Itinérance
Version v0-2026-06 · Publiée le 11 juin 2026Télécharger en PDF
Document provisoire. Cette version a été générée automatiquement et est en attente de validation par un conseil juridique. Elle sera remplacée par une version définitive.

Politique de Confidentialité

Version : v0-2026-06

1. Responsable de traitement et sous-traitant

Pour les données de compte des utilisateurs du Service (identité, email, téléphone, données de connexion et de facturation), l'éditeur agit en qualité de responsable de traitement.

Pour les données saisies par l'entreprise cliente dans le Service (notamment les données personnelles de SES clients finaux : identité, coordonnées, adresses, historique d'interventions), l'entreprise cliente est responsable de traitement et l'éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

2. Données traitées

  • Données de compte : nom, prénom, email professionnel, téléphone, mot de passe (haché), authentification à deux facteurs.
  • Données d'entreprise : raison sociale, SIRET, adresse, informations de facturation.
  • Données d'usage : journaux techniques, adresses IP, horodatages de connexion et d'acceptation des documents contractuels.
  • Données métier saisies par l'entreprise : fiches clients finaux, rendez-vous, interventions, documents (rapports, factures, devis), photos.

3. Finalités et bases légales

  • Fourniture du Service et gestion du compte : exécution du contrat.
  • Facturation de l'abonnement : exécution du contrat et obligations légales.
  • Preuve de l'acceptation des documents contractuels (horodatage, IP, navigateur) : intérêt légitime et obligations légales.
  • Sécurité du Service (journaux, limitation de débit) : intérêt légitime.

4. Sous-traitants et destinataires

Le Service s'appuie sur des prestataires techniques, chacun lié par des engagements de protection des données : hébergement de la base de données et authentification (Supabase), hébergement applicatif (Vercel), paiement (Stripe), envoi de SMS (OVH), cartographie et géocodage (Mapbox, IGN/Base Adresse Nationale). Les emails transactionnels sont envoyés via le serveur SMTP configuré par l'entreprise cliente elle-même. Aucune donnée n'est vendue à des tiers.

5. Durées de conservation

  • Données de compte : durée de l'abonnement, puis suppression dans un délai de 12 mois après résiliation.
  • Documents de facturation de l'éditeur : 10 ans (obligation légale).
  • Preuves d'acceptation des documents contractuels : 5 ans après la fin de la relation contractuelle.
  • Données métier de l'entreprise cliente : supprimées sur instruction de l'entreprise ou à l'issue du délai post-résiliation, sous réserve des obligations légales de conservation.

6. Sécurité

Les données sont hébergées dans l'Union européenne. Chaque entreprise est strictement isolée des autres (cloisonnement au niveau de la base de données). Les mots de passe sont hachés, les secrets chiffrés, l'accès administrateur protégé par double authentification obligatoire.

7. Vos droits

Conformément au RGPD, chaque personne dispose d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur ses données. Pour les données de compte, la demande s'adresse à l'éditeur. Pour les données de clients finaux saisies par une entreprise cliente, la demande s'adresse à cette entreprise (responsable de traitement) ; l'éditeur lui apporte son assistance. Toute personne peut introduire une réclamation auprès de la CNIL.

8. Cookies

Le Service utilise uniquement des cookies techniques strictement nécessaires (session, sécurité). Aucun cookie publicitaire ni traceur tiers n'est déposé.

9. Contact

Pour toute question relative aux données personnelles, contactez l'éditeur via les coordonnées indiquées dans le Service.