du Portefeuille BRIKER |
| Données de communication | Messages échangés via la messagerie intégrée (entre Client, Vendeur, Livreur et support BRIKER), demandes de support, réclamations |
| Avis et évaluations | Notes attribuées aux Vendeurs Partenaires et Livreurs Partenaires, commentaires, signalements |
2.2 Données collectées automatiquement
| Catégorie | Données collectées |
|---|---|
| Données de géolocalisation | Position géographique en temps réel (pour les Livreurs Partenaires pendant les courses, et pour les Clients lors de la recherche de magasins à proximité), avec votre consentement |
| Données techniques | Adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, identifiant unique de l'appareil, résolution d'écran, langue du système |
| Données d'utilisation | Pages visitées, fonctionnalités utilisées, durée des sessions, clics, recherches effectuées, historique des commandes, articles consultés, préférences de navigation |
| Données de cookies | Cookies techniques, cookies analytiques, cookies de préférences (voir section dédiée ci-dessous) |
2.3 Données provenant de tiers
Nous pouvons recevoir des données vous concernant de la part de tiers, notamment :
- Firebase Authentication (Google) : lors de la vérification de votre numéro de téléphone par SMS, nous recevons une confirmation d'authentification de Google Firebase.
- Stripe : lors du traitement des paiements, Stripe peut nous transmettre des informations sur le statut de vos transactions, les événements de paiement et, pour les Livreurs Partenaires, le résultat de la vérification d'identité Stripe Identity.
- API entreprise.data.gouv.fr : lors de l'inscription des Vendeurs Partenaires, nous vérifions les informations SIRET auprès de la base SIRENE de l'INSEE.
- Services de cartographie : nous utilisons des services de cartographie (Google Maps, OpenStreetMap) pour le calcul des itinéraires et l'affichage des cartes, qui peuvent collecter des données de localisation.
3. Finalités et bases légales du traitement
Nous utilisons vos données uniquement si nous avons une raison valable de le faire et si cette raison est permise aux termes de la législation relative à la protection des données. Le tableau ci-dessous détaille les finalités de chaque traitement et la base légale correspondante au sens de l'article 6 du RGPD.
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion de votre Compte | Exécution du contrat (art. 6.1.b) |
| Traitement et suivi de vos Commandes | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements et facturation | Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c) |
| Organisation de la livraison et géolocalisation en temps réel | Exécution du contrat (art. 6.1.b) et consentement pour la géolocalisation (art. 6.1.a) |
| Messagerie intégrée et support client | Exécution du contrat (art. 6.1.b) et intérêt légitime (art. 6.1.f) |
| Vérification de l'identité des Vendeurs et Livreurs Partenaires | Obligation légale (art. 6.1.c) et intérêt légitime (art. 6.1.f) |
| Amélioration de la Plateforme et analyse d'utilisation | Intérêt légitime (art. 6.1.f) |
| Envoi de communications marketing et promotionnelles | Consentement (art. 6.1.a) ou intérêt légitime pour la prospection de clients existants (art. L. 34-5 CPCE) |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
| Gestion des litiges et réclamations | Intérêt légitime (art. 6.1.f) et obligation légale (art. 6.1.c) |
| Publicités ciblées et personnalisation de l'expérience | Consentement (art. 6.1.a) |
| Programme de fidélité et Portefeuille BRIKER | Exécution du contrat (art. 6.1.b) |
4. Utilisation de systèmes automatisés
Nous utilisons des systèmes automatisés dans le cadre de l'exploitation de la Plateforme, notamment pour :
- Détection et prévention de la fraude : nos systèmes analysent automatiquement les transactions et les comportements sur la Plateforme pour détecter et prévenir les activités frauduleuses (commandes suspectes, tentatives de paiement frauduleux, création de faux comptes).
- Attribution automatique des Livreurs Partenaires : notre système de dispatch attribue automatiquement les courses aux Livreurs Partenaires en fonction de critères objectifs (proximité géographique, type de véhicule adapté, disponibilité, note moyenne).
