Politique de Confidentialité

1. Responsable de Traitement

[Nom de l'auto-entreprise], micro-entrepreneur
SIRET : [Numéro SIRET]
Adresse : [Adresse complète]
Email : [Adresse email DPO/contact]
Téléphone : [Numéro de téléphone]

2. Données Collectées

2.1 Données d'Identification

• Nom et prénom des utilisateurs
• Adresse email professionnelle
• Fonction et organisation d'appartenance
• Numéro de téléphone professionnel

2.2 Données d'Accidents et Incidents

• Récits d'accidents du travail et de presque-accidents
• Données relatives aux circonstances (date, lieu, contexte)
• Informations sur les personnes impliquées (pouvant être des données personnelles)
• Analyses et arbres des causes générés
• Mesures correctives proposées

2.3 Données Techniques

• Adresse IP
• Logs de connexion
• Données de navigation et d'utilisation du service
• Informations sur l'appareil et le navigateur

3. Finalités du Traitement

• Fourniture du service : Génération d'arbres des causes, analyse d'accidents
• Gestion des comptes utilisateurs : Authentification, gestion des abonnements
• Support client : Assistance technique et méthodologique
• Amélioration du service : Analyse d'usage, développement de nouvelles fonctionnalités
• Obligations légales : Respect des obligations comptables et fiscales

4. Base Légale

• Exécution du contrat : Fourniture du service SaaS (Article 6.1.b RGPD)
• Intérêt légitime : Amélioration du service, sécurité informatique (Article 6.1.f RGPD)
• Obligation légale : Obligations comptables et fiscales (Article 6.1.c RGPD)
• Consentement : Pour les données non nécessaires au service (Article 6.1.a RGPD)

5. Destinataires des Données

5.1 Destinataires Internes

Les données sont accessibles uniquement au responsable de traitement dans le cadre de la gestion du service.

5.2 Sous-traitants

• Hébergeur : [Nom de l'hébergeur] (Union Européenne)
• Fournisseur de services de paiement : [Nom du prestataire] (le cas échéant)
• Service d'assistance technique : [Nom du prestataire] (le cas échéant)

Tous les sous-traitants sont liés par des accords de sous-traitance conformes au RGPD.

6. Transferts Hors UE

Aucun transfert de données personnelles n'est effectué vers des pays situés hors de l'Union Européenne, sauf indication contraire explicite avec garanties appropriées (décision d'adéquation ou clauses contractuelles types).

7. Durée de Conservation

• Données de compte : Durée de l'abonnement + 3 ans
• Données d'accidents : Durée déterminée par le client dans ses paramètres (par défaut : 5 ans)
• Données techniques : 12 mois maximum
• Données comptables : 10 ans (obligation légale)

8. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger les données inexactes
• Droit d'effacement : Supprimer vos données (sous conditions)
• Droit à la limitation : Limiter le traitement de vos données
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement (sous conditions)
• Droit de retrait du consentement : Retirer votre consentement à tout moment

9. Sécurité

Mesures de sécurité mises en œuvre :

• Chiffrement des données en transit et au repos (HTTPS/TLS)
• Authentification sécurisée des utilisateurs
• Sauvegarde régulière des données
• Contrôle d'accès et gestion des droits utilisateurs
• Surveillance et logging des accès
• Mise à jour régulière des systèmes de sécurité

10. Réclamations

En cas de non-respect de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
www.cnil.fr

11. Modifications

Cette politique de confidentialité peut être modifiée. Les utilisateurs seront informés des modifications substantielles par email et via l'interface du service.