Politique de Confidentialité

Dernière mise à jour : 20/05/2026

1. Introduction

La protection de vos données personnelles est une priorité pour lesprotocoles.fr. Cette politique de confidentialité détaille la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre service.

2. Données collectées

Nous collectons les données suivantes :

  • Données de compte : Adresse email, nom complet, rôle applicatif (via l'authentification).
  • Données d'utilisation : Protocoles créés, noms de clients, configurations de zones et de surfaces.
  • Données techniques : Adresse IP, type de navigateur, système d'exploitation — collectées à des fins de sécurité (détection d'usage anormal, traçabilité des accès) et conservées dans le journal d'audit applicatif pour une durée paramétrable par votre administrateur (défaut 730 jours), conformément à l'Art. 5.1.f du RGPD (intégrité et confidentialité).
  • Journal d'audit applicatif : Pour chaque action sensible (connexion, modification d'un protocole, changement de rôle, suppression de compte), nous enregistrons l'auteur, l'horodatage, l'adresse IP et le type de navigateur. Ces journaux sont consultables par l'administrateur de votre organisation et servent à démontrer la traçabilité demandée par les normes de conformité.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et gestion du service Protocole.
  • Authentification et sécurité de votre compte.
  • Amélioration de nos services et support technique.
  • Respect de nos obligations légales.

4. Base légale

Le traitement de vos données est fondé sur :

  • L'exécution d'un contrat : Pour vous fournir l'accès au service.
  • Votre consentement : Pour certains cookies ou communications.
  • Notre intérêt légitime : Pour assurer la sécurité et l'amélioration du service.

5. Destinataires des données

Vos données sont hébergées et traitées par nos sous-traitants techniques :

  • Supabase : Hébergement de la base de données (PostgreSQL), authentification et stockage des fichiers. Données stockées en région AWS eu-west-3 (Paris, France).
  • Vercel : Hébergement et exécution de l'application web. Aucune donnée client n'est persistée côté Vercel (fonctionnement stateless).
  • Resend : Envoi des emails transactionnels (notifications, invitations, confirmations).
  • Sentry : Suivi des erreurs applicatives et de leur contexte technique, sans données personnelles identifiantes. Région de stockage : Frankfurt (Allemagne).

Nous ne vendons ni ne louons vos données personnelles à des tiers.

6. Conservation des données

Nous conservons vos données tant que votre compte est actif. En cas de suppression de compte, vos données identifiantes (nom, adresse email) sont anonymisées immédiatement. Les protocoles que vous avez rédigés sont conservés au titre de la continuité opérationnelle de votre organisation, sous le nom « Compte supprimé ». Les sauvegardes contenant des données personnelles sont purgées sous 30 jours, sauf obligation légale de conservation.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) — accéder à l'ensemble des données personnelles que nous détenons à votre sujet. Vous pouvez les télécharger depuis votre page Mon compte.
  • Droit de rectification (Art. 16) — corriger vos informations depuis le menu utilisateur (modification du nom) ou en nous contactant pour les autres champs.
  • Droit à l'effacement / droit à l'oubli (Art. 17) — supprimer votre compte en self-serve depuis votre page Mon compte. La suppression anonymise immédiatement vos données identifiantes (nom, email) ; les protocoles que vous avez rédigés restent disponibles pour votre organisation au titre de la continuité opérationnelle, sous le nom « Compte supprimé ».
  • Droit à la portabilité (Art. 20) — exporter vos données dans un format structuré et lisible par machine (JSON) depuis votre page Mon compte.
  • Droit d'opposition (Art. 21) — vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, en nous contactant.
  • Droit à la limitation (Art. 18) — demander la limitation du traitement, en nous contactant.

Pour les droits qui ne sont pas exerçables en self-serve, vous pouvez nous contacter à : dpo@camisolution.com.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

8. Transfert de données hors UE

Plusieurs de nos sous-traitants (Supabase, Vercel, Resend, Sentry) ont leur siège aux États-Unis. Les données restent toutefois stockées en Union Européenne (AWS eu-west-3 Paris pour Supabase, Frankfurt pour Sentry). Ces transferts sont encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses 2021/914) reconnues par la Commission Européenne afin de garantir un niveau de protection adéquat de vos données.

9. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération.