Politique de Confidentialité
Dernière mise à jour : 20/05/2026
1. Introduction
La protection de vos données personnelles est une priorité pour lesprotocoles.fr. Cette politique de confidentialité détaille la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre service.
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : Adresse email, nom complet, rôle applicatif (via l'authentification).
- Données d'utilisation : Protocoles créés, noms de clients, configurations de zones et de surfaces.
- Données techniques : Adresse IP, type de navigateur, système d'exploitation — collectées à des fins de sécurité (détection d'usage anormal, traçabilité des accès) et conservées dans le journal d'audit applicatif pour une durée paramétrable par votre administrateur (défaut 730 jours), conformément à l'Art. 5.1.f du RGPD (intégrité et confidentialité).
- Journal d'audit applicatif : Pour chaque action sensible (connexion, modification d'un protocole, changement de rôle, suppression de compte), nous enregistrons l'auteur, l'horodatage, l'adresse IP et le type de navigateur. Ces journaux sont consultables par l'administrateur de votre organisation et servent à démontrer la traçabilité demandée par les normes de conformité.
- Mesure d'audience : Nous mesurons la fréquentation et les performances de l'application au moyen d'outils de statistiques agrégées et anonymes (Vercel Web Analytics et Speed Insights), sans cookie de suivi ni profilage individuel. Ces statistiques ne permettent pas de vous identifier.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture et gestion du service Protocole.
- Authentification et sécurité de votre compte.
- Amélioration de nos services et support technique.
- Respect de nos obligations légales.
4. Base légale
Le traitement de vos données est fondé sur :
- L'exécution d'un contrat : Pour vous fournir l'accès au service.
- Notre intérêt légitime : Pour assurer la sécurité, mesurer l'audience de façon agrégée et anonyme, et améliorer le service.
L'application n'utilise que des cookies strictement nécessaires à son fonctionnement (maintien de votre session d'authentification). Elle ne dépose pas de cookie publicitaire ou de cookie de suivi tiers, et la mesure d'audience est effectuée sans cookie : aucun bandeau de consentement aux cookies n'est donc requis (cf. section 10).
5. Destinataires des données
Vos données sont hébergées et traitées par nos sous-traitants techniques :
- Supabase : Hébergement de la base de données (PostgreSQL), authentification et stockage des fichiers. Données stockées en région AWS eu-west-3 (Paris, France).
- Vercel : Hébergement et exécution de l'application web, ainsi que la mesure d'audience (statistiques de fréquentation et de performance). Aucune donnée client n'est persistée côté Vercel (fonctionnement stateless).
- Resend : Envoi des emails transactionnels (notifications, invitations, confirmations). L'envoi des emails implique un traitement aux États-Unis, encadré par les Clauses Contractuelles Types (voir section 8).
- Sentry : Suivi des erreurs applicatives et de leur contexte technique, sans données personnelles identifiantes. Région de stockage : Frankfurt (Allemagne).
Nous ne vendons ni ne louons vos données personnelles à des tiers.
6. Conservation des données
Nous conservons vos données tant que votre compte est actif. En cas de suppression de compte, vos données identifiantes (nom, adresse email) sont anonymisées immédiatement. Les protocoles que vous avez rédigés sont conservés au titre de la continuité opérationnelle de votre organisation, sous le nom « Compte supprimé ». Les sauvegardes contenant des données personnelles sont purgées sous 30 jours, sauf obligation légale de conservation.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — accéder à l'ensemble des données personnelles que nous détenons à votre sujet. Vous pouvez les télécharger depuis votre page Mon compte.
- Droit de rectification (Art. 16) — corriger vos informations depuis le menu utilisateur (modification du nom) ou en nous contactant pour les autres champs.
- Droit à l'effacement / droit à l'oubli (Art. 17) — supprimer votre compte en self-serve depuis votre page Mon compte. La suppression anonymise immédiatement vos données identifiantes (nom, email) ; les protocoles que vous avez rédigés restent disponibles pour votre organisation au titre de la continuité opérationnelle, sous le nom « Compte supprimé ».
- Droit à la portabilité (Art. 20) — exporter vos données dans un format structuré et lisible par machine (JSON) depuis votre page Mon compte.
- Droit d'opposition (Art. 21) — vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, en nous contactant.
- Droit à la limitation (Art. 18) — demander la limitation du traitement, en nous contactant.
Pour les droits qui ne sont pas exerçables en self-serve, vous pouvez nous contacter à : dpo@camisolution.com.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
8. Transfert de données hors UE
Plusieurs de nos sous-traitants (Supabase, Vercel, Resend, Sentry) ont leur siège aux États-Unis. La base de données et les fichiers que vous créez restent stockés en Union Européenne (AWS eu-west-3 Paris pour Supabase ; Frankfurt pour le suivi des erreurs Sentry). En revanche, l'envoi des emails transactionnels (Resend) donne lieu à un traitement aux États-Unis. Ces traitements et transferts sont encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses 2021/914) reconnues par la Commission Européenne afin de garantir un niveau de protection adéquat de vos données.
9. Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération.
10. Cookies
La Solution n'utilise que des cookies strictement nécessaires à son fonctionnement (maintien de votre session d'authentification), exemptés de consentement par la réglementation applicable. Aucun cookie publicitaire, de suivi tiers ou de profilage n'est installé ou lu dans votre navigateur ; la mesure d'audience (Vercel Web Analytics) est effectuée sans cookie. Aucun bandeau de consentement n'est donc requis.