- Calcul des prix de livraison : notre moteur de tarification calcule automatiquement les frais de livraison en fonction de la distance, du poids, du volume et du type de véhicule nécessaire.
- Classement des résultats de recherche : les résultats de recherche et le classement des Vendeurs Partenaires sont déterminés automatiquement en fonction de la pertinence, de la proximité, de la popularité et des accords commerciaux.
Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative. Si vous estimez qu'une décision automatisée vous a affecté de manière injuste, vous pouvez nous contacter pour demander une intervention humaine.
5. Cookies et technologies similaires
5.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet au site de mémoriser des informations sur votre visite (langue préférée, identifiants de connexion, préférences d'affichage, etc.).
5.2 Types de cookies utilisés
| Type | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Cookies strictement nécessaires | Fonctionnement de la Plateforme, authentification, sécurité, panier d'achat | Session ou 12 mois max. | Non (exemptés, art. 82 Loi Informatique et Libertés) |
| Cookies analytiques | Mesure d'audience, analyse de la fréquentation, amélioration de la Plateforme (Google Analytics) | 13 mois max. | Oui |
| Cookies de préférences | Mémorisation de vos préférences (langue, région, adresses favorites) | 12 mois max. | Oui |
| Cookies publicitaires | Affichage de publicités personnalisées, mesure de l'efficacité des campagnes | 13 mois max. | Oui |
5.3 Gestion de vos préférences cookies
Conformément aux recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020), vous pouvez à tout moment modifier vos préférences en matière de cookies. Vous pouvez également configurer votre navigateur pour accepter ou refuser les cookies. Veuillez noter que la désactivation de certains cookies peut affecter le fonctionnement de la Plateforme.
6. Marketing et publicité
Si vous avez passé une commande chez nous ou si vous vous êtes inscrit sur la Plateforme, nous pouvons utiliser vos données pour vous envoyer des communications marketing par :
- Email ;
- SMS et MMS ;
- Notifications push sur votre appareil mobile ;
- Publicités personnalisées en ligne.
Conformément à l'article L. 34-5 du Code des postes et des communications électroniques (CPCE), la prospection directe par email ou SMS est autorisée sans consentement préalable lorsqu'elle concerne des produits ou services analogues à ceux que vous avez déjà achetés, sous réserve que vous puissiez vous y opposer facilement et gratuitement.
Vous pouvez à tout moment vous désabonner de nos communications marketing en :
- cliquant sur le lien de désinscription présent dans chaque email marketing ;
- désactivant les notifications push dans les paramètres de votre appareil mobile ;
- modifiant vos préférences de communication dans les paramètres de votre Compte ;
- nous contactant à dpo@briker.fr.
Veuillez noter que même si vous vous désabonnez des communications marketing, nous continuerons à vous envoyer des communications transactionnelles essentielles (confirmations de commande, notifications de livraison, alertes de sécurité).
7. Durées de conservation des données
Nous ne conservons vos données que pendant la durée raisonnablement nécessaire pour atteindre les finalités pour lesquelles nous les avons collectées et pour satisfaire à toute exigence légale, réglementaire, fiscale, comptable ou d'information. En cas de réclamation ou si nous avons des raisons de penser qu'un litige pourrait survenir, nous conserverons vos données pour une durée plus longue.
