Politique de confidentialité (RGPD)

Dernière mise à jour : 11 décembre 2025

1. Présentation

Cette Politique de confidentialité décrit les traitements de données personnelles mis en œuvre par AIDE & COMPAGNIE au titre du service ERP de gestion de planning. Le présent document s'applique aux utilisateurs autorisés du service (administrateurs, intervenants, bénéficiaires).

2. Responsable du traitement

  • Responsable du traitement : AIDE & COMPAGNIE
  • Contact (email) : contact@aide-et-compagnie.fr
  • Délégué à la protection des données (DPO) : Casu Alexandre, contact@alexandre-casu.fr

3. Données collectées

Les catégories de données personnelles traitées dans le cadre du service comprennent :

  • Identifiants : nom, prénom
  • Coordonnées : adresse e-mail, numéro de téléphone (si collecté)
  • Identifiants de connexion (hashs, login)
  • Rôle et statut (administrateur, intervenant, bénéficiaire)
  • Données de planning : dates, horaires d'intervention, lieux d'intervention, notes opérationnelles nécessaires au planning
  • Données techniques de connexion : adresses IP (logs), horodatages

Remarque : aucun traitement à des fins de prospection commerciale ou de vente en ligne n'est effectué.

4. Finalités des traitements et bases légales

Les finalités et bases légales sont les suivantes :

  • Gestion des plannings et exécution du service : exécution du contrat ou de la relation contractuelle (base : exécution d'un contrat / obligations précontractuelles).
  • Gestion des comptes et authentification : exécution du contrat et sécurité du service.
  • Sécurité, prévention et détection des fraudes : intérêt légitime (protection des systèmes, prévention des accès non autorisés).
  • Conservation des logs et preuves en cas de litige : obligation légale ou intérêt légitime selon le cas.

5. Durée de conservation

Les durées suivantes sont appliquées en l'absence d'exigence légale spécifique :

  • Données de compte (identité, contact) : conservation pendant la durée de la relation contractuelle + 6 mois.
  • Données de planning (interventions) : conservation pendant la durée de la relation contractuelle + 5 ans pour besoins opérationnels et preuve.
  • Logs techniques et accès : 1 an (durée minimale nécessaire à la sécurité et à la conformité).

Ces durées doivent être adaptées selon les obligations légales applicables et la politique interne.

6. Destinataires des données

Les données sont accessibles uniquement aux personnes habilitées au sein de la structure (administration, services opérationnels) et aux sous-traitants suivants :

  • Hébergeur / fournisseur d'infrastructure (sous-traitant technique) — OVH, France
  • Sauvegarde (sauvegardes) — OVH, France
  • Développeur / maintenance (sous-traitant technique) — Casu Alexandre, France

Il n'y a pas de cession commerciale des données à des tiers pour des finalités marketing.

7. Transferts hors UE

Les données sont hébergées au sein de l'Union européenne en France. En cas de transfert hors UE, des garanties appropriées (clauses contractuelles types, etc.) seront mises en place.

8. Mesures de sécurité

La structure prend des mesures techniques et organisationnelles proportionnées : chiffrement des accès administratifs, gestion des comptes et droits, mises à jour de sécurité, sauvegardes, journalisation des accès. Les accès sont limités aux personnes habilitées.

9. Droits des personnes

Conformément au RGPD, les personnes disposent des droits suivants :

  • Droit d'accès : obtenir copie des données vous concernant
  • Droit de rectification : faire corriger des données inexactes
  • Droit à l'effacement (droit à l'oubli) : sous réserve des obligations légales et de conservation
  • Droit à la limitation du traitement
  • Droit d'opposition : pour motifs légitimes
  • Droit à la portabilité : pour les données portables et lorsque la base légale le permet

Pour exercer ces droits, contacter : contact@alexandre-casu.fr. Si la réponse n'est pas satisfaisante, la personne peut saisir la CNIL.

10. Cookies et traceurs

Le service utilise des cookies strictement nécessaires au fonctionnement et à l'authentification de la session. Aucun cookie de suivi marketing n'est utilisé par défaut.

  • Cookies de session et d'authentification : nécessaires au maintien de la session utilisateur.

La mise en place de cookies non essentiels devra faire l'objet d'une information claire et, lorsque la loi l'exige, d'un recueil du consentement.

11. Conservation et suppression des comptes

La suppression d'un compte par l'utilisateur ou par la structure entraîne l'anonymisation ou la suppression des données personnelles conformément aux durées indiquées plus haut, sous réserve des obligations légales (archives, preuves, etc.).

12. Contact et réclamations

Pour toute question relative à la protection des données : contact@alexandre-casu.fr.

En cas de litige, possibilité de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).