Accueil
Confidentialité
Politique de confidentialité
1. Responsable du traitement
- Pastille HACCP — [Forme juridique]
- Contact DPO : contact@getpastille.fr
2. Données collectées
- Compte : email, nom, mot de passe (hashé)
- Établissement : nom, type d'activité
- Données HACCP : relevés de température, traçabilité, nettoyage, réceptions
- Données techniques : adresse IP, navigateur, erreurs applicatives
3. Finalités
- Fourniture du service de conformité HACCP
- Génération d'attestations et exports PDF
- Envoi d'alertes (température, DLC) par email
- Amélioration du service et support utilisateur
- Facturation et gestion d'abonnement (via Stripe)
4. Base légale
- Exécution du contrat (CGU) — Art. 6(1)(b) RGPD
- Intérêt légitime (amélioration, sécurité) — Art. 6(1)(f)
- Consentement (cookies non essentiels, newsletter) — Art. 6(1)(a)
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement BDD | UE (Frankfurt) |
| Vercel | Hébergement web | UE |
| Stripe | Paiement | UE (Dublin) |
| Sentry | Monitoring erreurs | UE |
6. Durée de conservation
- Données de compte : durée du contrat + 3 ans
- Données HACCP : 5 ans (obligation réglementaire DGCCRF)
- Logs techniques : 12 mois
- Factures : 10 ans (obligation comptable)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, suppression, portabilité, opposition, limitation du traitement, retrait du consentement.
Pour exercer vos droits : contact@getpastille.fr — Vous pouvez également saisir la CNIL (cnil.fr).
8. Sécurité
Les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 via Supabase). Les mots de passe sont hashés avec bcrypt. L'accès aux serveurs est protégé par authentification forte.