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Données du Compte (identification, contact) | Durée de la relation contractuelle + 3 ans après la dernière activité | Prescription civile (art. 2224 Code civil) |
| Données de commande et facturation | 10 ans à compter de la clôture de l'exercice comptable | Obligation comptable (art. L. 123-22 Code de commerce) |
| Données de paiement (hors données de carte stockées par Stripe) | 13 mois après la date de débit (ou 15 mois pour les cartes à débit différé) | Art. L. 133-24 Code monétaire et financier |
| Données de géolocalisation des Livreurs | 1 an | Intérêt légitime (résolution de litiges) |
| Messages de la messagerie intégrée | 1 an après la clôture de la conversation | Intérêt légitime (support client, litiges) |
| Données de connexion (logs techniques) | 1 an | Obligation légale (art. 6-II LCEN, décret n° 2011-219) |
| Cookies analytiques et publicitaires | 13 mois maximum | Recommandation CNIL (délibération n° 2020-091) |
| Pièces d'identité (Livreurs Partenaires) | Durée de la relation contractuelle + 5 ans | Obligation légale (lutte anti-blanchiment, KYC) |
| Données de prospection commerciale | 3 ans à compter du dernier contact actif | Recommandation CNIL |
À l'expiration de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
8. Partage de vos données
Nous ne partageons vos données que lorsque cela est nécessaire aux fins énoncées dans la présente Politique de Confidentialité. Nous pouvons partager vos données avec les catégories de destinataires suivantes :
8.1 Vendeurs Partenaires et Livreurs Partenaires
Lorsque vous passez une Commande, nous partageons avec le Vendeur Partenaire concerné les informations nécessaires à l'exécution de votre Commande (nom, adresse de livraison, détail de la commande). De même, nous partageons avec le Livreur Partenaire les informations nécessaires à la livraison (adresse de livraison, nom du Client, numéro de téléphone pour le contact lors de la livraison, détail des Articles à transporter).
8.2 Prestataires de services
Nous faisons appel à des prestataires de services tiers qui traitent des données personnelles pour notre compte (sous-traitants au sens de l'article 28 du RGPD) :
- Stripe (Stripe Payments Europe, Ltd., Irlande) : traitement des paiements, enregistrement des cartes bancaires, vérification d'identité des Livreurs Partenaires (Stripe Identity), gestion des comptes connectés des Vendeurs Partenaires (Stripe Connect).
- Google Firebase (Google Ireland Ltd., Irlande) : authentification par téléphone (Firebase Authentication), notifications push (Firebase Cloud Messaging), hébergement de fichiers (Firebase Storage).
- Railway (Railway Corp., États-Unis) : hébergement de l'infrastructure technique de la Plateforme (serveurs, bases de données).
- Google Maps / OpenStreetMap : services de cartographie et de géocodage pour le calcul des itinéraires et l'affichage des cartes.
- Prestataires d'emailing : envoi des emails transactionnels et marketing.
Chaque prestataire est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD, garantissant un niveau de protection adéquat de vos données personnelles.
8.3 Autorités compétentes
Nous pouvons être amenés à communiquer vos données personnelles aux autorités judiciaires, administratives ou fiscales compétentes lorsque nous y sommes légalement tenus ou lorsque cela est nécessaire pour la défense de nos droits.
8.4 En cas de restructuration
En cas de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, vos données personnelles pourraient être transférées à un tiers, sous réserve du respect de la réglementation applicable en matière de protection des données personnelles. Vous en seriez informé préalablement.
9. Transferts de données hors de l'Espace Économique Européen
BRIKER est une entreprise française et vos données sont principalement traitées au sein de l'Espace Économique Européen (EEE). Toutefois, certains de nos prestataires de services peuvent être établis en dehors de l'EEE (notamment aux États-Unis pour Railway et certains services Google).
Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD (articles 44 à 49), notamment :
- Décision d'adéquation de la Commission européenne (le cas échéant, notamment le Data Privacy Framework UE-États-Unis pour les entreprises américaines certifiées) ;
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021) ;
- Règles d'entreprise contraignantes (BCR) approuvées par les autorités de contrôle compétentes.
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à dpo@briker.fr.
10. Sécurité des données
Nous adoptons des technologies et des politiques robustes pour protéger vos données personnelles contre la perte accidentelle, l'utilisation ou l'accès non autorisé, la modification ou la divulgation. Les mesures de sécurité mises en œuvre incluent notamment :
- Chiffrement des données en transit : toutes les communications entre votre appareil et nos serveurs sont chiffrées via le protocole TLS (Transport Layer Security).
- Chiffrement des données au repos : les données sensibles stockées dans nos bases de données sont chiffrées.
- Hashage des mots de passe : vos mots de passe sont hashés avec des algorithmes cryptographiques robustes (bcrypt) et ne sont jamais stockés en clair.
- Authentification sécurisée : vérification par SMS via Firebase Authentication, tokens JWT (JSON Web Tokens) pour les sessions.
- Conformité PCI-DSS : les données de carte bancaire sont traitées exclusivement par Stripe, certifié PCI-DSS Level 1 (le plus haut niveau de certification). BRIKER ne stocke, ne traite et ne transmet jamais les numéros de carte bancaire complets.
- Contrôle d'accès : l'accès aux données personnelles est limité aux collaborateurs et prestataires qui ont un besoin strict et professionnel d'y accéder, avec un système de permissions granulaires.
- Surveillance et journalisation : les accès aux données sensibles sont journalisés et surveillés.
Malgré ces mesures, aucun système de sécurité n'est infaillible. En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD, et nous notifierons la CNIL dans les 72 heures conformément à l'article 33 du RGPD.
11. Vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description | Fondement RGPD |
|---|---|---|
| Droit d'accès | Obtenir la confirmation que vos données sont traitées et en obtenir une copie | Article 15 |
| Droit de rectification | Faire corriger des données inexactes ou compléter des données incomplètes | Article 16 |
| Droit à l'effacement (« droit à l'oubli ») | Demander la suppression de vos données (sous réserve des obligations légales de conservation) | Article 17 |
| Droit à la limitation du traitement | Demander la suspension temporaire du traitement de vos données | Article 18 |
| Droit à la portabilité | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine | Article 20 |
| Droit d'opposition | Vous opposer au traitement de vos données fondé sur l'intérêt légitime ou à la prospection commerciale | Article 21 |
| Droit de retirer votre consentement | Retirer à tout moment un consentement précédemment donné (sans affecter la licéité du traitement antérieur) | Article 7.3 |
| Droit de définir des directives post-mortem | Définir des directives relatives au sort de vos données après votre décès | Art. 85 Loi Informatique et Libertés |
Comment exercer vos droits :
- Via l'application : dans les paramètres de votre Compte, section « Confidentialité », vous pouvez accéder à vos données, les exporter, les modifier ou demander la suppression de votre Compte.
- Par email : en écrivant à dpo@briker.fr en précisant votre demande et en joignant une copie de votre pièce d'identité (en cas de doute raisonnable sur votre identité).
- Par courrier : BRIKER SAS — DPO, 41 Rue Jacquemars Gielée, 59800 Lille, France.
Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes, auquel cas nous vous en informerons.
Réclamation auprès de la CNIL : Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Tél. : 01 53 73 22 22
Site internet : www.cnil.fr
12. Protection des données des mineurs
La Plateforme n'est pas destinée aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons que nous avons collecté des données personnelles d'un mineur, nous prendrons les mesures nécessaires pour supprimer ces données dans les meilleurs délais. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à dpo@briker.fr.
13. Modifications de la Politique de Confidentialité
Nous mettons à jour cette Politique de Confidentialité de temps en temps pour refléter les évolutions de nos pratiques, des technologies ou de la réglementation applicable. Nous vous conseillons de la consulter régulièrement.
En cas de modification substantielle, nous vous informerons par email à l'adresse associée à votre Compte et/ou par notification au sein de l'application, au moins quinze (15) jours avant l'entrée en vigueur des modifications. La poursuite de l'utilisation de la Plateforme après cette date vaut acceptation de la Politique de Confidentialité modifiée.
Dernière publication de la Politique de Confidentialité : 9 février 2026
BRIKER SAS, 41 Rue Jacquemars Gielée, 59800 Lille, France